【えるだっぷさーば】
LDAPサーバ とは?
💡 社内のユーザー・グループ情報を一元管理する「組織の電話帳サーバ」
📌 このページのポイント
ひよこ LDAPサーバって何?
ペンギン先生 会社のユーザー情報(名前・メールアドレス・パスワード・所属グループ)を一元管理するサーバ。電話帳のようなイメージ。社内のメールシステム・ファイルサーバ・Webアプリなどが「このユーザーは誰?」「どのグループに属してる?」を確認するために問い合わせる。
ひよこ Active DirectoryとLDAPって違うの?
ペンギン先生 Active DirectoryはMicrosoftが提供するディレクトリサービスで、LDAP・Kerberos・DNS・グループポリシーなどを組み合わせた総合的な製品。LDAPはプロトコル(通信仕様)。「Active DirectoryはLDAPを喋るディレクトリサービス」という関係。
ひよこ どんな場面で使うの?
ペンギン先生 社員が1つのID・パスワードで複数のシステムにログインできるSSOの基盤として使われる。新入社員が入社したらLDAPに登録するだけで全システムにアクセスできる、退職者をLDAPから削除するだけで全アクセスが無効になる、という運用ができる。
ひよこ LDAPインジェクションって何?
ペンギン先生 SQLインジェクションのLDAP版で、ユーザー入力をそのままLDAPクエリに組み込むと、攻撃者が検索条件を改ざんして不正にデータを取得できる脆弱性だよ。対策はSQLインジェクションと同じで、入力値のエスケープ・バリデーションが基本。意外と見落とされがちな脆弱性だから注意が必要だね。
ひよこ LDAPサーバーって将来もなくならないの?
まとめ:ざっくりこれだけ覚えればOK!
LDAPサーバって出てきたら「ユーザー・グループ情報を木構造で管理するディレクトリサービス、Active DirectoryはLDAP実装の代表例」と思えばOK!
📖 おまけ:英語の意味
「LDAP Server / Lightweight Directory Access Protocol Server」 = 軽量ディレクトリアクセスプロトコルサーバ
💬 1993年にミシガン大学がX.500 DAP(重厚なディレクトリプロトコル)を軽量化したLDAPを開発。企業の認証基盤として広まった