ホームページ制作・プログラム制作・サーバー構築ならディーエスアールへ！

複数のサーバや、複数のアプリケーションを利用していると、サーバ間、アプリケーション間で情報を共有したいという要求が発生した場合、サーバの数、アプリケーションの数が増えるほど、情報の同期に対するコストが増大します。

リレーショナルデータベースで管理することもできますが、このような用途にはLDAPを利用するのが最適です。

ディーエスアールでは、OpenLDAPを用いたLDAPサーバの構築を致します。

LDAPサーバを構築するだけではなく、LDAPの情報を利用したアプリケーションをあわせてご提供することができます。すでにLDAPサーバを構築済みに対しても、連携可能なアプリケーションを開発致します。

LDAP（Lightweight Directory Access Protocol）とは、ディレクトリサービスへとアクセスするためのプロトコルです。

ディレクトリサービスとは、ネットワークを利用する様々な情報を管理するためのサービスのことで、ユーザ名などのキーとなる値から様々な情報を検索することが可能です。

LDAPサーバを構築すると、ディレクトリサービスを提供することになり、アプリケーションはLDAPに従い、ディレクトリサービスから情報を取り出すことになります。

ディレクトリサービスは、LANなどのコンピュータネットワーク上にあるユーザ情報、などの資源を記憶し、検索しやすいようにまとめています。そのため、リレーショナルデータベースに比べ、検索が早く行えます。ただし、登録については遅いため、頻繁にデータの変更が必要な用途には向きません。

ネットワーク上の情報を一元管理するために利用されることが多く、比較的規模の大きいコンピュータネットワークで利用されています。

Active Directoryもディレクトリサービスの一種でLDAPでやりとりすることができます。
(ただし、Active Directory すべての機能が利用できるわけではありません)

ディレクトリサービスは、 パソコンのファイルシステムによく似た、階層構造で情報を管理することができます。
情報はエントリという単位で管理され、ここに情報を保存します。エントリのなかにエントリ含むことができ、階層構造を形成します。
エントリを持つためのエントリをコンテナとよぶことがあります。ちょうどファイルシステムにおけるファイルがエントリ、フォルダがコンテナに対応すると考えることができます。

この階層単位で、検索範囲調整したり、アクセス権限を設定したりすることができます。

LDAPの利用例として最も多いのがLDAPを使った認証です。LDAP認証を使うと、コンピュータへのログイン、メール、WEBでの認証、ファイルサーバなどで使用するユーザIDとパスワードをひとつにまとめることができます。

パスワードの変更も、LDAPに登録したデータ対して行なうため、変更したパスワードがすべてのサービスで直ちに適用されます。

ディレクトリサービスの本来の用途として、人やコンピュータの管理するものです。多くの人が共有する名簿の管理に適しています。

階層構造を使い、部門などの単位でまとめることができ、アクセス制限も柔軟に行えるため、必要な人に必要な情報のみ与えることができます。