0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

#0012(2024/01/12)LDAP(Lightweight Directory Access Protocol)とは?

Last updated at Posted at 2025-01-12

LDAP(Lightweight Directory Access Protocol)とは?

  • ディレクトリサービスにアクセスして情報の取得・操作するために通信プロトコル

LDAPの主な特徴

  1. 軽量
    • 既存のプロトコル(X.500)を簡略化した設計で、リソース消費が少なく高速
  2. 階層構造データ
    • データはツリー構造(階層型)で管理され、親子関係に基づいて情報が整理されます
    • 例: 会社組織、部門、ユーザー、グループ
  3. 柔軟な用途
    • ユーザー認証、リソース管理、アクセス制御など、幅広い用途に使用可能
  4. 標準プロトコル
    • TCP/IP上で動作し、標準ポート(通常389または636)を使用

LDAPの役割

  1. ユーザー管理
    • ユーザー名、パスワード、メールアドレスなどの情報を一元管理
  2. 認証とアクセス制御
    • シングルサインオン(SSO)や、アプリケーションへのアクセス権管理を実現
  3. リソース管理
    • ネットワーク内のプリンター、サーバー、共有フォルダなどの情報を整理
  4. 階層的な情報検索
    • ディレクトリデータベースから効率的に情報を取得

LDAPを利用したシステム

  1. Microsoft Active Directory (AD):
    • Windows環境でのディレクトリサービス
    • LDAPプロトコルを基盤とし、ユーザー管理や認証を実現
  2. OpenLDAP:
    • オープンソースのLDAP実装
    • Linux環境でよく使用される
  3. AWS Directory Service:
    • AWSが提供するディレクトリサービス(Managed Microsoft ADなど)

LDAPの通信の流れ

  1. 接続:
    • クライアントがLDAPサーバーに接続(ポート389または636)
  2. バインド(認証):
    • クライアントが認証情報(例: ユーザー名とパスワード)を送信して認証を行う
  3. クエリ(検索):
    • クライアントが検索条件を指定し、サーバーから情報を取得
    • 例: 「Sales部門のすべてのユーザー情報を取得」
  4. 結果の返却:
    • サーバーが検索結果をクライアントに返す
  5. 切断:
    • クライアントが接続を終了

参考

  • chatgptの回答を元に作成
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?