Essas são as principais operações do protocolo LDAP. Suas operações são um subconjunto das operações do protocolo X.500, do qual se originou.
Essa operação serve para autenticar o cliente no servidor. Ela envia o DN, o password do usuário e a versão do protocolo que está sendo usada. Por isso a conexão deve usar TLS ou algum outro mecanismo de segurança. O servidor checa o password olhando o atributo userPassword na entrada do usuário.
Encerra uma sessão LDAP.
O servidor busca e devolve as entradas do diretório que obedecem ao critério da busca.
O servidor recebe um DN, um atributo e um valor, e responde se a entrada com aquele DN possui aquele atributo com aquele valor.
Adiciona uma nova entrada no diretório.
Modifica uma entrada existente. O servidor recebe o DN da entrada a ser modificada e as modificações a serem feitas.
Apaga uma entrada existente. O servidor recebe o DN da entrada a ser apagada do diretório.
Renomeia uma entrada existente. O servidor recebe o DN original da entrada, o novo RDN, e se a entrada é movida para um local diferente na DIT, o DN do novo pai da entrada.
O servidor recebe o ID da mensagem da operação a ser abandonada.
As operações de atualização são atômicas, ou seja, são transações. Elas são: Add, Delete, Modify e Modrdn. LDAP não tem suporte para múltiplas operações serem tratadas como uma única transação. Se essa característica for desejada, fica a cargo do servidor LDAP implementá-la.