Lightweight Directory Access Protocol の略.
インターネットやイントラネットなどのTCP/IPネットワークで,ディレクトリデータベースにアクセスするためのプロトコルである.
ディレクトリサービスとは,ネットワークを利用するユーザ認証を行うことができる.また,所属組織や電話番号,メールアドレス,環境などに関するユーザに密接した情報を管理することもできるサービで,ユーザ名からこれらの情報を検索し,ユーザ情報の一元管理が可能になる.
最近ではディレクトリサービスを単純なユーザ管理だけでなく,プリンタなどのネットワーク上の共有資源の管理に応用する動きも活発になっている.
このプロトコルを実装することができるツールとして,OpenLDAPやActive Directory(AD)がある.
【関連ノート】
・shibboleth IdPをLDAP Proxy経由でADに認証する方法1)
・OpenLDAPのプロキシ機能による属性の変換設定2)
・ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法3)
|