Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

LDAP ネームサービスとその他のネームサービスの比較

以下に、FNS、DNS、NIS、NIS+、および LDAP ネームサービスの比較一覧を示します。

 

DNS 

NIS 

NIS+ 

FNS 

LDAP 

名前空間 

階層 

フラット 

階層 

階層 

階層 

データ記憶領域 

ファイル/リソースレコード 

 

2 列のマップ 

複数列のテーブル 

マップ 

ディレクトリ [可変] をインデックス化したデータベース 

 

サーバー 

マスター/スレーブ 

マスター/スレーブ 

 

ルートマスター/  

非ルートマスター主/ 

副キャッシュ/スタブ 

なし 

マスター/複製 

マルチマスター複製 

セキュリティ 

なし 

なし (root または、なし) 

DES 

認証 

なし (root または、なし) 

SSL、可変 

トランスポート 

TCP/IP 

RPC 

RPC 

RPC 

TCP/IP 

スケール 

グローバル 

LAN 

LAN 

グローバル (DNS 付)/LAN 

グローバル 

完全指定ドメイン名の使用

LDAP クライアントと NIS や NIS+ クライアントとの 1 つの重要な相違点は、LDAP クライアントが DNS の場合と同様、ホスト名として常に完全指定ドメイン名 (FQDN) を返すことです。たとえば、次のドメイン名を考えてみましょう。


west.example.net

この場合、ホスト名 server を検索する場合、gethostbyname() および getipnodebyname () はホスト名を FQDN で返します。


server.west.example.net

また、server-# のようなインタフェース固有の別名を使用した場合も、完全指定ホスト名の長いリストが返されます。ホスト名を使用してファイルシステムの共有や他の検査を実行する場合、この点に留意する必要があります。ローカルホストには非 FQDN を想定し、DNS 解決済み遠隔ホストにのみ FQDN を想定している場合は特に注意が必要です。DNS と異なるドメイン名を使用して LDAP を設定すると、同じホストでも検索元によって FQDN が異なることがあります。

LDAP ネームサービスの利点

LDAP ネームサービスの欠点

以下に、その他のネームサービスと比較して LDAP の欠点を示します。


注 -

ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。