次の表は、DNS、 NIS、 NIS+、LDAP ネームサービスを比較したものです。
|
DNS |
NIS |
NIS+ |
LDAP |
---|---|---|---|---|
名前空間 |
階層 |
一層 |
階層 |
階層 |
データ記憶領域 |
ファイル/リソースレコード |
2 列のマップ |
複数列のテーブル |
ディレクトリ (可変) インデックス化したデータベース |
サーバー |
マスター/スレーブ |
マスター/スレーブ |
ルートマスター/非ルートマスター 主/副 キャッシュ/スタブ |
マスター/複製 マルチマスター複製 |
セキュリティー |
なし |
なし (root またはなし) |
Secure RPC (AUTH_DH) 認証 |
SSL、可変 |
トランスポート |
TCP/IP |
RPC |
RPC |
TCP/IP |
規模 |
広域 |
LAN |
LAN |
広域 |
LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる。
LDAP を使用すると、異なる複数のネームサービス間でデータを共有できる。
LDAP により、データの集中的なリポジトリ (格納場所) が提供される。
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる。
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている。
次に、その他のネームサービスと比較して LDAP の欠点を示します。
Solaris 8 以前のクライアントはサポートしていない。
LDAP サーバーをそのクライアントとして使用することはできない。
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である。
NIS クライアントとネイティブな LDAP クライアントは、同一のクライアントマシン上で共存できない。
ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。