分野：テクノロジ系
中分類：ネットワーク
小分類：通信プロトコル

LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスにアクセスするために標準で用いられるプロトコルです。ディレクトリサービスとは、ネットワーク上のユーザーやコンピュータなどのリソース(資源)と、その所在・属性・設定などの情報を一括して収集・記録し、検索できるようにしたサービスです。LDAPは、X.500の90%の機能を10%のコストで実現することを目標として設計及び開発されました。

• X.500シリーズとは、電子ディレクトリサービスに関するコンピュータネットワーク標準規格群です。LDAPは、複雑で処理が重いX.500シリーズのDAP(Directory Access Protocol)を軽量化し、TCP/IPを用いるインターネットで使えるようにしたサブセットです。
• ルートDSEは、各LDAPサーバが管理するDIT(Data Infomation Tree，ディレクトリ情報ツリー)の最上位に位置するエントリです。最上位サーバではありません。
• 正しい。LDAPは、ディレクトリ情報ツリーの構造とデータ型、命名規則、ディレクトリ情報ツリーへのアクセス手順等を規定しています。
• LDAPはTCPで通信を行います。X.500シリーズのDAPには通信の信頼性を確保するプロトコルが含まれていますが、LDAPでは、TCPによって通信の信頼性を担保できるので、これらを実装していません。その分、DAPより軽量化されています。