LDAP

エルダップ / Lightweight Directory Access Protocol

 ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。

 ディレクトリサービスとは、ネットワークに存在するさまざまな情報を一元的に管理し、検索などの機能を提供するサービスのことだ。クライアントは、TCP389番ポート(デフォルト)を使用してLDAPサーバに接続し、属性(社内名簿であれば部署や個人名など)で構成されるエントリ(関連する属性のまとまり)の検索、追加、削除、修正といった操作を行う。

 例えば、複数サービスのユーザーIDとパスワードを、1人のユーザーIDの属性としてまとめれば、各サービスはLDAPサーバのみを参照して認証作業ができるようになる。管理者も、一元的に情報を管理できることから、サービスそれぞれのディレクトリでユーザー情報を変更するといった手間を削減できる。

 LDAPサーバには、OpenLDAPなどのオープンソフトウェアから、マイクロソフトのActive Directoryを代表とする商用ソフトウェアなどがある。LDAPは何度かのバージョンアップが行われている。最初に規定されたLDAPは、統合管理の面では優れていたが処理が重いという欠点があった。これを改良したのが、LDAPv2(RFC 1777)で、セキュリティ機能を強化したLDAPv3(RFC 4510)も規定されている。

関連記事

LDAP(ITmedia Keywords)
LDAPアプリケーション入門

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

TechTargetジャパン

キャリアアップ

- PR -
ソリューションFLASH