目次
LDAPとActiveDirectoryの違いのまとめ
| なにか | 役割(何をしているか) | 関係性 | |
|---|---|---|---|
| LDAP | ディレクトリサービスにアクセスするためのプロトコル | データの検索・取得・認証(Bind)など操作 | Active Directoryを操作するための手段の1つ |
| ActiveDirectory | Microsoft社が提供するWindows Serverの機能(ディレクトリサービス) | ユーザー管理・認証・ポリシー管理など管理 | LDAPや Kerberos を内部で使う |
LDAPとActive Directoryの関係
| Active Directory(全体システム) ├─ Kerberos(認証) ├─ LDAP(情報取得・操作) └─ DNS(名前解決) |
LDAPはActive Directoryの一部機能として使われます。
ログインできない場合は、Kerberosの問題。
ユーザー情報取得できない場合は、LDAP問題の問題。
LDAPとは
LDAPとは、ディレクトリサービスに対してデータを検索・取得・認証するためのプロトコルです。
(正式名称:Lightweight Directory Access Protocol)
LDAPの役割
- ユーザー情報の検索(ユーザー名、メール、所属など)
- 認証(Bind処理)
- 属性情報の取得・更新
- アプリケーション連携(SSO(シングルサインオン)や社内システム)
ポイント
- LDAP単体は仕組みであり、データは持たない
- 実際のデータはLDAPサーバ(例:OpenLDAPやActive Directory)が保持する
LDAPの構造
LDAPはツリー構造で情報を管理します。
例:
cn=John Doe,ou=users,dc=example,dc=comCN(Common Name): ユーザー名やホスト名(例:cn=John Doe)。
OU(Organizational Unit): 部門やグループを表す単位(例:ou=users)。
DC(Domain Component): ドメイン名を構成する部分(例:dc=example,dc=com)。
DN(Distinguished Name): 各エントリの一意な識別名。
ActiveDirectoryとは
ActiveDirectoryとは、Microsoftが提供するディレクトリサービスです。
(正式名称:Microsoft Active Directory)
Active Directoryの役割
- ユーザー管理
- コンピュータ管理
- グループ管理
- ポリシー管理(GPO)
- 認証(ログイン)
内部で使われている技術
Active Directoryは複数の仕組みで構成されています。
- 認証:Kerberos
- 情報取得:LDAP
- 名前解決:DNS
関連の記事