LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。
LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。
こうした性質から、ユーザーのメールアドレスや各種プロパティといった一般的なデータの参照の他に、共通の認証情報を用いたログイン環境でのユーザーID/パスワードといった認証情報の保存、照会目的でも利用される。
なお、LDAPサーバとの通信内容そのものは暗号化されていないため、経路上の安全性を高めるために別途SSL/TLSなどと併せて利用する場合もある。
LDAPサーバ機能を実装している有名な例として、MicrosoftのActive Directory、オープンソースソフトウェアのOpenLDAPなどが挙げられる。また、LDAPクライアントはさまざまなアプリケーションやOSで実装されており、LDAPは広い分野で活用されている。
【2004/1/1】初版公開。
【2018/7/30】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.