LDAP

LDAPとは

LDAPにより、ディレクトリサービスへと接続して、個人情報やネットワーク機器などの情報を管理できる。

LDAPを使うと、ひとつのユーザーアカウントの属性として、あらゆるサービスの認証情報をひとつにまとめられる。LDAPサーバを通して、あらゆるサービスにひとつのID情報でログインできる。

（ネットワーク用語事典 - LDAP - @ITを参考に執筆・編集して引用しました。）

• LDAPによるパスワードの一元管理 (1/3) - @IT

OpenLDAP

オープンソースのLDAPサーバ。社内の人的な資源（社員や部署などの情報やユーザーIDなどの情報）や物的資源（ネットワーク機器などの情報）にネットワーク上の「ディレクトリ」と呼ばれる一覧表から一元的にアクセスできる。

後日注記：どうやらOpenLDAPはかなり重要な技術であるらしい。Linuxの資格であるLinuCはOpenLDAPサーバーの設定方法が202試験や300試験にでてきます。

• OpenLDAP とは？動作確認や機能、特徴などを解説 | OSSサポートのOpenStandia™【NRI】

Active Directory

Microsoftによる商用のLDAPサーバ。Windowsネットワークを参照のこと。

Samba

Sambaを参照のこと。

余談

IDとパスワードの問題

（ディレクトリサービスについて詳しくないので、もしかしたら以下の記述は間違っているかもしれません。申し訳ありません。）

実際のところ、ひとつひとつの機械にIDとパスワードを設定する場合、それぞれの機器に設定していると、それを更新することが難しくなってしまう。

そのような時にディレクトリサービスを使うことで、あらゆる機器でのパスワードを共通管理し、どこかを更新したのをきっかけに、すべて一気に更新できる。

つまり、IDとパスワードをそれぞれの機器で個別に設定する必要がなくなる。

簡単な説明

LDAP

サービスのユーザID・パスワード情報をひとつのLDAPサーバで管理できる。

全てのパスワードを覚えなくてもひとつのLDAPパスワードで全サービスにログインできる。

パスワード管理

1Password

ちなみに、Windowsでパスワード管理を行うためのソフトウェアは「1Password」などがある。

関連ページ

認証

UNIXシステム管理（ユーザーとパーミッション）や認証やNISやBASIC認証も参照のこと。