LDAP(Lightweight Directory Access Protocol)とは?
- ディレクトリサービスにアクセスして情報の取得・操作するために通信プロトコル
LDAPの主な特徴
- 軽量
- 既存のプロトコル(X.500)を簡略化した設計で、リソース消費が少なく高速
- 階層構造データ
- データはツリー構造(階層型)で管理され、親子関係に基づいて情報が整理されます
- 例: 会社組織、部門、ユーザー、グループ
- 柔軟な用途
- ユーザー認証、リソース管理、アクセス制御など、幅広い用途に使用可能
- 標準プロトコル
- TCP/IP上で動作し、標準ポート(通常389または636)を使用
LDAPの役割
- ユーザー管理
- ユーザー名、パスワード、メールアドレスなどの情報を一元管理
- 認証とアクセス制御
- シングルサインオン(SSO)や、アプリケーションへのアクセス権管理を実現
- リソース管理
- ネットワーク内のプリンター、サーバー、共有フォルダなどの情報を整理
- 階層的な情報検索
- ディレクトリデータベースから効率的に情報を取得
LDAPを利用したシステム
- Microsoft Active Directory (AD):
- Windows環境でのディレクトリサービス
- LDAPプロトコルを基盤とし、ユーザー管理や認証を実現
- OpenLDAP:
- オープンソースのLDAP実装
- Linux環境でよく使用される
- AWS Directory Service:
- AWSが提供するディレクトリサービス(Managed Microsoft ADなど)
LDAPの通信の流れ
- 接続:
- クライアントがLDAPサーバーに接続(ポート389または636)
- バインド(認証):
- クライアントが認証情報(例: ユーザー名とパスワード)を送信して認証を行う
- クエリ(検索):
- クライアントが検索条件を指定し、サーバーから情報を取得
- 例: 「Sales部門のすべてのユーザー情報を取得」
- 結果の返却:
- サーバーが検索結果をクライアントに返す
- 切断:
- クライアントが接続を終了
参考
- chatgptの回答を元に作成