LDAP

特徴

  • LDAP(Lightweight Directory Access Protocol)とは、ディレクトリサービスにアクセスするためのプロトコルの一つで、ディレクトリツリーへのアクセス手順や、データ交換フォーマットを規定している。
  • ディレクトリサービスとは、ネットワーク上のコンピュータの利用者や機器など、リソース(資源)に関する情報(所在、属性、設定など)を統括的にサーバのデータベースで管理・検索できる仕組み。利用者アカウントをディレクトリに登録し、複数のコンピュータで共用することが可能となる。
  • LDAPは、ITU-T勧告のX.500(電子ディレクトリサービスに関するコンピュータネットワーク標準規格群)のDAPの仕様を簡素化(←Lightweightとあるように)したもの
  • LDAPサーバのディレクトリ情報ツリーをDIT(Directory Information Tree)の最上位のエントリには、各LDAPサーバで異なる属性情報をもつ特別なエントリとしてルートDSE(Directory Server Entry)がある。
  • LDAPでは、通常TCPを使用し、ポート番号に「389」が割り当てられる。

過去問

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問9(一部、加工あり)】

 LDAPの説明として、適切なものはどれか。

  1. OSIのディレクトリサービスであるX.500シリーズに機能を追加して作成され、X.500シリーズのプロトコルを包含している。
    →X.500を簡素化したもの
  2. インターネット上のLDAPサーバの最上位サーバとしてルートDSEが設置されている。
    →ルートDSEは、各LDAPが管理するDITの最上位にあるエントリ
  3. ディレクトリツリーへのアクセス手順や、データ交換フォーマットが規定されている。
    →正解
  4. 問合せ処理を軽くするためにTCPは使わずUDPによって通信し、通信の信頼性はLDAPプロトコル自身で確保する。
    →TCPで信頼性で担保する