LDAP(Lightweight Directory Access Protocol)です。
認証のプロトコルでは、Radiusプロトコル、ActiveDirectory、LDAPの3つがよく利用されます。
ネットワークスペシャリストを目指す女性SEあれ?

RadiusサーバもADサーバも、どちらもユーザ情報を持った認証サーバですよね。
LDAPも同じですか?
はい、そう考えてください。Radiusにしてもそうですが、Radiusはプロトコルであり、認証サーバはRadiusサーバと呼ばれます。LDAPも同じで、LDAPはプロトコルですが、LDAPサーバというと、ユーザ情報を持った認証サーバを指します。
※ADに関しては、プロトコルはNTLMv2などを使います。

過去問(H22秋SC午後玉2)をみてみましょう。
 LDAPのアカウント情報では,  inetOrgPersonといったオブジエクトクラスによって組織の利用者の情報を管理する標準的な[ b ]を用いている。例えば,製品開発部のスズキタロウ氏が社内で利用するLDAP用のアカウント情報を[ c ]によってテキスト形式で示すと,図7となる。
dn: uid=suzuki,ou=seihin-kaihatsu,dc=a-companyen: Taro Suzuki
sn: Suzuki
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
ou:製品開発部
teleDhonenumber:03-XXXX-5555
c=com
図7 LDAPにおけるスズキタロウ氏のアカウント情報(抜粋)

さて、空欄ですが、以下が入ります。
b スキーマ
c LDIF
ネットワークスペシャリストを目指す女性SEあれ? 

LDAPの通信は暗号化されていますか?




いえ、は暗号化されていないので、暗号化するにはLDAP over TLSを使います。
過去問(H21春SC午前供砲鬚澆討澆泙靴腓Α
問10 通信の暗号化に関する記述のうち,適切なものはどれか。
ア IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
イ LDAP クライアントがLDAPサーバに接統するとき,その通信内容は暗号化することができない。
ウ S/MMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
エ SSLを使用すると,暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず,ディスク内に必ず保存される。
⇒正解はア
イに関しては、LDAP over TLSを使うことで通信内容を暗号化することができます。