[ThinkIT] 第1回：LDAPとは何をするもの？ (1/3)

実践！OpenLDAP活用術

第１回：LDAPとは何をするもの？
著者：シンクイット森本伸幸 2005/9/8

1 2 3 次のページ

はじめに

   皆さんはLDAP（Lightweight Directory Access Protocol）という言葉をご存知でしょうか。

   ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。

   例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。

   本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し、LDAPとはどういうもので、どういうことができるのかを、順に説明していきます。

ディレクトリサービスって何？

   ではLDAPとは何なのでしょうか。Lightweight Directory Access Protocolという名前からわかるようにディレクトリデータベースへアクセスするためのプロトコルです。

   いってしまえば、「ディレクトリサービスへとアクセスするためのプロトコル」なのです。

   ディレクトリサービスとは、ネットワークを利用するユーザ名やマシン名などの様々な情報を管理するためのサービスのことで、ユーザ名などのキーとなる値から様々な情報を検索することが可能です。ディレクトリサービスは、ローカルに限ってサービスを提供する場合もありますが、グローバルにサービスを提供する場合もあります。

   グローバルでサービスを提供する場合には、大抵分散型のディレクトリサービスが用いられ、DNS（Domain Name Syetem）が分散型のディレクトリサービスとして有名です。

   ディレクトリサービスは特殊なデータベースを用いるため、一般的なデータベースとは異なった特徴を持っています（表1）。

読み取りが高速
分散型の情報格納モデル
高度な検索機能を持つ

表1：ディレクトリサービスの特徴

ディレクトリサービスの場合では、データベースのように読み取りと書き込みが同じ頻度で発生することはありません。読み取りは頻繁に発生するが、書き込みはほとんど発生しないことがほとんどであり、こういった思想を元に最適化されているのです。

例えばDNSの場合ですと、ゾーンファイルやnamed.confへの書き込みよりも、名前解決の読み取りの方がはるかに多く発生します。グローバルでサービスを提供する場合も、ローカルでサービスを提供する場合も基本的な特徴は同じです。また、LDAPにはデータの冗長性を排除する（情報ソースの一元化）という大きな特徴があります。

ゾーンファイル
IPアドレスとホスト名をマッピングするファイル

1 2 3 次のページ

OpenLDAP 2.2 管理者ガイド
本連載は「OpenLDAP 2.2 管理者ガイド」を参考に執筆しています。
http://www5f.biglobe.ne.jp/~inachi/openldap/admin22/index-ja.html

著者プロフィール
株式会社シンクイット森本伸幸
システム開発の現場にて、各種言語を使ったウェブプログラミングを経験する。その際構築したLAPP環境に興味を持ち、その過程でのサーバ構築や独自の勉強などを通し、オープンソースというものに魅かれるようになる。現在は基盤構築案件にて構築業務に従事しながら、Linuxやオープンソース技術についての研究をしている。

この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。
ご意見、ご要望にお応えします！インプレスIT INSIDE

INDEX
第1回：LDAPとは何をするもの？
	はじめに
	LDIFファイル
	ディレクトリツリーの構造

実践！OpenLDAP活用術
第1回	LDAPとは何をするもの？
第2回	OpenLDAP環境構築（前編）

Think IT 過去人気記事

Think IT人気ライター BEST 5

IT製品/サービス資料ダウンロード

Think IT 過去人気記事

Think IT人気ライター BEST 5

テクノロジーメディア