概要
LDAP、Lightweight Directory Access Protocolは、Internet Engineering Task Forceによって標準化されている。X.500(それと最近のX.500ではない)ディレクトリシステムのための中心として広く利用されている。LDAPをサポートを計画している企業のディレクトリプロダクトのためのアクセスメカニズムとして、LDAPをサポートするという発表が多数ある。
LDAPv3は、RFC1779、LDAPの前バージョンの展開している間にわかった限界についての更新で、IETFで開発された。また、それは新しい特徴を追加し、X.500(1993)とのコンパチビリティを改良し、LDAPがX.500ではない、スタンドアローンディレクトリでどのように使われているのかについても、より明確にしている。
特にLDAPとX.500では、LDAP World、そして、スタンフォード大学のX.500 & LDAP: ロードマップとFAQトップページにおいて、ディレクトリのための紹介資料の要約を見つけることができる。
LDAPv3の大きな新しい特徴は、下記の範囲である。
LDAPv3の核になる仕様は、下記に含まれている。
プロトコル仕様
属性シンタックス定義
DN(Distinguished Names)の文字列表現
検索フィルタの文字列表現
LDAP URLフォーマット
X.500(96)スキーマ定義
LDAPv3の主要仕様はIETFの最終呼びかけで完了し、IESG(Internet Engineering Steering Group)によって承認され、そして、標準の提案としてRFCが発行された。
このページは、LDAPv3の核になる仕様書に含まれている。
これらのドキュメントは、IETFのディレクトリのアクセス、検索、インデックスワーキンググループのメーリングリスト上で議論されていた。最近のメッセージのアーカイブは、ミシガン大学から匿名ftpによって利用可能である。
拡張性
このページは、LDAPv3で使用するために提案されている拡張についての記述が含まれている。
スキーマ
スキーマは実世界とディレクトリの中で表現される概念的なオブジェクトの属性を定義する。下記のいくつかのスキーマが含まれている。
inetOrgPersonオブジェクトクラスの定義(1996年11月)
COSINEとインタネットX.500スキーマ(RFC1274)
Lightweight Internet Person Schema(LIPS)
根底にあるセキュリティサービス
Simple Authentication and Security Layer(SASL) (1997年10月)
このドキュメントは、コネクションベースのプロトコルのために認証サポートを追加するための方法を記述している。この仕様書を使うためには、プロトコルは、識別するためのコマンドそして、サーバに対して認証しているユーザとその後のプロトコル交点における任意のネゴシエーション保護を含んでいる。もし、その使用が、ネゴシエートされたなrば、セキュリティレイヤが、プロトコルとコネクションの間に挿入される。このドキュメントは、プロトコルがどのようなコマンドを明確にするか、コマンドによって利用するためのいくつかのメカニズムの定義、そして、コネクション上のセキュリティレイヤをネゴシエートして運ぶためのプロトコルを定義することを記述している。
TLSプロトコル バージョン 1.0
LDAPv3は、TLS(SSLの次のバージョン)によってカプセル化することが可能である。
TLSプロトコルは、インタネット上の会話のプライバシーを守る。そのプロトコルは、対話するためのクライアント/サーバアプリケーションを許容している。ある意味で、それは、盗聴、改竄、偽造を防ぐための設計がなされている。
LDAPv2
プロトコルの過去のバージョン、属性とDNのシンタックスについて記入している仲間のドキュメント
UnicodeのUTF-8エンコーディングは、LDAPv3のプロトコルの中のすべての文字列に使用される。