目次:
- 定義-ライトウェイトディレクトリアクセスプロトコル(LDAP)の意味
- TechopediaがLightweight Directory Access Protocol(LDAP)について説明しています
定義-ライトウェイトディレクトリアクセスプロトコル(LDAP)の意味
LDAP(Lightweight Directory Access Protocol)は、ディレクトリ情報へのアクセスと管理に使用されるクライアント/サーバープロトコルです。 IPネットワーク経由でディレクトリを読み取り、編集し、データ転送用の単純な文字列形式を使用してTCP / IP上で直接実行します。 もともとは、X.500 Directory Access Protocolのフロントエンドとして開発されました。
Lightweight Directory Access ProtocolはRFC 1777とも呼ばれます。
TechopediaがLightweight Directory Access Protocol(LDAP)について説明しています
LDAPは当初、1993年頃、ミシガン大学のTim Howes、Isode LimitedのSteve Kille、およびPerformance Systems InternationalのWengyik Yeongによって作成されました。仕様は、Requests for Comments(RFC)で定義されています。
LDAPはクロスプラットフォームであり、標準ベースです。 したがって、アプリケーションは、ディレクトリをホストするサーバーの種類を気にしません。 LDAPサーバーは、インストール、保守、最適化が簡単です。 LDAPサーバープロセスは、LDAP情報ディレクトリを照会および更新します。
LDAPサーバーは、プッシュまたはプルのいずれかの方法でデータを複製できます。 レプリケーションに関連するテクノロジーは、簡単に構成および組み込みできます。 LDAPは、Microsoft Accessコントロールリストを使用するニーズに基づいて、セキュリティで保護されたデリゲートの読み取りおよび変更権限を許可します。 ユーザーアプリケーションレベルでセキュリティチェックは実行されません。 これはすべて、LDAPディレクトリを介して直接行われます。 LDAPは、クライアントサーバー側でのプログラムの動作を定義しませんが、クライアントプログラムがサーバーと通信するために使用する言語を定義します。 LDAPサーバーは、ワークグループ用の小規模サーバーから大規模な組織サーバーおよび公開サーバーにまで及びます。
LDAPディレクトリサーバーは、データを階層的に格納します。 ディレクトリをパーティション分割する方法の1つは、LDAPリフェラルを使用することです。これにより、ユーザーはLDAP要求を別のサーバーに参照できます。
LDAPの中心概念は、ディレクトリに保存されている情報の種類と情報の構造化を扱う情報モデルです。 情報モデルは、タイプと値を持つ属性のコレクションであるエントリを中心に展開します。 エントリは、ディレクトリ情報ツリーと呼ばれるツリーのような構造に編成されます。 エントリは、実世界の概念、組織、人、物を中心に構成されています。 属性タイプは、許可される情報を定義する構文に関連付けられています。 1つの属性で複数の値を囲むことができます。 LDAPの識別名は下から上に読み取られます。 左側の部分は相対識別名と呼ばれ、右側の部分は基本識別名です。
サーバー製品およびディレクトリクライアントの多くのベンダーがLDAPをサポートしています。 LDAPを使用する企業には、IBM、AT&T、Sun、およびNovellが含まれます。 EudoraおよびNetscapeコミュニケーターもLDAPをサポートしています。 政府機関や大規模な大学でも、情報の保存と整理にLDAPサーバーを使用しています。
