LDAP モデル

LDAP は、ディレクトリサーバーにアクセスするための新しい業界標準プロトコルです。LDAP は軽量プロトコルです。効率的かつ単純で、実装も容易ですが、同時に十分に実用的でもあります。システムに依存しない単純化されたエンコーディング方式を採用しており、TCP/IP のすぐ上で動作します。

LDAP ディレクトリは、ディレクトリエントリの集合に名前を付け、管理し、アクセスする方法を提供します。ディレクトリのエントリは、1 つの型と 1 つ以上の値を持つ属性で構成されます。各属性の構文は、取り得る値の種類 (ASCII 文字や jpeg の写真など) と、それらの値のディレクトリ処理時における解釈方法 (検索時や比較時に大文字と小文字を区別するかなど) を定義します。

ディレクトリエントリは、地域 (国)、組織 (会社) 境界、またはドメイン (dc) に基づいてツリー構造に編成されます。

エントリには、このツリー構造内での位置によって、識別名 (DN) が付けられます。識別名の各構成要素は相対識別名 (RDN) と呼ばれます。RDN は、そのエントリの 1 つ以上の属性から成ります (識別名の正式な定義については、RFC2253 を参照してください)。

ディレクトリツリー構造の階層は、UNIX ファイルシステムの階層に似ています。つまり、RDN がファイル名、DN がそのファイルへの絶対パスに相当します。UNIX ファイルシステムと同様、同じ親を持つディレクトリエントリはそれぞれ固有の RDN を持たなければなりません。ただし、ディレクトリツリー内では、末端ノードでも非末端ノードでも中身または属性を持つことができます。

DNS 名前空間と同様に、LDAP ディレクトリエントリは「リトルエンディアン」方式でアクセスされます。つまり、LDAP の名前では、最も小さな構成要素が最初に、ルート直下の最も大きな構成要素が最後にきます。DN は、RDN の並びをツリーのルートまで連結することによって構成されます。たとえば、Joe Qwerty という人が米国にある Ultra Keyboards という会社で働いているとすると、Joe Qwerty という人物の俗名 (CN) 属性には「Joe Qwerty」という値が、DN 属性には「cn=Joseph Qwerty, o=Ultra Keyboards, c=US」という値が格納されます。