Oracle Solaris では、Oracle Directory Server Enterprise Edition とともに、LDAP がサポートされます。ただし、一般的なディレクトリサーバーも LDAP サーバーとして機能します。この本では、ディレクトリサーバーと LDAP サーバーという用語は同義語であり、交互に使用されています。
ディレクトリサーバーの詳細は、次のソースを参照してください。
Oracle Directory Server Enterprise Edition 配備ガイド
Oracle Directory Server Enterprise Edition 管理ガイド
使用しているバージョンの Oracle Directory Server Enterprise Edition に対応したインストールガイド
LDAP という用語は、プロトコル自体よりはむしろ、ネームサービスを指すようになりました。この本では、LDAP という用語はプロトコルよりはむしろ、サービスを指す際に使用されます。
LDAP ネームサービスは、Oracle Solaris でサポートされるさまざまなネームサービスの 1 つです。ほかのネームサービスについては、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NISを参照してください。Oracle Solaris でのさまざまなネームサービスの比較については、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS の ネームサービスの比較を参照してください。
LDAP は、次のサービスを実行します。
ネームサービス - LDAP はクライアントリクエストに従ってネームデータを提供します。たとえば、ホスト名を解決する際に、LDAP では完全修飾ドメイン名を指定することで DNS などが機能します。ドメイン名が west.example.net であると仮定します。アプリケーションが gethostbyname() または getnameinfo() を使用してホスト名をリクエストする場合、LDAP は値 server.west.example.net を返します。
認証サービス - LDAP はクライアント識別情報、認証、およびアカウントに関する情報を管理および提供します。したがって、LDAP は承認済みリクエスト元にのみ情報を提供するようにセキュリティー対策を実装します。
LDAP ネームサービスには、次のような利点があります。
アプリケーション固有のデータベースを置き換えることで、情報は連結され、管理する個別のデータベースの数が削減されます。
異なるネームサービスでデータを共有できます。
データに中央リポジトリを使用します。
マスターと複製との間で頻繁にデータ同期を実行します。
プラットフォーム間およびベンダー間の互換性があります。
LDAP ネームサービスには、次の制限事項が適用されます。
LDAP サーバーをそのクライアントとして使用することはできない。
同時に NIS と LDAP のクライアントの両方になることはできません。
LDAP ネームサービスの設定と管理は複雑であるため、注意深い計画が必要になります。LDAP サービスの計画の詳細は、LDAP ネームサービスの計画要件を参照してください。
LDAP ネームサービスでは、ディレクトリ情報ツリー (DIT) に情報が格納されます。情報は LDAP データ交換形式 (LDIF) で格納されます。DIT は、定義された LDAP スキーマに従った、階層的に構造化された情報のコンテナで構成されます。
LDAP を使用するほとんどのネットワークでは、ほとんどの DIT が従うデフォルトスキーマで十分です。ただし、DIT には柔軟性があります。クライアントプロファイルで検索記述子を指定して、DIT のデフォルト構造をオーバーライドできます。検索記述子の詳細は、サービス検索記述子とスキーママッピングを参照してください。
次の表には、DIT のコンテナおよび各コンテナに格納される情報のタイプを示します。
|