LDAP
LDAP とは何ですか?
LDAPLightweight Directory Access Protocol。階層型ディレクトリサービスを TCP/IP で問い合わせ・更新する IETF 標準で、通常はポート 389、TLS 利用時はポート 636 を使う。
LDAP は RFC 4511 で定義されたベンダー中立のプロトコルで、ディレクトリ情報ツリー内のエントリを読み書きします。各エントリは識別名(Distinguished Name)で一意に特定され、型付き属性で記述されます。企業はユーザーアカウント、グループメンバーシップ、証明書、コンピュータオブジェクトを LDAP で一元管理し、アプリケーションはサインイン時にディレクトリへ問い合わせて認証(LDAP bind)と認可を行います。代表的な実装には OpenLDAP、389 Directory Server、Microsoft Active Directory があります。ベストプラクティスは、LDAPS または StartTLS の利用、匿名 bind の禁止、LDAP インジェクションを防ぐためのフィルタのパラメータ化、ディレクトリに bind するサービスアカウントへの最小権限の適用です。
● 例
- 01
Web アプリが OpenLDAP に bind してサインイン時の利用者パスワードを検証する。
- 02
SIEM が LDAP 経由で Active Directory に問い合わせ、イベントにグループメンバーシップ情報を付加する。
● よくある質問
LDAP とは何ですか?
Lightweight Directory Access Protocol。階層型ディレクトリサービスを TCP/IP で問い合わせ・更新する IETF 標準で、通常はポート 389、TLS 利用時はポート 636 を使う。 サイバーセキュリティの ID とアクセス カテゴリに属します。
LDAP とはどういう意味ですか?
Lightweight Directory Access Protocol。階層型ディレクトリサービスを TCP/IP で問い合わせ・更新する IETF 標準で、通常はポート 389、TLS 利用時はポート 636 を使う。
LDAP からどのように防御しますか?
LDAP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
LDAP の別名は何ですか?
一般的な別名: Lightweight Directory Access Protocol, LDAPS。