LDAP(Lightweight Directory Access Protocol) とは

LDAP(Lightweight Directory Access Protocol) とは、TCP/IPネットワークで、X.500規格に準拠した大掛かりなディレクトリデータベースにアクセスするための通信プロトコルのこと。

ディレクトリサービスはネットワークの利用者に関する情報やグループ情報、ネットワークに接続された機器、資源に関する情報をデータベースで一元管理するサービスのことです。ディレクトリサービスは、ローカルに限ってサービスを提供する場合もありますが、グローバルにサービスを提供する場合もあります。
グローバルでサービスを提供する場合には、大抵分散型のディレクトリサービスが用いられ、DNS（Domain Name Syetem）が分散型のディレクトリサービスとして有名です。
DNSでは、IPアドレスを1つのキーにしてホスト名などを検索でき、また、NISの場合は、ユーザIDをキーにしてパスワードや使用シェルの情報などを検索することができます。
ディレクトリサービスは特殊なデータベースを用いるため、読み取りが高速、分散型の情報格納モデルである、高度な検索機能を持つといった、一般的なデータベースとは異なった特徴を持っています。

クライアントは、TCP389番ポート（デフォルト）を使用してLDAPサーバに接続し、属性（社内名簿であれば部署や個人名など）で構成されるエントリ（関連する属性のまとまり）の検索、追加、削除、修正といった操作を行います。LDAP（Lightweight Directory Access Protocol）では、利用者がクライアントを用いてディレクトリサーバに接続し、その管理する情報を利用するための通信手順を定めています。
例えば、複数サービスのユーザーIDとパスワードを、1人のユーザーIDの属性としてまとめれば、各サービスはLDAPサーバのみを参照して認証作業ができるようになります。管理者も、一元的に情報を管理できることから、サービスそれぞれのディレクトリでユーザー情報を変更するといった手間を削減することができます。

最近ではディレクトリサービスを単純なユーザ管理だけでなく、プリンタなどのネットワーク上の共有資源の管理に応用する動きも活発になっています。

関連用語

TCP/IP
プロトコル