1.LDAPとは
エルダップ 。Lightweight Directory Access Protocolの略。
インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコル。ディレクトリサービスとは、ネットワークを利用するユーザのメールアドレスや環境に関する情報(電話番号など)を管理するサービスのことで、ユーザ名からこれらの情報を検索することができる(DNSのようなもの)。最近ではディレクトリサービスを単純なユーザ管理だけでなく、プリンタなどのネットワーク上の共有資源の管理に応用する動きも活発になっている。
LDAPのディレクトリは、階層的な管理を可能にするために、エントリと呼ばれるひとつの情報の塊が木構造になって構成されている。
LDAP以外にも、例えばオブジェクト指向DB(OODB)や XMLなどのように木構造を用いたデータベースは存在するが、インターネットを用いて木構造の情報を取り出すプロトコルを含んでいるのが特長。シングルサインオンにも利用されている。
2.メリット
・それぞれが階層的な関係を持っているような情報をディレクトリに保存すると、情報の整理がしやすく見た目にもすっきりする。
・LDAPはTCP/IPに対応してため、インターネットを用いて木構造の情報を取り出すインターネット上のプロトコルを含んでいる。それらのプロトコルはInternet-DraftやRFCを通じて標準化を行うための作業が活発に行われている。
・DAPはISO標準のX.500で厳密すぎて使いにくかった部分が、LDAPでは自由度の高い設定(Light Weight)になった。
3.デメリット
LDAP を使用する場合に、LDAP 対応アプリケーションが必要になるか、LDAP ゲートウェイを使用しなければならず、現時点では、Linux 向けに入手できる LDAP アプリケーションは多くない。
お勧めサイト:
Coral Directory
手軽にLDAPを使用できるソフトウェアを提供しています。
Windows上で動作し、既にパブリックで稼動している海外のLDAPサーバへの接続を体験できます。
体験して、実感してみてはいかがですか?
参考リンク
IT用語辞典 e-Words : LDAP 【Lightweight Directory Access Protocol】
PC View Network LDAPではじめる情報共有―第1回 LDAPの概要(1)―ディレクトリと識別名
Red Hat Linux 6.2J: Official Red Hat Linuxリファレンスガイド : ライトウェイトディレクトリアクセスプロトコル
(LDAP)
@IT:「シングル・サインオン」へのファーストステップ
|
