LDAPとは？　#408

LDAP（Lightweight Directory Access Protocol）は、ディレクトリサービスにアクセスするためのプロトコルです。ディレクトリサービスとは、ユーザー、コンピュータ、グループなどの情報を中央で管理するシステムを指します。

言い換えると、LDAPは重要な情報やリソースへのセキュアなアクセスをシンプル化する標準プロトコルです。

LDAPの用途

• ユーザー認証: 1つの中央ディレクトリから、多数のアプリケーションやサービスへのアクセスを認証できます

• アドレス帳: 電子メールのシステムなどで、連絡先情報を検索する際に使用されます

• ネットワークリソースの管理: ネットワーク内のプリンターやサーバーなどのリソース情報を一元管理します

LDAPとは何か？

LDAPの特徴

1. 軽量: Lightweightの名の通り、シンプルで効率的なデザインが特徴です。より重たいディレクトリサービスプロトコル（X.500）をベースにしています。

2. 柔軟性: さまざまな情報を格納・検索できます

3. オープンスタンダード: ベンダーに縛られず、様々なシステムやアプリケーションで使用されています

LDAPのデータ構造

LDAPは階層的なデータ構造を持っており、それは"ディレクトリツリー"や"LDAPツリー"として知られています。このツリーの各ノードは"エントリ"と呼ばれ、1つ以上の"属性"を持ちます。

例:

• エントリ: ユーザーの情報

  • 属性1: 名前 (例: "山田太郎")

  • 属性2: メールアドレス (例: "yamada@example.com")

  • ... など

LDAPは、中央での情報管理とアクセスのための軽量性と柔軟性に優れたプロトコルとして、多岐にわたる用途で利用されています。

ここまでお読みいただきありがとうございました！

参考

LDAPとは何か? 知っておくべきすべてのこと | OneLogin