LDAPサーバ 【LDAP server】

概要

LDAPサーバ(LDAP server)とは、LDAP(Lightweight Directory Access Protocol)に基いてディレクトリサービスを提供するサーバ。システム上の資源や登録利用者の情報を集約し一元的に管理することができる。

ディレクトリサービスとは、ネットワーク上のコンピュータの利用者や接続された機器、その他何らかの資源に関する情報をサーバ上のデータベースで一元管理する仕組み利用者アカウントをディレクトリに登録し、複数のコンピュータで共用するといったことができる。

LDAPサーバはIPネットワーク上でLDAPという通信規約プロトコル)によってLDAPクライアントと通信し、ディレクトリへのデータの登録や修正、削除を行ったり、登録済みのデータについて問い合わせや検索などを受け付ける。

これにより、ネットワーク上の複数のサーバで登録利用者のユーザー名やパスワードなどの認証情報を共有して一元管理し、サーバごとにアカウント作成などを行わなくても良いようにしたり、利用者についての認証情報や属性情報を蓄積して一種のデータベースとして管理することができる。

LDAPの仕様はIETFによりRFC 4510(LDAPv3)などの標準規格として整備されており、開発元の異なるソフトウェア間でも接続することができる。LDAPサーバは標準ではTCP389番ポートを使用するが、通信を暗号化するSSL/TLSを併用するLDAPSTCP636番ポートが推奨される。

LinuxなどのUNIX系OSではOpenLDAPなどのオープンソースのサーバソフトウェアが用いられることが多い。Windows環境ではWindows Serverに標準で同梱されているActive DirectoryがLDAPサーバの機能を内蔵しており、独自仕様の機能と合わせて利用される。

(2021.11.14更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。