クラウドとLDAP

Jupiterチームです。

クラウドコンピューティングという言葉は、最近よく耳にする言葉ですね。

クラウドコンピューティングとは、インターネットを通じて世界中の

サーバーにアクセスし、様々なサービスを提供してもらう形態を言います。
 

そして、クラウドコンピューティングによって提供されるサービスを

クラウドサービスと言います。

クラウドサービスには様々なものがあり、代表的なサービスには、

会話やメッセージの交換などでたくさんの人とコミュニケーションが取れる

「mixi」や「Facebook」などの「SNS(ソーシャル・ネットワーキング・サービス)」、

ファイル保存用のディスクスペースを借りることができる「Google Docs」や

「SkyDrive」などの「オンラインストレージ」などがあります。

皆様の中にも、これらのサービスを利用している方は多いのではと思います。
 

そして、これらのクラウドサービスを利用するにあたって

必ず行わなければならないのが、ログイン(ユーザー認証)です。

ユーザー認証とは、ユーザー名(ユーザーIDなどを使う場合もある)と

パスワードを使って利用者の正当性を確かめる仕組みです。
 

認証機能は本来、システム(OS)ごと、サーバーアプリケーション

(Web、メール、ファイル転送など)ごとに

個別の仕組みを使うようになっています。

ですので、複数の異なるアプリケーションを利用する場合、

そのつど認証を受けなくてはなりません。

そこで、最近のクラウドサービスには、異なるサービスを

同一アカウント(ユーザー名とパスワード)で認証できる統合認証や、

1度ログインしただけで複数のサービスが利用可能になる

シングルサインオン(SSO)の仕組みが取り入れられてきています。

そして、統合認証+SSOの仕組みを実現するために利用されているのが、

LDAP(Lightweight Directory Access Protocol：エルダップ)という

通信プロトコルです。

元々、LDAPはディレクトリサービスを実現するために利用されてきた

プロトコルです。
 

ディレクトリサービスとは、人間の世界で言う「104電話番号案内」の

ような仕組みで、コンピュータ上で使う様々な情報(ユーザー名やパスワード、

メールアドレスなど)を登録するディレクトリ(登録簿)を管理し、

利用者が必要に応じて検索をすることができる仕組みです。

例えば会社内で、AさんがBさんにメールを送りたい時に、

社員情報が登録されているディレクトリを検索し、

そこからBさんのメールアドレスを知ることができます。

わざわざ一人ひとりのメールアドレスを覚えておかなくても良いわけです。

このディレクトリサービスの仕組みは、特に大規模な組織等で

社内を一括管理するために多く導入されています。

クラウドサービスの拡がりとともに注目されてきているLDAP。

これからのネットワークエンジニアとして知っておかなくてはならない

技術と言えます。

LDAPを効率よく学習できる資格としては、

マイクロソフトの「MCP/MCTS(Active Directory)」や

LPIの「LPIC Level3」などがあります。

--------------------------------------------------------------------------------

パソコンスクール KENスクール新宿校　NetWorkインストラクター
http://www.kenschool.jp/school/shinjuku/index.html

KENスクールでネットワーク技術を学びたい方は、Network講座へ！
http://www.kenschool.jp/Network/index.html