Oracle Solaris では、Oracle Directory Server Enterprise Edition (以前の Sun Java System Directory Server) とともに、LDAP がサポートされています。ただし、一般的なディレクトリサーバーも LDAP サーバーとして機能します。この本では、ディレクトリサーバーと LDAP サーバーという用語は同義語であり、交互に使用されています。
LDAP ネームサービスは、Oracle Solaris でサポートされているさまざまなネームサービスの 1 つです。その他のネームサービスについては、Oracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS で説明しています。Oracle Solaris のさまざまなネームサービスの比較については、比較: LDAP ネームサービスとその他のネームサービスを参照してください。
LDAP は、次のサービスを実行します。
ネームサービス - LDAP はクライアントリクエストに従ってネームデータを提供します。たとえば、ホスト名を解決する際に、LDAP では完全修飾ドメイン名を指定することで DNS などが機能します。ドメイン名が west.example.net であると仮定します。gethostbyname() または getnameinfo() を使用してホスト名がアプリケーションからリクエストされる場合、LDAP は値 server.west.example.net を返します。
認証サービス - LDAP はクライアントの識別情報、認証、およびアカウントに関する情報を管理および提供します。つまり、LDAP は認証済みの要求元のみに情報を提供するようにセキュリティー対策を実装します。
LDAP ネームサービスには、次のような利点があります。
アプリケーション固有のデータベースを置き換えることで、情報は連結され、管理する個別のデータベースの数が削減されます。
さまざまなネームサービスでデータを共有できます。
データ用の集中的なリポジトリが使用されます。
マスターと複製との間で、より頻繁にデータの同期化を実行できます。
LDAP には、プラットフォーム間およびベンダー間の互換性があります。
LDAP ネームサービスには、次の制限事項が適用されます。
LDAP サーバーをそのクライアントとして使用することはできない。
同時に NIS と LDAP のクライアントの両方になることはできません。