The lightweight directory access protocol (LDAP) is extended to include client- and server-based controls for securing sensitive data in the directory service. The set of controls include a client control implemented on a client machine, and/or a server control implemented on a server machine. It is not required that both controls be implemented together, and a client machine may implement the client control irrespective of whether a server involved in the directory operation is running the server control.

Το ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP) επεκτείνεται για να περιλάβει τον πελάτη - και υπολογιστής-βασισμένοι έλεγχοι για την εξασφάλιση των ευαίσθητων στοιχείων στην υπηρεσία καταλόγου. Το σύνολο ελέγχων περιλαμβάνει έναν έλεγχο πελατών που εφαρμόζονται σε μια μηχανή πελατών, ή/και έναν έλεγχο κεντρικών υπολογιστών που εφαρμόζεται σε μια μηχανή κεντρικών υπολογιστών. Δεν απαιτείται ότι και οι έλεγχοι εφαρμόζονται μαζί, και μια μηχανή πελατών να εφαρμόσει τον έλεγχο πελατών ανεξάρτητα από εάν ένας κεντρικός υπολογιστής που περιλαμβάνεται μπορεί στη λειτουργία καταλόγου τρέχει τον έλεγχο κεντρικών υπολογιστών.