LDAP の概要

LDAP (Lightweight Directory Access Protocol) は、クライアントがディレクトリサービスのデータを照会したり更新したりできるようにする標準規格です。

LDAP ディレクトリには一連の「エントリ」が含まれています。エントリは、「属性」のコレクションと、エントリを一意に識別する「識別名」から構成されます。

次の例では、最初の行で DN を指定しています。後続の行で属性を指定しています。

dn: cn=all, ou=Roles, dc=company, dc=com
objectClass: top
objectClass: groupOfUniqueNames
cn: all
ou: Roles

DN の構成要素は、もっとも具体的なものからより範囲の広いものへ、階層的に並べられます。つまり、DN の最後の構成要素は、ディレクトリのルートエントリを示します。

各属性には、型と 1 つ以上の値が含まれています。たとえば、属性 ou: Roles は、ou (組織単位) という型と Roles という値を持っています。「オブジェクトクラス」は、エントリの必須属性と省略可能属性を指定する属性です。RFC 2256 には多くのオブジェクトクラスの定義が記載されています。

前述の例は LDIF (LDAP データ交換形式) で表現されています。エントリをグラフィカルに表すこともできます。

LDAP ディレクトリを検索する際は、「検索フィルタ」を使用して検索条件を指定します。ワイルドカード文字としてアスタリスクを使用することができます。次に例を示します。

(cn=John S*)