LDAPとActiveDirectoryの違い

目次

LDAPとActiveDirectoryの違いのまとめ

なにか OS依存性 使用目的
LDAP プロトコル(通信の方法)
標準仕様(RFC)
LDAP / LDAPS
OS非依存(Linux/UNIXでも使用) 構造化されたユーザ情報等へのアクセス
ActiveDirectory Microsoftのディレクトリサービスの製品
LDAP / LDAPS / Kerberos / SMB など
Windows専用(主に企業環境) ユーザー管理・認証・ポリシー管理など

Active Directoryは、LDAPを取り込んだ製品でより機能を拡張した存在です。

LDAPとは

正式名称

Lightweight Directory Access Protocol

何をするもの?

  • ユーザー情報、組織情報、機器情報などを階層構造で管理・検索するための通信プロトコル

  • ディレクトリサービスにアクセスするための「ルール」であり、単体ではユーザー管理機能を持たない

使われる場面

  • Linuxサーバのユーザー認証

  • オープンソースのディレクトリ(OpenLDAPなど)

  • 認証連携のプロトコルとして(シングルサインオン等)

LDAPの構造

LDAPはツリー構造で情報を管理します。

DN(Distinguished Name): 各エントリの一意な識別名。
DC(Domain Component): ドメイン名を構成する部分(例:dc=example,dc=com)。
OU(Organizational Unit): 部門やグループを表す単位(例:ou=users)。
CN(Common Name): ユーザー名やホスト名(例:cn=John Doe)。

例:

cn=John Doe,ou=users,dc=example,dc=com

ActiveDirectoryとは

正式名称

Microsoft Active Directory

何をするもの?

  • LDAPを含む複数のプロトコル(LDAP・Kerberos・DNSなど)を使って構成されるMicrosoft製のディレクトリサービス

  • ドメインコントローラーを使って、ユーザー/PC/グループ/ポリシーなどを一元管理

主な機能

  • ユーザー認証(Kerberosベース)

  • グループポリシー(GPO)

  • Windowsドメイン管理

  • ドメイン参加・ログオン制御

関連の記事

AWS Directory Serviceを作成しADに参加(Simple AD)

△上に戻る