LDAP
エルダップ / Lightweight Directory Access Protocol
ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。
ディレクトリサービスとは、ネットワークに存在するさまざまな情報を一元的に管理し、検索などの機能を提供するサービスのことだ。クライアントは、TCP389番ポート(デフォルト)を使用してLDAPサーバに接続し、属性(社内名簿であれば部署や個人名など)で構成されるエントリ(関連する属性のまとまり)の検索、追加、削除、修正といった操作を行う。
例えば、複数サービスのユーザーIDとパスワードを、1人のユーザーIDの属性としてまとめれば、各サービスはLDAPサーバのみを参照して認証作業ができるようになる。管理者も、一元的に情報を管理できることから、サービスそれぞれのディレクトリでユーザー情報を変更するといった手間を削減できる。
LDAPサーバには、OpenLDAPなどのオープンソフトウェアから、マイクロソフトのActive Directoryを代表とする商用ソフトウェアなどがある。LDAPは何度かのバージョンアップが行われている。最初に規定されたLDAPは、統合管理の面では優れていたが処理が重いという欠点があった。これを改良したのが、LDAPv2(RFC 1777)で、セキュリティ機能を強化したLDAPv3(RFC 4510)も規定されている。
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
アイティメディアの提供サービス
キャリアアップ
Copyright © ITmedia, Inc. All Rights Reserved.