Lightweight directory access protocol(LDAP)は、アプリケーションがユーザー情報を迅速に照会できるようにするプロトコルです。
あなたのオフィス内の誰かが二つのことをしたいと思っています:最近の雇用者に電子メールを送信し、新しいプリンタでその会話のコピーを印刷します。 LDAP(lightweight directory access protocol)は、これらの両方の手順を可能にします。
それを適切に設定すれば、その従業員はタスクを完了するためにそれと話す必要はありません。
LDAPとは何ですか?
企業は、ユーザー名、パスワード、電子メールアドレス、プリンタ接続、およびその他の静的データをディレクトリ内に格納します。 LDAPは、そのデータにアクセスして維持するためのオープンでベンダーニュートラルなアプリケーションプロトコルです。 LDAPは認証にも取り組むことができるため、ユーザーは一度だけサインオンして、サーバー上のさまざまなファイルにアクセスできます。
LDAPはプロトコルなので、ディレクトリプログラムの動作を指定しません。 代わりに、それはユーザーが非常に迅速に必要な情報を見つけることを可能にする言語の一形態です。
LDAPはベンダー中立であるため、さまざまなディレクトリプログラムで使用できます。 通常、ディレクトリには次のデータが含まれています:
- 説明的だ 名前や場所などの複数のポイントが一緒になってアセットを定義します。
- 情報はあまり変わらず、そうすると、シフトは微妙です。
- ディレクトリ内に格納されたデータは、コアビジネス機能にとって重要であり、何度も何度も触れられています。
時には、人々は勤務中に他のシステムと連携してLDAPを使用します。 たとえば、従業員はLDAPを使用してプリンタに接続したり、パスワードを確認したりできます。 これらの従業員は、LDAPにまったく依存しない電子メールのためにGoogleに切り替えることができます。
ディレクトリサービスの仕組みとLDAPのインターフェイス方法を説明する決定的なホワイトペーパーは、2003年に公開されました。 その時代にもかかわらず、LDAPは今日でも広く使用されています。
LDAPプロセスが説明した
平均的な従業員は1日に何十回、あるいは何百回もLDAPに接続します。 その人は、クエリを完了するための手順が複雑で複雑であっても、接続が起こったことを知らないかもしれません。
通常、LDAPクエリには次のものが含まれます:
- セッション接続。 ユーザはLDAPポートを介してサーバに接続します。
- リクエスト。 ユーザーは、電子メール検索などのクエリをサーバーに送信します。
- 応答します。 LDAPプロトコルは、ディレクトリを照会し、情報を検索してユーザーに配信します。
- 完成。 ユーザはLDAPポートから切断します。
検索はシンプルに見えますが、多くのコーディングによって機能が可能になります。 開発者は、検索のサイズ制限、サーバーが処理に費やす時間、検索に含めることができる変数の数などを決定する必要があります。
会社から会社にホッピングする人は、各場所でLDAPを使用して検索を実行することができます。 ただし、LDAPの設定方法によって、検索の動作方法と機能方法が大きく異なる場合があります。
検索を開始する前に、LDAPはユーザーを認証する必要があります。 その作業には2つの方法があります:
- シンプル。 正しい名前とパスワードがユーザーをサーバーに接続します。
- シンプル認証およびセキュリティ層(SASL)。 Kerberosなどのセカンダリサービスは、ユーザーが接続できるようになる前に認証を実行します。 高度なセキュリティを必要とする企業にとっては、これは良い選択肢になります。
いくつかのクエリは、会社の壁内で発生しますが、いくつかは、モバイルデバイスや自宅のコンピュータ上で開始します。 ほとんどのLDAP通信はスクランブルや暗号化を行わずに送信され、セキュリティ上の問題が発生する可能性があります。 ほとんどの企業では、LDAPメッセージの安全性を確保するためにTransport Layer Security(TLS)を使用しています。
人々はLDAPであらゆる種類の操作に取り組むことができます。 彼らはできます:
- 追加します。 データベースに新しいファイルを入力します。
- 削除。 データベースからファイルを取り出します。
- を検索します。 クエリを開始して、データベース内の何かを検索します。
