LDAPとは何かではなく、LDAPを使用する理由に焦点を当てます。
使用モデルは、人々が図書館のカードや電話帳を使用する方法に似ています。 「1回の書き込み/更新、何度も読み取り/クエリ」を必要とするタスクがある場合、LDAPの使用を検討できます。 LDAPは、大規模なデータセットに対して非常に高速な読み取り/クエリパフォーマンスを提供するように設計されています。通常、各エントリには小さな情報のみを保存します。追加/削除/更新のパフォーマンスは、読み取り/クエリと比較して比較的遅くなります。これは、頻繁に「更新」しないことを前提としているためです。
1秒間に数千のページリクエストがある100万人の登録ユーザーがいるWebサイトがあるとします。 LDAPを使用しない場合、静的なページ表示でも、ユーザーがページをクリックするたびに、データベースと対話して、このログインセッションのユーザーIDとそのデジタル署名を検証する必要があります。明らかに、ユーザー検証のためのデータベースへのクエリがボトルネックになります。 LDAPを使用すると、ユーザー検証を簡単にオフロードでき、パフォーマンスが大幅に向上します。基本的に、この例では、LDAPはパフォーマンスを向上させるためのデータベース外の別の最適化レイヤーであり、データベース機能を置き換えるものではありません。
LDAPはユーザーの検証だけでなく、次のプロパティを持つタスクはLDAPの適切な使用例です。
1つのデータを何回も見つける必要があり、高速にしたい
異なるデータ間の論理や関係は気にしません
データを頻繁に更新、追加、削除しない
各データエントリのサイズが小さい
これらの小さなデータをすべて一元化した場所に置いて構いません
それはかなり大きな質問です。
LDAPは、ディレクトリにアクセスするためのプロトコルです。ディレクトリにはオブジェクトが含まれます。一般に、ユーザー、グループ、コンピューター、プリンターなどに関連するもの。会社構造情報(率直に言って、それを拡張し、そこに何かを保存できます)。
LDAPは、ディレクトリ内のオブジェクトを追加、更新、削除するためのクエリメソッドを提供します(さらに多くのオブジェクトがありますが、それらは中心的なオブジェクトです)。
LDAPはデータベースを提供しません。データベースはそれ自体へのLDAPアクセスを提供しますが、その逆ではありません。それはサインアップ以上のものです。
さて、LDAPサーバーとLDAPプロトコルがあります。組み合わせて、それはデータストア、またはデータベースです。リレーショナルではありませんが、データを保存する場所であり、書き込みよりも読み取りで効率的になるように最適化されています。トランザクションをサポートしていません。
現在、資格情報を保存するために非常に人気がありますが、それが唯一の目的ではなく、元の目的ではありません。
LDAPはLightweight Directory Access Protocolの略です。名前が示すように、これはディレクトリサービス、特にX.500ベースのディレクトリサービスにアクセスするための軽量プロトコルです。 LDAPは、TCP/IPまたはその他の接続指向の転送サービスで実行されます。 LDAPの本質的な詳細は、RFC2251「Lightweight Directory Access Protocol(v3)」および技術仕様RFC3377を構成する他のドキュメントで定義されています。このセクションでは、ユーザーの観点からLDAPの概要を説明します。
ディレクトリにはどのような情報を保存できますか? LDAP情報モデルは、エントリに基づいています。エントリは、グローバルに一意の識別名(DN)を持つ属性のコレクションです。 DNは、エントリを明確に参照するために使用されます。エントリの各属性には、タイプと1つ以上の値があります。タイプは通常、一般名のcnや電子メールアドレスのmailなどのニーモニック文字列です。値の構文は属性タイプに依存します。たとえば、cn属性には値Babs Jensenが含まれる場合があります。メール属性には、値[email protected]が含まれる場合があります。 jpegPhoto属性には、JPEG(バイナリ)形式の写真が含まれます。
情報はどのように整理されていますか? LDAPでは、ディレクトリエントリは階層ツリーのような構造に配置されます。
LDAPの主な考え方は、ユーザーのすべての情報(連絡先の詳細、ログイン、パスワード、権限)を1か所に保持することです。これにより、ネットワーク管理者が保守しやすくなります。たとえば、次のことができます。
- 同じlogin/passwdを使用して、イントラネットとローカルコンピューターにログインします。
- ユーザーのグループに特定の許可を与えます。たとえば、イントラネットの特定のページにアクセスしたり、共有ドライブの特定のディレクトリにアクセスしたりできます。
