LDAP(Lightweight Directory Access Protocol)とは

LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。

» 2018年07月30日 05時00分 公開

 LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。

 LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。

 こうした性質から、ユーザーのメールアドレスや各種プロパティといった一般的なデータの参照の他に、共通の認証情報を用いたログイン環境でのユーザーID/パスワードといった認証情報の保存、照会目的でも利用される。

 なお、LDAPサーバとの通信内容そのものは暗号化されていないため、経路上の安全性を高めるために別途SSL/TLSなどと併せて利用する場合もある。

 LDAPサーバ機能を実装している有名な例として、MicrosoftのActive Directory、オープンソースソフトウェアのOpenLDAPなどが挙げられる。また、LDAPクライアントはさまざまなアプリケーションやOSで実装されており、LDAPは広い分野で活用されている。

関連用語

SSL(Secure Sockets Layer)

■更新履歴

【2004/1/1】初版公開。

【2018/7/30】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。