スタートページWeb教材一覧ハードウェアとソフトウェア

ディレクトリサービスとLDAP


ディレクトリサービス

ネットワークに分散されている多様な資源を統一的に管理するための機能です。それを管理するサーバをディレクトリサーバといいます。
 この「多様な資源」には、次のようなものがあります。

このような機能なので、Webサーバやメールサーバとは異なり、主に社内用(社員が社外からインターネットで利用することも含む)として運営されますが、クラウド環境でのディレクトリサービスもあります。

LDAP(Lightweight Directory Access Protocol)

LDAPは、ディレクトリサービス接続のプロトコルです。LDAPによるディレクトリサーバをLDAPサーバといいます。
 利用者がLDAPサーバにユーザIDでアクセスすると、LDAPサーバはパスワードなどで権限を確認して、権限のあるデータやアプリケーションの利用を認めます。
 LDAPを利用したシステムでは、本人認証をユーザID+パスワード方式だけでなくバイオメトリクスやワンタイムパスワードの方式を組み込むことが容易だという特徴もあります。

LDAPは、次のような特徴をもっています。
 ・情報を木構造の分散型データベースとして管理しており、高速である。
 ・主にテキストベースの情報を扱う。
 ・OSとの連携が多い。

主なLDAPには、OpenLDAP(OSS)やActive Directory(Microsoft)があります。