読み方 : エルダップにんしょう
LDAP認証【LDAP authentication】
LDAP(Lightweight Directory Access Protocol)はネットワーク上の利用者やコンピュータの情報を「ディレクトリ」(directory)と呼ばれるデータベースに格納し、その情報を取得・操作するための通信規約である。
LDAP認証では、利用者がシステムに自らのIDとパスワードを入力すると、システムがLDAPサーバに問い合わせを行い、登録された情報と照合することで本人確認を行う。照合に成功すればアクセスが許可され、失敗すれば拒否される。このやり取りはネットワーク越しに行われ、複数のシステムから同一のLDAPサーバを参照する。
この方式の利点は、利用者の認証情報を一か所のLDAPサーバで管理できることにある。例えば、社員が退職した際にLDAPサーバ上のアカウントを無効化するだけで、そのサーバを参照するすべてのシステムへのアクセスを一括して遮断できる。個々のシステムを個別に変更する手間が省けるため、管理コストの削減につながる。
LDAP認証はメールサーバやグループウェア、VPN、社内ポータルなど、さまざまなシステムと連携して使われる。米マイクロソフト(Microsoft)社の「Active Directory」はLDAPを基盤とした製品であり、Windowsを中心とした企業環境で広く導入されている。LDAP自体には暗号化の仕組みがないため、セキュリティ強化のためにSSL/TLSで通信を暗号化する「LDAPS」と呼ばれる拡張機能も広く用いられる。
共有ボタンをタップ