第9章 LDAP サーバー

LDAP (Lightweight Directory Access Protocol) は、ネットワーク上で中央に格納されている情報へアクセスするために使用するオープンプロトコルのセットです。これは、ディレクトリー共有のために X.500 標準をベースとしていますが、それほど複雑ではなくリソース集約型です。このため LDAP は X.500 Lite と呼ばれることがあります。
X.500 のように、LDAP はディレクトリーを使用して階層式で情報を編成します。ディレクトリーには、名前やアドレス、電話番号などの各種情報を格納することができ、また ネットワーク情報サービス (NIS) と似た方法で使用することもできます。このため、誰でも LDAP 対応ネットワーク上にあるマシンから自分のアカウントにアクセスできます。
LDAP の一般的な使用目的は、中央で管理されるユーザーとグループ、ユーザー認証、システム設定です。また、仮想の電話帳としても使用できるため、ユーザーは他のユーザーの連絡先情報に容易にアクセスできます。さらに、LDAP は世界各地にある他の LDAP サーバーにユーザーを照会して、グローバルレポジトリーに保存されているアドホックな情報を提供することが可能です。しかし LDAP が最もよく使用されているのは、大学や政府省庁、民間企業など個々の組織内です。

9.1. Red Hat Directory Server

Red Hat Directory Server は、ユーザーアイデンティティーおよびアプリケーション情報を一元化する LDAP に準拠したサーバーです。このサーバーは、アプリケーションの設定、ユーザープロファイル、グループデータ、ポリシー、およびアクセス制御情報の保存用にオペレーティングシステムから独立したネットワークベースのレジストリーを提供します。

注記

Directory Server のインストールおよびアップデートには、最新の Red Hat Directory Server サブスクリプションが必要です。
Directory Server のセットアップおよび使用に関する詳細は、以下を参照してください。