LDAP ネームサービスとその他のネームサービスの比較
次の表は、FNS、DNS、 NIS、 NIS+ 、LDAP ネームサービスを比較したものです。
|
|
DNS |
NIS |
NIS+ |
FNS |
LDAP |
|---|---|---|---|---|---|
|
名前空間 |
階層 |
フラット |
階層 |
階層 |
階層 |
|
データ記憶領域 |
ファイル/リソースレコード |
2 列のマップ |
複数列のテーブル |
マップ |
ディレクトリ (可変) インデックス化したデータベース |
|
サーバー |
マスター/スレーブ |
マスター/スレーブ |
ルートマスター/ 非ルートマスター主/ 副キャッシュ/スタブ |
なし |
マスター/複製 マルチマスター複製 |
|
セキュリティ |
なし |
なし (root または、なし) |
DES- 認証
|
なし (root またはなし) |
SSL、可変 |
|
トランスポート |
TCP/IP |
RPC |
RPC |
RPC |
TCP/IP |
|
スケール |
グローバル |
LAN |
LAN |
グローバル (DNS 付)/LAN |
グローバル |
完全指定ドメイン名の使用
NIS や NIS+ クライアントと違い、 LDAP クライアントは常にホスト名として完全指定のドメイン名 (FQDN、Fully Qualified Domain Name) を返します。LDAP のFQDN は、DNS によって返される FQDN に似ています。たとえば、次のドメイン名を考えてみましょう。
west.example.net |
ホスト名 server を検索する場合、gethostbyname() および getipnodebyname() はホスト名を FQDN で返します。
server.west.example.net |
また、server-# のようなインタフェース固有の別名を使用した場合も、完全指定ホスト名の長いリストが返されます。ホスト名を使用してファイルシステムを共有したり他の検査を実行したりする場合、この点に留意する必要があります。たとえば、ローカルホストは FQDN ではなく、リモートの DNS で解決されるホストだけが FQDN であると想定している場合は、その違いに留意する必要があります。DNS とは違うドメイン名で LDAP を設定する場合、参照先によって同じホストが結果的に2つの異なる FQDN になる可能性があります。
LDAP ネームサービスの利点
-
LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる
-
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる
-
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている
LDAP ネームサービスの欠点
以下に、その他のネームサービスと比較して LDAP の欠点を示します。
-
Solaris 8 以前のクライアントはサポートしていない
-
LDAP サーバーをそのクライアントとして使用することはできない
-
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である
注 –
ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。
- © 2010, Oracle Corporation and/or its affiliates