Lightweight Directory Access Protocol (LDAP)

Lightweight Directory Access Protocol (LDAP) は、 クライアント/サーバー・モデルにおいて、 ローカルまたはリモートからディレクトリー (データベース) 内の情報をアクセスおよび更新するための標準的な方式を定義します。

プロトコルは、ディレクトリーの読み取り、ブラウズ、および検索のために最適化され、当初は X.500 ディレクトリー・アクセス・プロトコルに対する軽量のフロントエンドとして開発されました。 LDAP メソッドは、 ホストのクラスターで使用され、セキュリティー認証を中央で行えるようにすると同時に、 ユーザー情報およびグループ情報へのアクセスを可能にします。 この機能は、 クラスター環境で、認証情報、ユーザー情報、 グループ情報をクラスター間で共通にするために使われます。

LDAP 内のオブジェクトは、ディレクトリー情報ツリー (DIT) として知られる、階層構造で保管されます。 良好なディレクトリーは DIT の構造設計から開始されます。 DIT を注意深く設計してから、認証の手段として LDAP を実装する必要があります。