LDAP with AD｜アクティブディレクトリとライトウェイトディレクトリアクセスプロトコル

企業の規模が拡大し複雑化する中、安全で効率的なユーザー認証システムの利用は非常に重要な要件となっています。このため、AD（activedirectory）はマイクロソフトが導入したディレクトリサービスプロバイダーであり、LDAPはディレクトリサービスに使用できるアプリケーションプロトコルである。実際、activedirectoryはLDAPベースの認証に対応しています。

LDAPとは？

LDAPは、ミシガン大学が開発したX.500（複雑なエンタープライズ・ディレクトリ・システム）を応用したもので、LDAPはLightweight Directory Access Protocolの略で、現在のバージョンは3で、メールソフト、プリンターブラウザ、アドレス帳などのアプリケーションがサーバーから情報を探し出すために使うアプリケーションプロトコルである。"LDAP認識 "クライアントアプリケーションは、LDAPを実行しているサーバーからさまざまな方法で情報を要求することができます。この情報は「ディレクトリ」に保存されます（レコードセットごとに整理されます）。すべてのデータエントリーは、LDAPサーバーによってインデックスが作成されます。名前またはグループを要求された場合、特定のフィルターを使用して必要な情報を取得することができます。例えば、ある電子メールクライアントは、ニューヨークに住む、名前が「Jo」で始まるすべての人の電子メールアドレスを検索することができます。LDAPは連絡先だけでなく、暗号化証明書やネットワーク上のリソース（プリンターなど）へのポインターなどの情報を検索するためにも使用されます。ワークグループサーバースパムの脅威から、パブリックなLDAPサーバーはもはや一般的ではありません。管理者は、LDAPデータベースのアクセス権を設定することができます。

広告とは？

AD（Active Directory）は、Microsoft社が開発したディレクトリサービスです。activedirectoryは、様々な標準化されたプロトコルを使用して、多くのネットワーク関連サービスを提供しています。Active Directoryは、管理者が管理業務やセキュリティ業務を一元的に管理することを可能にします。すべての情報と設定の詳細を一元的にデータベースに保存します。管理者は、Activedirectoryを使用して、ポリシーの割り当て、ソフトウェアの展開、更新を簡単に行うことができます。また、ユーザーがネットワーク上のリソースにアクセスするためのSSO（シングルサインオン）サービスも提供する。アクティブディレクトリは拡張性が高い。そのため、マシン数の少ない小規模なネットワークから、数千人のユーザーを抱える超大規模なネットワークまで、幅広いネットワークでの利用を訴求しています。ActiveDirectoryは、サーバー間でディレクトリの更新を簡単に同期させることができます。

LDAPとADの違いは何ですか？