Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

第 8 章 LDAP ネームサービスの紹介 (概要/リファレンス)

この LDAP の章では、Sun Java System Directory Server (以前の名称は Sun ONE Directory Server) で動作する Solaris LDAP ネームサービスクライアントの設定方法について説明します。Sun Java System Directory Server の使用を推奨しますが、必須ではありません。一般的なディレクトリサーバー要件については、第 14 章LDAP の一般的なリファレンスで簡潔に説明します。

注 –

ディレクトリサーバーは、必ずしも LDAP サーバーである必要はありません。しかし、この章では「ディレクトリサーバー」という言葉は「LDAP サーバー」と同じ意味で使っています。

対象読者

LDAP ネームサービスに関するこれらの章は、LDAP に関する実務上の知識を持つシステム管理者を対象としています。次のリストはこの章を読む前によく理解しておく必要のある概念の一部です。次の概念に関する知識がない場合は、このマニュアルを使って Solaris システムに LDAP ネームサービスを導入することは難しいかもしれません。

LDAP 情報モデル (エントリ、オブジェクトクラス、属性、タイプ、値)
LDAP ネームモデル (ディレクトリ情報ツリー (DIT) 構造)
LDAP 機能モデル (検索パラメータ: ベースオブジェクト (DN)、スコープ、サイズ制限、時間制限、フィルタ (Sun Java System Directory Server のインデックスを表示する)、属性リスト)
LDAP セキュリティーモデル (認証方式、アクセス制御モデル)
データの計画方法と DIT、トポロジ、複製、セキュリティーの設計方法を含む LDAP ディレクトリサービスの計画と設計全般

推奨される前提知識

前述の概念についての詳細、また一般的な LDAP とディレクトリサービスの導入について知りたい場合は、次の文書を参照してください。

『Understanding and Deploying LDAP Directory Services』Timothy A. Howes, Ph.D、Mark C. Smith 共著

この本には LDAP ディレクトリサービスの扱い方に関する詳細だけでなく、LDAP を配備する上で役に立つケーススタディが書かれています。配備事例には、大規模な大学、多国籍企業、そしてエクストラネットを使った企業などがあります。
『Sun Java System Directory Server 配備ガイド』は Sun Java Enterprise System の文書に収められています。

このマニュアルでは、基本的なディレクトリ計画 (ディレクトリ設計、スキーマ設計、ディレクトリツリー、トポロジ、複製、およびセキュリティーを含む) が説明されています。最後の章では、単純で小規模な配備計画と、複雑な世界に広がる配備計画の両方のシナリオを説明しています。
『Sun Java System Directory Server 管理ガイド』は Sun Java Enterprise System の文書に収められています。

その他の前提条件

Sun Java System Directory Server をインストールする場合は、ご使用のバージョンの Sun Java System Directory Server の『インストールガイド』を参照してください。

LDAP ネームサービスとその他のネームサービスの比較

次の表は、DNS、 NIS、 NIS+、LDAP ネームサービスを比較したものです。

	DNS	NIS	NIS+	LDAP
名前空間	階層	一層	階層	階層
データ記憶領域	ファイル/リソースレコード	2 列のマップ	複数列のテーブル	ディレクトリ (可変) インデックス化したデータベース
サーバー	マスター/スレーブ	マスター/スレーブ	ルートマスター/非ルートマスター主/副キャッシュ/スタブ	マスター/複製マルチマスター複製
セキュリティー	なし	なし (root またはなし)	Secure RPC (AUTH_DH) 認証	SSL、可変
トランスポート	TCP/IP	RPC	RPC	TCP/IP
規模	広域	LAN	LAN	広域

LDAP ネームサービスの利点

LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる。
LDAP を使用すると、異なる複数のネームサービス間でデータを共有できる。
LDAP により、データの集中的なリポジトリ (格納場所) が提供される。
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる。
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている。

LDAP ネームサービスの欠点

次に、その他のネームサービスと比較して LDAP の欠点を示します。

Solaris 8 以前のクライアントはサポートしていない。
LDAP サーバーをそのクライアントとして使用することはできない。
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である。
NIS クライアントとネイティブな LDAP クライアントは、同一のクライアントマシン上で共存できない。

注 –

ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。

LDAP ネームサービスの設定 (作業マップ)

作業	参照先
パッチがインストールされていることを確認する
ネットワークモデルを計画する	「LDAP ネットワークモデルの計画」
DIT を計画する	第 10 章LDAP ネームサービスの計画要件 (手順)
複製サーバーを設定する	「LDAP と複製サーバー」
セキュリティーモデルを計画する	「LDAP セキュリティーモデルの計画」
クライアントプロファイルおよびデフォルト属性値を選択する	「LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画」
データ生成を計画する	「LDAP データ生成の計画」
LDAP ネームサービスで使用する前に Sun Java System Directory Server を構成する	『Sun ONE Directory Server 5.2 (Solaris Edition)』
LDAP ネームクライアントで使用するために Sun Java System Directory Server を設定する	第 11 章LDAP クライアントと Sun Java System Directory Server の設定 (手順)
プリンタエントリを管理する	「プリンタエントリの管理」
LDAP クライアントを初期化する	「LDAP クライアントの初期化」
プロファイルを使用してクライアントを初期化する	「プロファイルを使用してクライアントを初期化する」
手動でクライアントを初期化する	「クライアントを手動で初期設定する」
クライアントの初期化を解除する	「クライアントの初期設定を解除する」
サービス検索記述子を使用して、クライアントプロファイルを変更する	「サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する」
ネームサービス情報を取得する	「LDAP ネームサービス情報の検出」
クライアント環境をカスタマイズする	「LDAP クライアント環境のカスタマイズ」