LDAP(Lightweight Directory Access Protocol)は、ネットワークやインターネット上でのグローバルまたはローカルのディレクトリサービスに関して提案されているオープンスタンダードです。LDAPとは、この場合、電話帳に非常に近いものです。LDAPはさまざまな情報を扱うこともできますが、現時点では、一般には電話番号や電子メールアドレスと名前を関連付けるために使用されています。LDAPディレクトリは大量のクエリーをサポートするように設計されていますが、ディレクトリにあるデータはそれほど頻繁に変更されるわけではありません。
LDAPの設計はドメインネームサービス(DNS)と同様にLDAPサーバーでの伝播をサポートすることを目的とするため、LDAPは紙の電話帳よりもはるかに便利です。DNSサーバーは、完全に有効なドメイン名、またはドメインから要求されたメールの交換などのサービスの種類を基にコンピュータとコンピュータを接続させます。DNSサーバーがないと、ホスト名がTCP/IP通信に必要なIPアドレスに変換されません。将来、LDAPは、多くのタイプのディレクトリ情報に関して、同様のグローバルアクセスを提供できるようになるでしょう。現時点では、LDAPは大学や企業など、単一組織内でディレクトリサービスに使用することが一般的です。
LDAPはクライアントサーバーシステムです。LDAPクライアントはLDAPサーバーに接続し、情報に関するクエリーを実行するか、ディレクトリに入力する必要がある情報を送信します。サーバーは、ユーザーの権限に基づいて、クエリーに回答するか、クエリーを別のLDAPサーバーに振り分けるか、情報を受け付けてディレクトリに組み入れるかします。
LDAPはX.500 Liteとも呼ばれます。X.500はディレクトリに関する国際基準で、フル機能を備えてはいますが、複雑で、大量のコンピュータ資源とフルOSIスタックを必要とします。対照的に、LDAPはPCまたはTCP/IP上で簡単に動きます。LDAPはX.500ディレクトリにアクセスできますが、X.500の機能をすべてサポートするわけではありません。
本章では、LDAPのオープンソースインプリメンテーションのOpenLDAPの設定と使い方について説明します。OpenLDAPには、slapd(スタンドアロンLDAPサーバー)、slurpd(スタンドアロンLDAPレプリケーションサーバー)、LDAPプロトコルを実装するライブラリ、ユーティリティ、ツール、サンプルクライアントが含まれます。