LDAPS 【LDAP over SSL/TLS】 Lightweight Directory Access Protocol over Secure Sockets Layer

LDAP（Lightweight Directory Access Protocol）はネットワーク上の利用者やコンピュータなどについての情報を管理するディレクトリサービスへの問い合わせや要求を行う際に用いられる標準的なプロトコルの一つで、それ自体には通信内容を暗号化する機能がない。

LDAPSではLDAPによる接続前にサーバとクライアントの間でSSL（Secure Socket Layer）/TLS（Transport Layer Security）による仮想的な通信路を形成する。通常のLDAP接続ではTCPの389番ポートを利用するが、LDAPSでは標準ではTCPの636番ポートを使用する。

これにより、クライアントからのリクエストやサーバからのレスポンス、およびLDAP認証を利用する場合はアカウント名やパスワードなどの認証情報を暗号化して送受信することができる。通信経路上の機器による送受信情報の「覗き見」によるプライバシーや機密情報の漏洩、認証情報の詐取によるアカウントの乗っ取りなどを防止することができる。

関連用語

Active Directory

【アクティブディレクトリ】

LDAP

【Lightweight Directory Access Protocol】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

ログイン

【login】

スキーマ

【schema】

アプリケーションソフト

【application software】

ファイル

【file】

ディレクトリ

【directory】

認証

【authentication】

シングルサインオン

【SSO】

ディレクトリサービス

【directory service】

アクセス

【access】

プロパティ

【property】

リソース

【resource】

ネットワーク

【network】

オブジェクト

【object】

ID

【identification】

システム

【system】