LDAP（LDAP）

LDAP（Lightweight Directory Access Protocol）とは、ひとことで言えば、ユーザーアカウントや組織情報などを一元管理するディレクトリサービスにアクセスするためのプロトコルです。たとえば、社員が社内システムにログインする際、LDAPサーバに問い合わせてユーザー名・パスワード・所属部署・権限情報を取得し、認証と認可を行います。Active DirectoryのバックエンドとしてもLDAPが使われており、企業のID管理基盤の根幹を担っています。LDAPインジェクション攻撃を防ぐための入力検証や、通信を暗号化するLDAPS（LDAP over TLS）の利用が推奨されます。DNSがドメイン名を解決するプロトコルであるのに対し、LDAPは「人や資源の属性情報」を検索・管理するプロトコルです。