LDAP

LDAP とは †

名称 †

• Lightweight Directory Access Plotocol

概要 †

• ディレクトリデータベース(ディレクトリサービス)にアクセスするためのプロトコル
• X.500 を簡略化したもの

• TCP/IP上でディレクトリサービスに接続するためのプロトコル
• アカウントなどネットワーク上の資源を一元管理できるようにするディレクトリサービス
• ユーザ認証に利用される。
• Linux、Windows、MacOSをサポートする
• DIT（Directory Information Tree）

• 標準ポート番号：389/TCP

LDAPの種類 †

• LDAP Version 2(RFC1777)
• LDAP Version 3(RFC2551)

LDAPの仕組み・構成 †

• エントリ
  • 情報の格納単位。属性名と属性値で構成される。

• 属性
  • エントリが保持できる情報。名前、住所、電話番号など。

• コンテナ
  • エントリの分類単位

• ObjectClass
  • エントリの属性の構成を定義する。

• スキーマ
  • ObjectClassを定義するファイル。

• DN（Distinguished Name）
  • エントリを一意に識別できるようにする属性。

• RFC2256

LDAPサーバ †

• ディレクトリサーバ

LDAPクライアント †

• nss_ldap
  • LDAPを使ってユーザ認証を行うために必要

セキュリティ †

LDAPS †

• LDAP over SSL/TLS
• 標準ポート番号：636/TCP

LDAPインジェクション †

• 脆弱性を突いた攻撃者による不正アクセス
• LDAPデータベースの不正参照、改竄のリスク
• 入力フォームに不正のLDAPクエリを挿入して実行できてしまう（パラメータ改竄）

サービス・製品 †

• 389 Directory Server -RHEL
• Active Directory -Microsoft
• eDirectory -NetIQ
• OpenDJ
• OpenLDAP -オープンソース。Linux上で動作する。
• Oracle Directory Server
• Red Hat Directory Server - Red Hat
• SunONE Directory Server -Sun Microsystems

関連用語 †

• ID管理
• Samba
• ドメインコントローラ
• 統合認証
• シングルサインオン
• メタディレクトリ
• JNDI
• PAM
• FreeIPA
• CLDAP