第 18章LDAP サーバー

18.1. OpenLDAP の概要

LDAP(Lightweight Directory Access Protocol)は、X.500 というディレクトリサービスプロトコルを Web ブラウザやメールクライアントなどのインターネット環境からも簡単に利用できるように軽量、簡素化したオープンで柔軟かつ高速なクライアントサーバープロトコルです。LDAP ディレクトリサービスを利用することで、ネットワーク上に分散している情報や資源を統合し、効率よく管理/利用することができます。ディレクトリサービスの当初の目的は、企業や組織における個人情報を効率よく管理することでした。例えば、社員の氏名、電話番号、住所、メールアドレスといった個人情報を LDAP サーバーで管理し、ネットワーク上でこれらの情報を検索するという単純なものです。最近では、ネットワークに複数存在するサーバーのユーザー認証を LDAP ディレクトリサーバーへ任せることにより、今までは各サーバーごとに管理していたこれらのログイン情報を一元管理する目的としても利用されています。LDAP の設計思想は非常に柔軟なため、個人情報や顧客情報の管理だけでなく、その特性を生かした様々な分野への応用が期待できます。例えば、ディレクトリサービスは、テキストだけでなく、画像や音声といったマルチメディアデータ等を扱うこともできるため、ネットワーク上のマルチメディアコンテンツを管理するサーバーとしても有望です。今後、LDAP サーバーは、その柔軟性と利便性が認識されるにつれて、インターネットを支える重要な情報インフラとして定着していくかもしれません。

Turbolinux 11 Server では OpenLDAP Foundation によって開発されているオープンソースの LDAP ソフトウェアを収録しています。OpenLDAP の開発を進めている中心人物は、LDAP プロトコルの標準化作業を進めている IETF(Internet Engineering Task Force)の Working Group のリーダーでもあることから、LDAP 仕様に準拠したサンプルプログラム的な役割も持ちあわせています。このガイドでは、LDAP ディレクトリサービスの使用例として、メールクライアントのアドレス帳からユーザー情報を検索する最も典型的な使用例とネットワーク上に存在する複数のサーバーのユーザー認証を LDAP サーバーで統合管理する方法について解説します。