Active DirectoryとLDAPとは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
社内インフラ担当の自分。「Windows PCをドメイン参加→社員ID・パス・グループポリシー一元管理してSSO実現」する仕組み。RADIUS?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ Active Directory(AD)
- ❌ RADIUS(リモート認証ダイヤルインユーザーサービス)→ RADIUSはVPN/Wi-Fi認証特化。「Windowsドメイン全体のID/GPO管理」がAD
✅ 正解:Active Directory(AD)
📘 Active DirectoryとLDAPとは何か
AD=Windowsドメイン認証の実装、LDAP=ディレクトリ問合せプロトコルActive Directory(AD):Microsoftが提供するWindowsドメイン環境の中核となるディレクトリサービス。ユーザー・グループ・コンピューター・組織単位(OU)を管理し、グループポリシーでセキュリティ設定を一括適用する。LDAP(Lightweight Directory Access Protocol)はADを含むディレクトリへのアクセスプロトコル。
🎯 試験のキモ
AD関連の重要概念:ドメインコントローラー(DC)がADデータベースを保持・認証を処理。KerberosがWindowsドメイン内の認証プロトコル。Azure AD(Entra ID)はADのクラウド版でMicrosoft 365等の認証基盤として使われる。 **覚え方** 🎯 **AD=Windowsドメインの中枢/LDAP=ディレクトリ問合せプロトコル**。**Kerberos**がAD認証プロトコル。
⚠️ 間違いやすいポイント
【混同注意】ADが認証に使うプロトコルはKerberos(LDAPではない)。LDAPはディレクトリへの「参照・検索」用プロトコル。RADIUSはリモートアクセス認証用で別物。「ADの認証プロトコル=LDAP」は誤り。Kerberos・LDAP・RADIUSの役割を区別する。
🧠 覚え方
**AD=Windowsドメインの中枢/LDAP=ディレクトリ問合せプロトコル**。**Kerberos**がAD認証プロトコル。
📚 ITパスポートの試験対策・勉強方法
Active DirectoryとLDAPはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →