目次
LDAPとActiveDirectoryの違いのまとめ
なにか | OS依存性 | 使用目的 | |
---|---|---|---|
LDAP | プロトコル(通信の方法) 標準仕様(RFC) LDAP / LDAPS |
OS非依存(Linux/UNIXでも使用) | 構造化されたユーザ情報等へのアクセス |
ActiveDirectory | Microsoftのディレクトリサービスの製品 LDAP / LDAPS / Kerberos / SMB など |
Windows専用(主に企業環境) | ユーザー管理・認証・ポリシー管理など |
Active Directoryは、LDAPを取り込んだ製品でより機能を拡張した存在です。
LDAPとは
正式名称
Lightweight Directory Access Protocol
何をするもの?
-
ユーザー情報、組織情報、機器情報などを階層構造で管理・検索するための通信プロトコル
-
ディレクトリサービスにアクセスするための「ルール」であり、単体ではユーザー管理機能を持たない
使われる場面
-
Linuxサーバのユーザー認証
-
オープンソースのディレクトリ(OpenLDAPなど)
-
認証連携のプロトコルとして(シングルサインオン等)
LDAPの構造
LDAPはツリー構造で情報を管理します。
DN(Distinguished Name): 各エントリの一意な識別名。
DC(Domain Component): ドメイン名を構成する部分(例:dc=example,dc=com)。
OU(Organizational Unit): 部門やグループを表す単位(例:ou=users)。
CN(Common Name): ユーザー名やホスト名(例:cn=John Doe)。
例:
cn=John Doe,ou=users,dc=example,dc=com
ActiveDirectoryとは
正式名称
Microsoft Active Directory
何をするもの?
-
LDAPを含む複数のプロトコル(LDAP・Kerberos・DNSなど)を使って構成されるMicrosoft製のディレクトリサービス
-
ドメインコントローラーを使って、ユーザー/PC/グループ/ポリシーなどを一元管理
主な機能
-
ユーザー認証(Kerberosベース)
-
グループポリシー(GPO)
-
Windowsドメイン管理
-
ドメイン参加・ログオン制御
関連の記事