LDAP(エルダップ、Lightweight Directory Access Protocol)は、
ディレクトリ・サービスに接続するために使用される
プロトコルの一つ。
ITU勧告X.500モデルを
サポートする
ディレクトリに対する
アクセスを提供するために設計され、一方で、X.500
ディレクトリアクセスプロトコル(Directory Access Protocol : DAP)の資源要求は課されない。本
プロトコルは、
ディレクトリに対する対話的な読み込み/書き込み(read/write)
アクセスを提供する管理アプリケーションや
ブラウザアプリケーションを特に対象とする。X.500
プロトコルを
サポートする
ディレクトリと共に使用する際に、X.500のDAPを補完するものとなることが意図されている。
コンピュータネットワークでは、
ネットワークを構成する機器が多くなるにつれて扱うべき
ネットワーク・
リソースが増大する。DAP が登場した背景には、個々に異なる
ディレクトリ・サービスを扱うよりも、統一された
プロトコルで拡張可能な情報に
アクセスする方法が求められるようになったことが挙げられる。上述の X.500 シリーズは、分散可能な統合案内サービスとして優れた機能を有していたものの、DAP が複雑なため処理が重たく、
TCP/IP による
インターネットでは使用されにくいという欠点があった。
この点を改良した LDAPv2 (
RFC 1777) が
IETF によって標準化され、ミシガン大学において最初の処理系が誕生した。LDAPv2 では、
LDAP サーバは X.500 のフロントエンドとして機能し、分散化は X.500 が担っている。また、
LDAP サーバによる分散化を実現する LDAPv2+ は、多くの処理系で使用された。その後、分散化のための仕様を含み、
セキュリティが強化された LDAPv3 (
RFC 2251) が規定されている。
LDAP の処理系は、OpenLDAP により、
オープンソースで提供されているものをはじめ、各種の製品が存在している。
