この LDAP の章では、Sun ONE Directory Server (以前の名称は iPlanet Directory Server) で動作する Solaris LDAP ネームサービスクライアントの設定方法について説明します。 Sun ONE Directory Server の使用を推奨しますが、必須ではありません。 一般的なディレクトリサーバー要件については、第 18 章「LDAP の一般的なリファレンス 」で簡潔に説明します。
ディレクトリサーバーは、必ずしも LDAP サーバーである必要はありません。 しかし、この章では「ディレクトリサーバー」という言葉は 「LDAP サーバー」と同じ意味で使っています。
LDAP ネームサービスに関するこれらの章は、LDAP に関する実務上の知識を持つシステム管理者を対象としています。 以下のリストはこの章を読む前によく理解しておく必要のある概念の一部です。 以下の概念を知らない場合は、このマニュアルを使って Solaris 環境に LDAP ネームサービスを導入することは難しいかもしれません。
LDAP 情報モデル (エントリ、オブジェクトクラス、属性、タイプ、値)
LDAP ネームモデル (ディレクトリ情報ツリー (DIT) 構造)
LDAP 機能モデル (検索パラメータ: ベースオブジェクト (DN)、スコープ、サイズ制限、時間制限、フィルタ (Sun ONE Directory Server のインデックスを表示する)、属性リスト)
LDAP セキュリティモデル (認証方式、アクセス制御モデル)
データの計画方法と DIT、トポロジ、複製、セキュリティの設計方法を含む LDAP ディレクトリサービスの計画と設計全般
前述の概念についての詳細、また一般的な LDAP とディレクトリサービスの導入について知りたい場合は、以下の文書を参照してください。
『Understanding and Deploying LDAP Directory Services 』Timothy A. Howes, Ph.D、Mark C. Smith 共著
この本には LDAP ディレクトリサービスの扱い方に関する詳細だけでなく、LDAP を配備する上で役に立つケーススタディが書かれています。 配備事例には、大規模な大学、多国籍企業、そしてエクストラネットを使った企業などがあります。
『iPlanet Directory Server 5.1 導入ガイド』。このマニュアルは、Solaris 9 Documentation CD に収められています。
このマニュアルでは、基本的なディレクトリ計画 (ディレクトリ設計、スキーマ設計、ディレクトリツリー、トポロジ、複製、およびセキュリティを含む) が説明されています。 最後の章では、単純で小規模な配備計画と、複雑な世界に広がる配備計画の両方のシナリオを説明しています。
『iPlanet Directory Server 5.1 管理者ガイド』。このマニュアルは、Solaris 9 Documentation CD に収められています。
Sun ONE Directory Server をインストールする場合は、ご使用のバージョンの Sun ONE Directory Server の『インストールガイド』を参照してください。
次の表は、FNS、DNS、 NIS、 NIS+ 、LDAP ネームサービスを比較したものです。
|
DNS |
NIS |
NIS+ |
FNS |
LDAP * |
---|---|---|---|---|---|
名前空間 |
階層 |
Flat |
階層 |
階層 |
階層 |
データ記憶領域 |
ファイル/リソースレコード |
2 列のマップ |
複数列のテーブル |
マップ |
ディレクトリ (可変) インデックス化したデータベース |
サーバー |
マスター/スレーブ |
マスター/スレーブ |
ルートマスター/非ルートマスター 主/副 キャッシュ/スタブ |
なし |
マスター/複製 マルチマスター複製 |
セキュリティ |
なし |
なし (root またはなし) |
DES- 認証 |
なし (root またはなし) |
SSL、可変 |
トランスポート |
TCP/IP |
RPC |
RPC |
RPC |
TCP/IP |
スケール |
グローバル |
LAN |
LAN |
グローバル (DNS 付)/LAN |
グローバル |
LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる
LDAP を使用すると、異なる複数のネームサービス間でデータを共有できる
LDAP により、データの集中的なリポジトリ (格納場所) が提供される
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている
以下に、その他のネームサービスと比較して LDAP の欠点を示します。
Solaris 8 以前のクライアントはサポートしていない
LDAP サーバーをそのクライアントとして使用することはできない
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である
ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。 つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。
作業 |
参照先 |
---|---|
パッチがインストールされていることの確認 |
|
ネットワークモデルの計画 | |
DIT の計画 | |
複製サーバーの設定 | |
セキュリティモデルの計画 | |
クライアントプロファイルおよびデフォルト属性値の選択 | |
データ生成の計画 | |
LDAP ネームサービスで使用する前に Sun ONE Directory Server を構成する | |
LDAP ネームクライアントで使用するために Sun ONE Directory Server を設定する | 第 15 章「Sun ONE Directory Server の設定 (手順)」 |
プリンタエントリの管理 | |
LDAP クライアントの初期化 | クライアントの初期設定 |
プロファイルを使用したクライアントの初期化 | |
手動によるクライアントの初期化 | |
クライアントの初期化解除 | |
サービス検索記述子を使用した、クライアントプロファイルの変更 | |
ネームサービス情報の取得 | |
クライアント環境のカスタマイズ |