Lightweight Directory Access Protocol
出典: フリー百科事典『ウィキペディア(Wikipedia)』
LDAP(エルダップ、Lightweight Directory Access Protocol)は、ディレクトリ・サービスに接続するために使用されるプロトコルの一つ。ITU勧告X.500モデルをサポートするディレクトリに対するアクセスを提供するために設計され、一方で、X.500ディレクトリアクセスプロトコル(Directory Access Protocol : DAP)の資源要求は課されない。本プロトコルは、ディレクトリに対する対話的な読み込み/書き込み(read/write)アクセスを提供する管理アプリケーションやブラウザアプリケーションを特に対象とする。X.500プロトコルをサポートするディレクトリと共に使用する際に、X.500のDAPを補完するものとなることが意図されている。
コンピュータネットワークでは、ネットワークを構成する機器が多くなるにつれて扱うべきネットワーク・リソースが増大する。DAP が登場した背景には、個々に異なるディレクトリ・サービスを扱うよりも、統一されたプロトコルで拡張可能な情報にアクセスする方法が求められるようになったことが挙げられる。上述の X.500 シリーズは、分散可能な統合案内サービスとして優れた機能を有していたものの、DAP が複雑なため処理が重たく、TCP/IP によるインターネットでは使用されにくいという欠点があった。
この点を改良した LDAPv2 (RFC 1777) が IETF によって標準化され、ミシガン大学において最初の処理系が誕生した。LDAPv2 では、LDAP サーバは X.500 のフロントエンドとして機能し、分散化は X.500 が担っている。また、LDAP サーバによる分散化を実現する LDAPv2+ は、多くの処理系で使用された。その後、分散化のための仕様を含み、セキュリティが強化された LDAPv3 (RFC 2251) が規定されている。
LDAP の処理系は、OpenLDAP により、オープンソースで提供されているものをはじめ、各種の製品が存在している。
[編集] ディレクトリ・サービスの例
- Novell eDirectory(Novell)
- Oracle Internet Directory(Oracle)
- Sun Java Directory Server (Sun Microsystems)
- StarDirectory(NEC)
- Fedora Directory Server (RedHat)
- InfoDirectory(富士通)
- Sendmail Directory Server
- OpenLDAP
- Tivoli Directory Server (IBM)
- Active Directory (Microsoft)