Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第9章 LDAP サーバー

LDAP (Lightweight Directory Access Protocol) は、ネットワーク上で一元的に保存された情報にアクセスするために使用されるオープンプロトコルのセットです。これは、ディレクトリー共有の X.500 標準に基づいていますが、それほど複雑ではなく、リソースを大量に消費します。このため、LDAP は X.500 Lite と呼ばれることもあります。
X.500 と同様に、LDAP はディレクトリーを使用して階層的な方法で情報を編成します。これらのディレクトリーは、名前、アドレス、電話番号などのさまざまな情報を保存し、Network Information Service (NIS) と同様に使用でき、ユーザーが LDAP 対応のネットワーク上のマシンからアカウントにアクセスできるようにすることもできます。
LDAP は一般的に、集中管理ユーザーおよびグループ、ユーザー認証、またはシステム設定に使用されます。また、仮想電話番号ディレクトリーとして機能することもできます。これにより、他のユーザーの連絡先情報に簡単にアクセスすることができます。さらに、ユーザーは世界全体で他の LDAP サーバーを参照し、アドホックのグローバルリポジトリーを提供できます。ただし、コミュニティー、政府部門、プライベート企業などの個別組織内で最も頻繁に使用されます。

9.1. Red Hat Directory Server

Red Hat Directory Server は LDAP 準拠のサーバーで、ユーザーの ID とアプリケーション情報を一元化します。アプリケーション設定、ユーザープロファイル、グループデータ、ポリシー、およびアクセス制御情報を保存するためのオペレーティングシステムに依存しない、ネットワークベースのレジストリーを提供します。
注記
Directory Server をインストールし、更新するには、現在の Red Hat Directory Server サブスクリプションが必要です。
Directory Server の設定および使用に関する詳細は、以下を参照してください。