Lightweight Directory Access Protocol(ライトウェイ・ディレクトリ・アクセス・プロトコル)
LDAPは、IPネットワークを介して分散ディレクトリ情報サービスにアクセスし、維持するために使用される、オープンでベンダーに依存しない業界標準のアプリケーションプロトコルです。
軽量ディレクトリアクセスプロトコル(LDAP)は、IPネットワークを介して分散ディレクトリ情報サービスにアクセスし維持するためのオープン、ベンダー中立、業界標準アプリケーションプロトコルであるディレクトリサービスは、読書、検索、およびブラウジングに最適化されたデータベースであり、通常、ユーザー、グループ、デバイス、およびその他のネットワークリソースに関する情報を差別的な構造に格納します。 LDAPは、これらのディレクトリサーバーとのコミュニケーションの標準的な方法を定義し、クライアントがリサーチ、追加、変更、削除することを可能にします。 LDAPディレクトリのエントリは、ディレクトリ情報ツリー(DIT)と呼ばれる木の様な構造に
graph LR
Center["Lightweight Directory Access Protocol(ライトウェイ・ディレクトリ・アクセス・プロトコル)"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5歳でもわかるように説明
LDAPは、コンピューターネットワークにおける電話帳のようなものです。ユーザーやデバイス、サービスに関する情報をコンピューターが素早く検索するのを助け、まるで誰かの連絡先を探すように、必要な情報を見つけ出すことができます。
🤓 Expert Deep Dive
LDAPはクライアント・サーバーモデルで動作し、通常、標準接続にはTCPポート389、LDAPS(SSL/TLS経由のLDAP)にはポート636を使用します。このプロトコルは、ディレクトリ・エントリの構造と属性を規定するスキーマを定義しています。エントリは、タイプと1つ以上の値を持つ属性のセットを持つオブジェクトです。識別名(DN)は、相対識別名(RDN)から階層的に構成される一意の識別子として機能します。操作はサーバーに送信されるリクエストを通じて実行され、サーバーは応答を返します。セキュリティは、バインド操作中にSASL(Simple Authentication and Security Layer)メカニズムまたは単純なユーザー名/パスワード認証を通じて処理されることがよくあります。パフォーマンスチューニングは、インデックス戦略、効率的なクエリ設計、接続プーリングの管理を含み、非常に重要です。潜在的な脆弱性には、安全でない認証方法、適切に保護されていない場合のサービス拒否攻撃への脆弱性、アクセス制御の誤設定による情報漏洩などが含まれます。