L'absence de ce mécanisme d'événement sur le serveur LDAP eDirectory existant était particulièrement notable, car les informations LDAP fournies n'étaient pas suffisantes. Le système d'événements NDS produisait des événements pour toutes les opérations eDirectory, mais la plupart de ces informations étaient insuffisantes ou inadaptées pour qu'une application puisse auditer le serveur LDAP. Les informations concernant le protocole et la liaison, l'adresse réseau, les méthodes et types d'authentification, la recherche et les transactions LDAP, etc., sont essentielles à l'audit d'un serveur LDAP, mais elles n'étaient pas disponibles avec les événements NDS. Pour les développeurs d'applications, il était compliqué d'écrire dans des applications d'audit LDAP en fonction de ces événements.
Le protocole LDAP est une interface importante de eDirectory, car ce mécanisme permet aux applications d'auditer le serveur LDAP eDirectory. Un nouveau sous-système d'événements LDAP a par conséquent été introduit dans la version NetIQ eDirectory 8.8 SP3. Ce sous-système génère des événements LDAP spécifiques, avec toutes les informations pertinentes, pour qu'une application puisse auditer un serveur LDAP. Il s'intitule « audit LDAP ».