Show Table of Contents
第9章 LDAP サーバー
LDAP (Lightweight Directory Access Protocol) は、ネットワーク上で中央に格納されている情報へアクセスするために使用するオープンプロトコルのセットです。これは、ディレクトリー共有のために X.500 標準をベースとしていますが、それほど複雑ではなくリソース集約型です。このため LDAP は 「X.500 Lite」 と呼ばれることがあります。
X.500 のように、LDAP はディレクトリーを使用して階層式で情報を編成します。ディレクトリーには、名前やアドレス、電話番号などの各種情報を格納することができ、また ネットワーク情報サービス (NIS) と似た方法で使用することもできます。このため、誰でも LDAP 対応ネットワーク上にあるマシンから自分のアカウントにアクセスできます。
LDAP の一般的な使用目的は、中央で管理されるユーザーとグループ、ユーザー認証、システム設定です。また、仮想の電話帳としても使用できるため、ユーザーは他のユーザーの連絡先情報に容易にアクセスできます。さらに、LDAP は世界各地にある他の LDAP サーバーにユーザーを照会して、グローバルレポジトリーに保存されているアドホックな情報を提供することが可能です。しかし LDAP が最もよく使用されているのは、大学や政府省庁、民間企業など個々の組織内です。
9.1. Red Hat Directory Server
Red Hat Directory Server は、ユーザーアイデンティティーおよびアプリケーション情報を一元化する LDAP に準拠したサーバーです。このサーバーは、アプリケーションの設定、ユーザープロファイル、グループデータ、ポリシー、およびアクセス制御情報の保存用にオペレーティングシステムから独立したネットワークベースのレジストリーを提供します。
注記
Directory Server のインストールおよびアップデートには、最新の Red Hat Directory Server サブスクリプションが必要です。
Directory Server のセットアップおよび使用に関する詳細は、以下を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.