こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

LDAPについて教えてください。

LDAPというプロトコル?がありますが、これはディレクトリサービスということまでは
webで調べて分かりました。

LDAP自体がいろいろな物と連携して動いているようですが(samba+ldap)
LDAPが認証をしているという解釈でよいのでしょうか?

またWindows2003ServerにおけるAD=LDAPと考えるのでしょうか?
すなわちADをインストールするとそれがLDAPサーバになるのでしょうか?

LDAP入門すらできていない者ですが、教えてください。

投稿日時 - 2006-08-29 13:11:58

QNo.2369933

暇なときに回答ください

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

yu-ma-1211さんが調べたとおりLDAPはプロトコル(規則)です。機能そのものでは無いので認証自体をLDAPがする訳では無く、認証に必要なID情報などを格納する為の規則がLDAPです。

一般的な利用者の認証は、利用者がIDとパスワードを入力しますよね。
その際内部では、最初に認証機能がユーザ情報の格納されたファイルを見てIDを探します。
次にそのIDに紐付いたパスワードと入力されたパスワードを照合し一致すればユーザと認め、一致しなければユーザ本人では無いと判断します。
この判断を認証と云いますが、LDAPサーバは格納された情報があるか無いかを返すだけで「無い」事をユーザ本人では無いと判断するかどうかはLDAPサーバを参照するアプリケーション側が行っているのが一般的です。

LDAPに準拠したサービス機能(以下LDAPサーバ)によって多少の拡張機能を持ったサーバ製品があり、その部類にMicrosoftのADが在るとイメージすると良いと思います。
(一応はADもLDAPサーバと思っていて良いと思います。)

投稿日時 - 2006-08-29 18:44:50

あなたにオススメの質問