O LDAP (Lightweight Directory Access Protocol) é um protocolo de padrão aberto e multiplataforma muito usado em empresas nos serviços de autenticação e autorização a sistemas operacionais e aplicativos. Existem vários softwares que implementam esse protocolo, o OpenLDAP é um exemplo open source e o Windows Server 2003 Active Directory é um exemplo pago.

Podemos imaginar um servidor LDAP como um banco de dados, mas um banco de dados que não tem SQL, transação, commit e etc. e que os dados são organizados na forma de árvore (igual a árvore genealógica ou a árvore de diretórios que você tem no seu computador) dessa forma os dados podem ser organizados e agrupados mais facilmente.

As informações só podem ser armazenadas de forma não-normalizada, ou seja os dados de um item é um único registro. Exemplo: Para armazenar os dados de um usuário [nome, email e departamento] em um banco de dados relacional com certeza você criaria um cadastro de departamentos e amarraria o usuário com o ID do departamento, usando LDAP isso não é possível, todos esses dados ficarão em uma única “tabela“. Por isso eu usei o termo não-normalizada no início do parágrafo.

Um dos motivos mais comuns para implantar um servidor LDAP é para o login único para todos os aplicativos, facilitando a vida dos usuários que não precisam mais decorar uma senha para acessar cada aplicação. Esse login unificado ou único também é conhecido como Single SignOn

Nesse link você pode aprender mais sobre LDAP.
Abaixo veremos como acessar um servidor LDAP para buscar algumas informações de um usuário, o exemplo serve para validar a senha e trazer dados do servidor, mas não serve para apagar um registro ou atualizar um registro.

Classe TesteLDAP – Essa classe verifica se o usuário e a senha estão corretos, se estiverem exibe os dados retornados

package br.com.furutani.ldap.cliente;

import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchResult;

import br.com.furutani.ldap.servicelocator.LDAPParametrosConfig;
import br.com.furutani.ldap.servicelocator.LDAPServiceLocator;

/**
* Classe de teste que efetua um busca simples em um repositório LDAP
*
*/

public class TesteLDAP {

public static void main(String[] args) {

// ////////////////////
// Inicialmente há apenas esse usuario
String login = "desenvolvedor";
String senha = "desenv";
// ///////////

DirContext ctx = LDAPServiceLocator.getInstance().getContext();

Attributes matchAttrs = new BasicAttributes(false);

// Array de atributos que deseja retornar do LDAP
String[] atributosRetorno = new String[] { "mail", "cn" , "userPassword"};

// Parametros de busca
matchAttrs.put(new BasicAttribute("uid", login));
matchAttrs.put(new BasicAttribute("userPassword", senha));

System.out.println("Buscando...");

try {
// Efetua a busca

NamingEnumeration resultado = ctx.search(
LDAPParametrosConfig.SEARCHBASE, matchAttrs,
atributosRetorno);

// Exibindo o resultado, se houver
while (resultado.hasMore()) {

SearchResult sr = (SearchResult) resultado.next();
// Obtem os atributos
Attributes atributos = sr.getAttributes();

for (NamingEnumeration todosAtributos = atributos.getAll(); todosAtributos
.hasMore();) {
Attribute attrib = (Attribute) todosAtributos.next();
String nomeAtributo = attrib.getID();
System.out.println("Atributo:" + nomeAtributo);

// Exibe todos os valores do atributo
for (NamingEnumeration e = attrib.getAll(); e.hasMore();) {
System.out.println("\tvalor:" + e.next());

}
}
}
} catch (Exception e) {
e.printStackTrace();
}
System.out.println("Busca finalizada.");
}

}

Classe LDAPServiceLocator – Localiza o servidor LDAP

package br.com.furutani.ldap.servicelocator;

import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;

/**
 * Classe responsavel por localizar um contexto de diretório LDAP
 */
public class LDAPServiceLocator {

	protected static LDAPServiceLocator instance;

	private LDAPServiceLocator() {
		super();
	}

	/**
	 * Obtem a mesma instancia de LDAPServiceLocator para todas as chamadas
	 * (Classe singleton)
	 *
	 * @return um objeto LDAPServiceLocator
	 */
	public static LDAPServiceLocator getInstance() {

		if (instance == null) {
			instance = new LDAPServiceLocator();
		}

		return instance;
	}

	public DirContext getContext() {

		Hashtable env = new Hashtable(2);

		// Especifica a fabrica de INITIAL CONTEXT
		env.put(Context.INITIAL_CONTEXT_FACTORY,
				LDAPParametrosConfig.INITIAL_CTX);

		// Especifica o IP/Nome e a porta do servidor LDAP
		env.put(Context.PROVIDER_URL, LDAPParametrosConfig.SERVIDOR);

		// As linhas abaixo são usadas quando o servidor LDAP não permite busca como anonymous
		//env.put(Context.SECURITY_PRINCIPAL, LDAPParametrosConfig.ADMIN_DN );
		//env.put(Context.SECURITY_CREDENTIALS, LDAPParametrosConfig.ADMIN_PW );

		DirContext ctx = null;

		try {
			// Obtem um Initial Context
			ctx = new InitialDirContext(env);
		} catch (NamingException e) {
			System.out.println("Não foi possivel obter um contexto LDAP");
			e.printStackTrace();
		}

		return ctx;
	}
}

Classe LDAPParametrosConfig – Possuí constantes de configuração.

package br.com.furutani.ldap.servicelocator;

/**
 * Paramêtros de configuração do LDAP
 *
 */

public class LDAPParametrosConfig {

	/*
	 * Implementação do Initial context para LDAP
	 */
	public static final String INITIAL_CTX = "com.sun.jndi.ldap.LdapCtxFactory";

	/*
	 * Servidor LDAP
	 */
	public static final String SERVIDOR = "ldap://172.31.1.165:389";

	/*
	 * Base de busca
	 */
	public static final String SEARCHBASE = "ou=users, dc=furutani, dc=com, dc=br";
	/*
	 * Nome do usuário do admin
	 */
	public static final String ADMIN_DN = "dc=furutani, dc=com, dc=br";

	/*
	 * Senha
	 */
	public static final String ADMIN_PW = "123456";

	/*
	 *  “top level” do diretório (base DN)
	 */

	public static final String BASE_DN = "dc=furutani, dc=com, dc=br";
}

Espero ter ajudado.
Até mais,
Roberto