LDAPサーバ 【LDAP server】
概要
LDAPサーバ(LDAP server)とは、LDAP(Lightweight Directory Access Protocol)に基いてディレクトリサービスを提供するサーバ。システム上の資源や登録利用者の情報を集約し一元的に管理することができる。ディレクトリサービスとは、ネットワーク上のコンピュータの利用者や接続された機器、その他何らかの資源に関する情報をサーバ上のデータベースで一元管理する仕組み利用者アカウントをディレクトリに登録し、複数のコンピュータで共用するといったことができる。
LDAPサーバはIPネットワーク上でLDAPという通信規約(プロトコル)によってLDAPクライアントと通信し、ディレクトリへのデータの登録や修正、削除を行ったり、登録済みのデータについて問い合わせや検索などを受け付ける。
これにより、ネットワーク上の複数のサーバで登録利用者のユーザー名やパスワードなどの認証情報を共有して一元管理し、サーバごとにアカウント作成などを行わなくても良いようにしたり、利用者についての認証情報や属性情報を蓄積して一種のデータベースとして管理することができる。
LDAPの仕様はIETFによりRFC 4510(LDAPv3)などの標準規格として整備されており、開発元の異なるソフトウェア間でも接続することができる。LDAPサーバは標準ではTCPの389番ポートを使用するが、通信を暗号化するSSL/TLSを併用するLDAPSはTCP636番ポートが推奨される。
LinuxなどのUNIX系OSではOpenLDAPなどのオープンソースのサーバソフトウェアが用いられることが多い。Windows環境ではWindows Serverに標準で同梱されているActive DirectoryがLDAPサーバの機能を内蔵しており、独自仕様の機能と合わせて利用される。
(2021.11.14更新)
共有ボタンをタップ