📑 Table of Contents
ウィキペディア LDAP」はここに転送されてます。ウィキメディア開発者アカウントについては「mediawikiwiki:Developer_account/ja」をご覧ください。

LDAP(エルダップ、Lightweight Directory Access Protocol、ライトウェイト ディレクトリ アクセス プロトコル)は、ディレクトリ・サービスに接続するために使用される通信プロトコルの一つ。

概要

編集

ITU勧告X.500モデルをサポートするディレクトリに対するアクセスを提供するために設計された。 一方で、X.500ディレクトリアクセスプロトコル(Directory Access Protocol : DAP)の資源要求は課されない。 本プロトコルは、特にディレクトリに対する対話的な読み込み/書き込み(read/write)アクセスを提供する管理アプリケーションやブラウザアプリケーションを対象とする。 X.500プロトコルをサポートするディレクトリと共に使用する際に、X.500のDAPを補完するものとなることが意図されている。

コンピュータネットワークでは、ネットワークを構成する機器が多くなるにつれて扱うべきネットワーク・リソースが増大する。 DAP が登場した背景には、個々に異なるディレクトリ・サービスを扱うよりも、統一されたプロトコルで拡張可能な情報にアクセスする方法が求められるようになったことが挙げられる。 上述の X.500 シリーズは、分散可能な統合案内サービスとして優れた機能を有していたものの、DAP が複雑なため処理が重たく、TCP/IP によるインターネットでは使用されにくいという欠点があった。

「X.500の90%の機能を10%のコストで実現する」というキャッチフレーズのもと、DAPの問題点を洗い出し、再設計が行われたLDAPv2がIETFによって RFC 1777 として標準化された。LDAPv2 では、LDAP サーバは X.500 のフロントエンドとして機能し、分散化は X.500 が担っている。

LDAPv2は、その後分散化を実現するLDAPv2+、さらに国際化やセキュリティ強化がなされたLDAPv3(RFC 2251)へと進化している。

LDAP の処理系は、OpenLDAP により、オープンソースで提供されているものをはじめ、各種の製品が存在している。

LDAPとX.500の違い

編集

LDAPはX.500のDAPを軽量化したものである。

しかし、X.500ではDAP以外にDSP,DOP,DISPといったプロトコルが規定されている。

つまりLDAPにはこの3つのプロトコルが存在しないことになる。

  • DUA(Directory User Agent):ディレクトリの利用者に代わってディレクトリにアクセスする機能(プログラムやコマンド、ライブラリ)
  • DSA(Directory Service Agent):ディレクトリ情報を管理する個々のシステム。ディレクトリはDSAの集合体として構成される。
  • DAP(Directory Access Protocol):DSAがDUAに対してディレクトリサービスを提供するためのプロトコル
  • DSP(Directory System Protocol):DSA間で分散協調動作(連鎖や紹介)を行うためのプロトコル
  • DOP(Directory Operational binding management Protocol):ディレクトリ運用結合管理プロトコル。DSA間の運用結合の規定内容や状態の交換に用いられるプロトコル
  • DISP(Directory Information Shadowing Protocol):DSA間で複製情報を交換するためのプロトコル

X.500のDAPはOSI各層の標準プロトコルを使用する。

LDAPはTCP/IPの上に実装されるため、DAPにあるROSE,RTSE,ACSEを実装していない。

(これらの機能はTCP/IPの中で実装されているのでLDAPでは不要)

  • ROSE(Remote Operation Service Element):遠隔操作サービス要素、処理の依頼と結果の通知という通信メカニズムを実現するプロトコル要素
  • RTSE(Reliable Transfer Service Element):高信頼転送サービス要素、通信経路障害などによって情報の欠落や重複が起きないようにするプロトコル要素
  • ACSE(Association Control Service Element):アソシエーション制御サービス要素、コネクションの確立、正常開放、異常解放を行うサービス要素

代表的なLDAP実装

編集

📚 Artikel Terkait di Wikipedia

Network Security Services

Directory Server、Red Hat Certificate System mod nss SSL module Sun Java Enterprise System、Sun Java System Web Server、Sun Java System Directory Server、Sun

ネットスケープコミュニケーションズ

e社独自の実装によって対応している。この製品は現在、サン・マイクロシステムズがNetscape社から権利を買い、現在はSun Java System Directory ServerとしてLDAPv3対応サーバとして提供されている。日本ではソフトバンク、NTTドコモ等が採用するなど大規模ディレクトリ

Sun ONE

Application Server(英語版) Sun ONE Messaging Server(英語版) Sun ONE Calendar Server(英語版) Sun ONE Directory Server(英語版) Sun ONEのブランド名は2003年9月16日に Sun Java System(英語版)

Solaris

1990年代初頭、サンはBSDベースだったSunOS 4をUNIX System V Release 4 (SVR4) ベースのものに置き換えた(SVR4はAT&Tとサンが共同で開発した)。元々の名称はSunOS 5.0であったが、Solaris 2という市場用の製品名もついていた。遡ってSunOS 4.1.xもSolaris

分散ファイルシステム

System (NFS) - サン・マイクロシステムズ Self-certifying File System (SFS) Server Message Block (SMB) - 元々はIBMだが、多くのバージョンはマイクロソフトによる。Common Internet File System (CIFS)

Linux

“LSB Certified Product Directory”. Linux Foundation. 2013年1月31日閲覧。 ^ Operating System Market Share (2009年11月). “Operating System Market Share”.

FOSSの歴史

ースのソフトウェアのブランド化を図った。 Apache HTTP Serverを開発していたApacheソフトウェア財団はソースコードの共有が一般になされているJava言語に着目し、1999年にApache LicenseでJavaソースコードとライブラリをリリースする「Jakarta Project」を始動した。

TCPやUDPにおけるポート番号の一覧

Scheduler-Usage. 2014年5月27日閲覧。[リンク切れ] ^ Automatic Packet Reporting System 'APRS Wiki' ^ “''Mac OS X Server 10: Web service uses ports 80 and 16080 by default''”.