Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

第1章 ディレクトリーサービスの概要

Red Hat Directory Server は、イントラネット、ネットワーク、およびエクストラネット情報に集中化されたディレクトリーサービスを提供します。Directory Server は既存のシステムと統合し、従業員、顧客、サプライヤー、パートナーの情報を統合するための集中化されたリポジトリーとして機能します。Directory Server は、ユーザープロファイル、設定、および認証を管理するように拡張することもできます。
本章では、ディレクトリーサービスの機能を理解しディレクトリーサービスの設計に役立てるために、基本的な概念を説明します。

1.1. ディレクトリーサービスについて

ディレクトリーサービスという用語は、エンタープライズ、サブスクライバー、またはその両方についての情報を格納し、その情報をユーザーが利用できるようにするための、ソフトウェア、ハードウェア、およびプロセスの集合を指します。ディレクトリーサービスは、少なくとも 1 つの Directory Server のインスタンスと、少なくとも 1 つのディレクトリークライアントプログラムで構成されます。クライアントプログラムは、ディレクトリーサービスに保存されている名前、電話番号、住所、その他のデータにアクセスできます。
ディレクトリーサービスの例は、ドメイン名システム (DNS) サーバーです。DNS サーバーは、コンピューターホスト名を IP アドレスにマッピングします。そのため、すべてのコンピューティングリソース (ホスト) は DNS サーバーのクライアントになります。ホスト名のマッピングにより、ユーザーは IP アドレスではなくホスト名を記憶し、ネットワーク上のコンピューターを簡単に特定することができます。DNS サーバーの制限は、名前と IP アドレスという 2 種類の情報のみを保存することです。真のディレクトリーサービスは、ほぼ無制限の種類の情報を保存します。
Directory Server は、すべてのユーザーとネットワーク情報を、1 つのネットワークがアクセス可能なリポジトリーに保存します。さまざまな種類の情報を Directory Server に保存できます。
  • 場所、カラーまたは白黒、メーカー、購入日、シリアル番号など、組織内のプリンターのデータ等の物理デバイスの情報
  • 名前、メールアドレス、部門などの公開されている従業員情報
  • 給与、マイナンバー、自宅住所、電話番号、給与水準など、非公開の従業員情報
  • クライアントの名前、最終納期、見積もり情報、契約番号、プロジェクト期日などの契約またはアカウント情報
Directory Server は、さまざまなアプリケーションのニーズに対応します。Directory Server に含まれる情報にアクセスするための、標準のプロトコルおよびアプリケーションプログラミングインターフェース (API) も提供します。

1.1.1. グローバルディレクトリーサービスについて

Directory Server はグローバルディレクトリーサービスを提供します。つまり、さまざまなアプリケーションに情報を提供します。さまざまなアプリケーションとバンドルするプロプライエタリーデータベースを統合する (管理のための負担が大きい) 代わりに、Directory Server は同じ情報を管理する単一のソリューションとなります。
たとえば、ある会社はプロプライエタリーのディレクトリーサービスを使用して、3 つの異なるプロプライエタリーメールシステムを運用しています。ユーザーが 1 つのディレクトリーでパスワードを変更した場合は、変更が他のディレクトリーで自動的に複製されません。同じ情報の複数のインスタンスを管理すると、ハードウェアと人事費が増大します。メンテナンスオーバーヘッドの増加は n+1 ディレクトリーの問題 と呼ばれます。
グローバルディレクトリーサービスは、あらゆるアプリケーションがアクセスできるディレクトリー情報の単一の集中リポジトリーを提供することで、n+1 ディレクトリーの問題を解決します。しかし、ディレクトリーサービスにさまざまな種類のアプリケーションにアクセスするには、アプリケーションとディレクトリーサービス間のネットワークベースの通信が必要です。Directory Server は、アプリケーションがグローバルディレクトリーサービスにアクセスするために LDAP を使用します。

1.1.2. LDAP について

LDAP は、クライアントアプリケーションとサーバーが相互に通信するために使用する共通の言語を提供します。LDAP は、ISO X.500 標準規格で規定される Directory Access Protocol (DAP) の「軽量」バージョンです。DAP は、拡張可能かつ堅牢な情報フレームワークを使用して、アプリケーションアクセスを提供しますが、管理コストが高まります。DAP は、インターネット標準プロトコルではなく、複雑なディレクトリーの名前規則を持つ通信層を使用します。
LDAP は DAP の最良の機能を維持し、管理コストを削減します。LDAP は、TCP/IP を介して実行するオープンディレクトリーアクセスプロトコルを使用し、簡素化したエンコーディングメソッドを使用します。ハードウェアおよびネットワークインフラストラクチャーへの投資を抑えながら、データモデルを保持し、数百万のエントリーをサポートすることができます。