LDAP:なんとなくわかった気がしている言葉をはっきりと
LDAPとは、ディレクトリサービスを提供するサーバへアクセスするときに使うプロトコルです。
正式名称 : Lightweight Directory Access Protocol
TCPポート番号の「389」(ウェルノウンポート)を使ってサーバへ接続します。
X.500という規格の1つであるDAPというプロトコルを軽量化(Lightweight)したものです。
DAPはとても重かったので軽くしたそうです。
例えば、オープンソースのLDAPであるOpenLDAP、Windowsでよく使われるActive DirectoryなどにLDAPは実装されています。
LDAPに対応してディレクトリサービスを提供するサーバをLDAPサーバといいます。
ディレクトリサービスとは、ネットワークの情報を一元管理し情報提供などを行うサービスです。
ネットワーク内のユーザ情報や機器情報を管理して、参照・更新などを行うサービスです。
ユーザ名から部署や電話番号を検索したり、プリンターの情報を参照できたりします。
例えば、名前解決してくれるDNSやオープンソースのLDAPであるOpenLDAP、Windowsでよく使われるActive Directoryなどがディレクトリサービスです。
第1回 認証統合の概要[Active Directory編]:Active DirectoryとLinuxの認証を統合しよう【2017年版】|gihyo.jp … 技術評論社
階層型にデータを管理するデータベースを使います。
リレーショナルデータベースとは違うのです。
ディレクトリサービスと設定によってはリレーショナルデータベースも使えます。
ディレクトリサービスのように更新より参照が多く組織などから情報を見つけていく場合は階層型のデータベースのが向いています。