LDAP（Lightweight Directory Access Protocol）とは

[セキュリティ・キャンプ実施協議会，＠IT]

　LDAP（Lightweight Directory Access Protocol）とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。

　LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。

　こうした性質から、ユーザーのメールアドレスや各種プロパティといった一般的なデータの参照の他に、共通の認証情報を用いたログイン環境でのユーザーID／パスワードといった認証情報の保存、照会目的でも利用される。

　なお、LDAPサーバとの通信内容そのものは暗号化されていないため、経路上の安全性を高めるために別途SSL/TLSなどと併せて利用する場合もある。

　LDAPサーバ機能を実装している有名な例として、MicrosoftのActive Directory、オープンソースソフトウェアのOpenLDAPなどが挙げられる。また、LDAPクライアントはさまざまなアプリケーションやOSで実装されており、LDAPは広い分野で活用されている。

関連用語

■SSL（Secure Sockets Layer）

■更新履歴

【2004/1/1】初版公開。

【2018/7/30】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。