LDAP ネームサービスとその他のネームサービスの比較
以下に、FNS、DNS、NIS、NIS+、および LDAP ネームサービスの比較一覧を示します。
|
|
DNS |
NIS |
NIS+ |
FNS |
LDAP |
|---|---|---|---|---|---|
|
名前空間 |
階層 |
フラット |
階層 |
階層 |
階層 |
|
データ記憶領域 |
ファイル/リソースレコード
|
2 列のマップ |
複数列のテーブル |
マップ |
ディレクトリ [可変] をインデックス化したデータベース
|
|
サーバー |
マスター/スレーブ |
マスター/スレーブ
|
ルートマスター/ 非ルートマスター主/ 副キャッシュ/スタブ |
なし |
マスター/複製 マルチマスター複製 |
|
セキュリティ |
なし |
なし (root または、なし) |
DES 認証 |
なし (root または、なし) |
SSL、可変 |
|
トランスポート |
TCP/IP |
RPC |
RPC |
RPC |
TCP/IP |
|
スケール |
グローバル |
LAN |
LAN |
グローバル (DNS 付)/LAN |
グローバル |
完全指定ドメイン名の使用
LDAP クライアントと NIS や NIS+ クライアントとの 1 つの重要な相違点は、LDAP クライアントが DNS の場合と同様、ホスト名として常に完全指定ドメイン名 (FQDN) を返すことです。たとえば、次のドメイン名を考えてみましょう。
west.example.net |
この場合、ホスト名 server を検索する場合、gethostbyname() および getipnodebyname () はホスト名を FQDN で返します。
server.west.example.net |
また、server-# のようなインタフェース固有の別名を使用した場合も、完全指定ホスト名の長いリストが返されます。ホスト名を使用してファイルシステムの共有や他の検査を実行する場合、この点に留意する必要があります。ローカルホストには非 FQDN を想定し、DNS 解決済み遠隔ホストにのみ FQDN を想定している場合は特に注意が必要です。DNS と異なるドメイン名を使用して LDAP を設定すると、同じホストでも検索元によって FQDN が異なることがあります。
LDAP ネームサービスの利点
-
LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる
-
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる
-
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている
LDAP ネームサービスの欠点
以下に、その他のネームサービスと比較して LDAP の欠点を示します。
-
Solaris 8 より前のクライアントがサポートされない
-
LDAP サーバーをそのクライアントとして使用することはできない
-
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である
注 -
ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。
- © 2010, Oracle Corporation and/or its affiliates