7.14 Lightweight Directory Access Protocol(LDAP)

ディレクトリサービスとは、例えば電話帳などのサービスに当たります。 ネットワーク上では、メイルアドレスなどを検索するようなサービスであると 思えば良いでしょう。LDAPは軽量化されたディレクトリへのアクセスプロトコル です。認証を含んで、様々な個人や組織のデータを蓄えたデータベースへの アクセス手段を提供します。このために、データベースとどう違うのか、という ことが良く質問されますが、目的が違うのと、LDAPはDNSやHTTPなどと同じく 完全に標準化されたプロトコルであり、そのAPIまで標準化されている点が 違います。勿論、LDAPはあくまでもアクセスプロトコルですから、その裏で データベースが動いていても全く問題はありません(実際、OpenLDAPでも 他のSQLデータベースを使う設定 が用意されています)。同時に、旧来からイントラネットでの情報共有手段が 色々ありましたが(例えばUnixではNIS(Network Information Service))、 セキュリティやオープン性などの点で不十分でした。 LDAPはこれに代わるだけの能力を持っています。つまり、メイルアドレスだけ ではなく、認証情報や、個人情報などを一般的に格納し、セキュアに提供する システムであるということです。MS-Windowsが採用しているActiveDirectoryも 基本的にはLDAPなのです。

以上のように、LDAPは様々な情報を集中管理する情報システムとして、今最も 注目されていますが、残念ながらまだまだ異なるシステム間でのオペラビリティ などに問題が残されているようです。

LDAPは、389番ポートを使い、通信路の暗号化が必要な時にはSSL/TLSを用いて 636番ポートを標準では使うようになっています。



Noriyo Kanayama