LDAP

Mercuryチームです。

LDAPとはLightweight Directory Access Protocolの略で、

ディレクトリサービスにアクセスするためのプロトコルです。

ではディレクトリサービスとは何かというと、

人やコンピュータの情報を1箇所で管理をして利用する仕組みです。
 

この1箇所で管理された情報のかたまりがディレクトリデータベースです。

ディレクトリサービスを利用することで、

例えばコンピュータごとにユーザーとパスワードを登録する必要がなく、

各ユーザーは複数のコンピュータで同じユーザー名とパスワードを使用して

ログインすることができます。

また、メールアドレスやファイルサーバーなどへの

アクセス時の認証なども管理することができます。

この時、各コンピュータとディレクトリデータベースとの間で

使用されるのがLDAPになります。

私はどちらかというとLDAPが嫌いでした。

難しいから・・・
 

でもある言葉から興味を持ちました。

「Lightweight」です。

軽量って何？って思ったのが興味のきっかけでした。

ディレクトリサービスに関する規定は国際機関のITU-Tが定めた

X.500というものになります。

このX.500で定義されているプロトコルの1つにDAPがあります。

DAPはOSI参照モデルをベースとした高機能なプロトコルですが、

あまりにも複雑すぎて負荷やコストが高く、

インターネット上での利用には不向きでした。
 

そこでDAPをサポートするためのものとして生まれたのがLDAPです。

LDAPはインターネット上で利用することを前提としているので

TCP/IPに特化し、DAPであまり利用されない機能を省いて

軽量化を図ったというわけです。
 

ちなみにX.500の全機能の90%を10%のコストで利用できることを目標に

開発されたそうです。

このような歴史を元に現在ではLDAPを実装したソフトウェアは数多く、

代表的なものではMicrosoft社のActive Directoryや

Sun Microsystems社のSun ONE Directory Server、OpenLDAPなど

数多く存在しています。

最近ではLDAPを勉強しているとおもしろいなと思います。
 

でもL(Lightweight)じゃなかったらまだ嫌いだったかもしれません。
 

きっと苦手なものでも角度を変えて見てみると違ってくるかもしれませんね。

--------------------------------------------------------------------------------

パソコンスクール KENスクール北千住校　NetWorkインストラクター
http://www.kenschool.jp/school/kitasenju/index.html

KENスクールでLDAPを学びたい方は、Network講座へ！
http://www.kenschool.jp/Network/index.html