![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-11-15T03:24:43+00:00","default:k1rou","k1rou") #author("2021-12-17T13:38:01+09:00","default:k1rou","k1rou") *LDAP とは [#x8bbd6e5] **名称 [#p0879673] -Lightweight Directory Access Plotocol **概要 [#jda897a9] -ディレクトリデータベース([[ディレクトリサービス]])にアクセスするためのプロトコル -[[X.500]] を簡略化したもの -[[TCP/IP]]上で[[ディレクトリサービス]]に接続するためのプロトコル -アカウントなどネットワーク上の資源を一元管理できるようにする[[ディレクトリサービス]] -ユーザ認証に利用される。 -[[Linux]]、Windows、MacOSをサポートする -DIT(Directory Information Tree) -標準ポート番号:389/TCP *LDAPの種類 [#ua4539eb] -LDAP Version 2(RFC1777) -LDAP Version 3(RFC2551) *LDAPの仕組み・構成 [#uc5b8453] -エントリ --情報の格納単位。属性名と属性値で構成される。 -属性 --エントリが保持できる情報。名前、住所、電話番号など。 -コンテナ --エントリの分類単位 -ObjectClass --エントリの属性の構成を定義する。 -スキーマ --ObjectClassを定義するファイル。 -DN(Distinguished Name) --エントリを一意に識別できるようにする属性。 -RFC2256 *LDAPサーバ [#n0d0bb06] -ディレクトリサーバ *LDAPクライアント [#kcdf6aad] -nss_ldap --LDAPを使ってユーザ認証を行うために必要 *[[セキュリティ]] [#z9dfcc30] **LDAPS [#qafe8e0f] -LDAP over [[SSL/TLS]] -標準ポート番号:636/TCP **LDAPインジェクション [#pce55f77] -脆弱性を突いた攻撃者による不正アクセス -LDAPデータベースの不正参照、改竄のリスク -入力フォームに不正のLDAPクエリを挿入して実行できてしまう(パラメータ改竄) *サービス・製品 [#a90dfd27] -[[389 Directory Server]] -RHEL -[[Active Directory]] -Microsoft -[[eDirectory]] -NetIQ -[[OpenDJ]] -[[OpenLDAP]] -オープンソース。Linux上で動作する。 -[[Oracle Directory Server]] -[[Red Hat Directory Server]] - Red Hat -[[SunONE Directory Server]] -Sun Microsystems *関連用語 [#mb877149] -[[ID管理]] -[[Samba]] -[[ドメインコントローラ]] -[[統合認証]] -[[シングルサインオン]] -[[メタディレクトリ]] -[[JNDI]] -[[PAM]] -[[FreeIPA]] -[[CLDAP]]