- 2つのファイルを調べて、類似点または相違点を確認します。
- 既存のエントリに変更を加えます。
理解するためのLDAP用語
平均的な人がコンピュータを離れてタップすると、LDAPのインとアウトを知っている必要はありません。 しかし、ネットワークセキュリティとアクセスに取り組む人々は、コアの概念と構造を深く理解している必要があります。 そして、人々がLDAPを記述するために使用する言語は、初心者のために侵入できない可能性があります。
LDAPについて学び始めるときに表示される一般的な用語には、次のものがあります:
- データモデル。 どのような情報があなたの登録簿の内に坐るか。 モデルは、LDAP内のファセットを理解するのに役立ちます。 一般的な情報(オブジェクトクラスなど)、名前(各項目が一意に参照される方法)、関数(データへのアクセス方法)、セキュリティ(ユーザーが認証を実行する方法)
- 識別名(DN)。 これは、情報ツリー内の位置も記述する各エントリの一意の識別子です。
- これらは、LDAPユーザーがエントリに関連付けられたデータを変更するために行う要求です。 定義された変更タイプには、追加、削除、置換、および増加が含まれます。
- 相対識別名(RDN)。 これは、相対的な場所を指定しながらDNsを結び付ける方法です。
- LDAPを支えるコーディングはschemaと呼ばれます。 この言語を使用して、サーバー上にある各アイテムの形式と属性を記述します。
- これは、サーバーのアドレスとポート、およびグループを定義したり、場所を指定したり、別のサーバーへの操作を参照したりできる他のデータを含む文字列です。
- Uniform resource identifier(URI)。 これは、リソースを定義する文字列です。
これは、LDAPプロトコルを適切に実装するために習得する必要がある言語のヒントにすぎません。 しかし、LDAPはオープンソースのプロトコルなので、すぐにプロのようにコーディングを始めるのに役立つドキュメントがたくさんあります。
LDAPとActive Directory
一部の人々はLDAPとActive Directoryを同じ意味で使用しており、この習慣は大きな混乱を引き起こします。 これら二つのツールは一緒に動作しますが、彼らは間違いなく同じことではありません。
Active Directoryは、コンピュータ、プリンタ、ユーザーなどのIT資産を整理するために使用される独自のディレクトリツールです。 Microsoft製品としては、Windows環境内で一般的に使用されています。 ネットワーク上でWindowsを使用したことがある場合、このシステムはデータの一部を支えています。
LDAPはActive Directoryを読み取ることができるプロトコルですが、Linuxベースのプログラムを含む他のプログラムと一緒に使用することもできます。 ベンダーニュートラルプロトコルとして、このツールを使用して、Windowsとは関係のないすべての種類の製品を操作できます。
LDAPとActive Directoryが連携してユーザーを支援します。 しかし、彼らはお互いに競争しない、と彼らはまったく同じことをしません。
LDAP+Okta
LDAPは、人々が重要なファイルにアクセスするのに役立ちます。 しかし、そのデータは機密性が高いため、害を及ぼす可能性のある人から情報を保護することが重要です。 クラウド上のデータの一部を含むハイブリッド環境で実行している場合、リスクはさらに重要です。
Oktaはこの重要な情報を保護するのに役立ちます。 方法を見つける。
LDAP Linuxどのように。
LDAPの歴史と技術概要。 LDAP.com.
LDAP検索操作。 LDAP.com.
LDAP認証のためのActive Directoryの設定。 IBMだ
基本的なLDAPの概念。 LDAP.com
LDAP.com.
LDAPスキーマの理解。 LDAP.com.
会社のシングルサインオン実装を可能な限りスムーズにする方法。 (2016年7月)。 フォーブス
Active Directoryドメインサービスの概要。 (2017年5月)。 マイクロソフト
Active Directoryを理解しています。 (2018年3月)。 ミディアム
LDAP認証とは何ですか? (2018年7月)。 ヒューストン-クロニクル所属。
アイデンティティ意識は、デジタル変革と手で手袋をして動作します。 (2020年4月)。 フォーブス