Jeśli różne części przedsiębiorstwa chcą się ze sobą komunikować, muszą znać swoje adresy. W firmowej sieci telefonicznej odbywa się to poprzez utworzenie książki telefonicznej, która przypisuje nazwę do numeru wewnętrznego. W przybliżeniu ten sam proces jest wykorzystywany do routingu danych w intranecie lub ekstranecie. Jednak musi to również uwzględniać niepewny charakter publicznej trasy internetowej. Usługa katalogowa będzie zatem obejmować możliwość przechowywania i pobierania certyfikatów cyfrowych, które są potrzebne do zapewnienia integralności sieci VPN. Możliwe jest użycie relacyjnej bazy danych do przechowywania wszystkich tych informacji, ale może to stać się trudne i kosztowne w administrowaniu i mogą wystąpić pewne problemy z wydajnością. Powszechnie preferowana alternatywa opiera się na Lightweight Directory Access Protocol (LDAP) , wersji o zmniejszonej złożoności dobrze sprawdzonego standardu katalogów telekomunikacyjnych X500 . W szczególności zastępuje dość ciężki stos protokołów OSI jednym opartym na TCP/IP. Aby uzyskać więcej informacji. LDAP opiera się na hierarchicznej strukturze drzewa, która skutecznie odzwierciedla standardowe struktury organizacyjne i umożliwia powiązanie z dowolnym wpisem, zazwyczaj osobą lub funkcją, zestawem atrybutów, takich jak dane kontaktowe, certyfikaty cyfrowe itp.
Struktura drzewiasta oznacza również, że pozycja w hierarchii organizacyjnej jest jasno określona i na przykład jednostki nadrzędne i zależne można prześledzić w górę lub w dół. Jako funkcja administrowania systemami, LDAP posiada również właściwości operacji rozproszonych, które pozwalają na przechowywanie całego katalogu lub jego podzbiorów lokalnie, np. w celu poprawy wydajności dostępu, ale do automatycznej aktualizacji (synchronizacji) po każdej zmianie katalogu głównego. Główni dostawcy twierdzą również, że administratorom systemów dość łatwo jest dostroić buforowanie i indeksowanie oprogramowania LDAP w celu uzyskania bardzo wysokiej wydajności. Aby dać pewne pojęcie o skali, Netscape twierdzi, że ich serwer Directory Server może obsługiwać „ponad 5000 zapytań na sekundę i 50 milionów wpisów użytkowników na jednym serwerze.