- たとえば、Outlookで会社の人の連絡先の詳細をすべて取得します。
LDAPはLightweight Directory Access Protocolです。基本的には、データベース(または他のソース)のデータにアクセスするために使用されるプロトコルであり、多数のクエリと最小限の更新(たとえば、ログイン情報に使用するようなもの)に最も適しています。
LDAP自体はデータベースを提供せず、データベース内のデータを照会する手段にすぎません。
LDAPを使用する主な利点は、組織全体の情報を中央リポジトリに統合できることです。たとえば、組織内の各グループのユーザーリストを管理するのではなく、ネットワーク上のどこからでもアクセスできる中央ディレクトリとしてLDAPを使用できます。また、LDAPはSecure Sockets Layer(SSL)およびTransport Layer Security(TLS)をサポートしているため、機密データをpr索好きな目から保護できます。
LDAPは、ディレクトリを格納する多くのバックエンドデータベースもサポートします。これにより、管理者は、サーバーが配布する情報の種類に最適なデータベースを柔軟に展開できます。 LDAPには明確に定義されたクライアントアプリケーションプログラミングインターフェイス(API)もあるため、LDAP対応アプリケーションの数は非常に多く、量と質が向上しています。
LDAPは、構造化された情報にアクセスするための単なるプロトコルです。 LDAPは情報へのローカルおよびリモートアクセスを標準化していますが、データベースの場合、標準化されたローカルアクセスのみがあり、リモートアクセスは独自のものです。
LDAPサーバーは、検索操作とトランザクション(挿入/削除)のデータベース用に最適化されています。
詳細については、次のリンクを参照してください。
LDAPは、構造化された情報にアクセスするためのプロトコルです。 LDAPはクライアントサーバーモデルを使用するため、LDAPクライアントは必要な情報へのアクセスを要求します。 LDAPサーバーは、情報をリレーショナルではなく、属性と値のペアで保存します。 LDAPを使用して、ユーザーのグループまたは同じ資格情報に同じ特権を割り当てて、複数のサービスにアクセスできます。詳細については、次のリンクを参照してください。 http://www.zytrax.com/books/ldap/ch2/
Windows Serverでは、LDAPはActive Directoryオブジェクトへのアクセス、ユーザー認証、承認に使用されるプロトコルです。
先ほど言及した定義をもう少し詳しく見てみると、この観点はどうですか...
LDAPはLightweight Directory Access Protocolです。 DAPはX.500の概念であり、X.500では非常に重いです! (これには、基本的にIBMのSNAプロトコルのみが現実的に実装されている、完全な7層ISOネットワークスタックが必要です)。
DAPには他にも多くのアプローチがあります。 NovellにはNDAPと呼ばれるものがあります(NCP Novell Core Protocolsはトランスポートであり、NDAPはディレクトリの読み取り方法です)。
名前が示すとおり、LDAPは非常に軽量なDAPです。
LDAPはLightweight Directory Access Protocolの略で、ユーザークエリの通信にActive Directoryで使用されます。たとえば、ユーザーがLDAPを使用して、ドメイン内のレーザープリンターなどの特定のオブジェクトを検索および検索できます。
LDAPの主な使用法は、データのより高速な検索を提供することです。これは、さまざまなアプリケーションが同時にアクセスできるユーザーの詳細を格納するための中央リポジトリとして機能します。
さまざまな時間に読み取られるデータですが、データを更新することはめったにありません。LDAPの方が構造上読み取りが速いため、LDAPの方が適していますが、LDAPの場合は更新(追加/更新または削除)が面倒です
LDAPが提供するセキュリティ:LDAPはSSLとTLSで機能するため、機密情報に使用できます。
また、LDAPは多くのデータベースと連携して、環境に最適なデータベースを選択するための柔軟性を提供します。
- マスターとそのレプリカ間で情報を同期するためのより良いオプションになります
- LDAPは、データリカバリ機能をサポートするほか、データをLDIFファイルにエクスポートして、市場で入手可能なさまざまなソフトウェアで読み取ることができます。
ユーザーを認証してAD情報にアクセスするために、軽量のディレクトリアクセスプロトコルが使用されます。
LDAPは、資格情報をネットワークセキュリティシステムに保存し、パスワードと復号化されたキーで取得してサービスにアクセスするためにも使用されます。