マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 「ディレクトリ」という単語には「人名簿」・「住所録」という意味がある。
  • 従って、「人名簿」・「住所録」などを基に案内をしてくれるサービスを指す。
  • コンピュータ ネットワークにおけるディレクトリ サービスとは、
  • ネットワーク上に存在するさまざまな資源(リソース)や情報
    をまとめ、管理・検索するためのサービスのことを指す。
  • ネットワーク サービスの多様化にともない、
    下記のようなメカニズムが求められるようになった。
    • 最適なネットワーク サービスの選択を支援するメカニズム、
    • 通信相手を容易に指定するためのメカニズム
  • そこで、通信相手に関する情報をデータベースに格納し、
    必要なときに検索できるようにする通信支援サービスを
    コンピュータ ネットワークにおけるディレクトリ サービスと呼ぶ。

X.500

標準化

  • ディレクトリ サービスは、
    • CCITT(International Telegraph and Telephone Consultative Committee:国際電信電話諮問委員会、現在のITU-T)と
    • ISO(International Organization for Standardization:国際標準化機構)に

よりX.500シリーズとして標準化されている。

  • ただし、X.500の構造が非常に複雑で扱い難いため、
    完全に準拠しているディレクトリ サービスはほとんど無い。
  • そのため、多くのディレクトリ サービスは、X.500を簡素化したものを採用している。
  • 例えば、現在、IP電話が実用化されつつあり、このとき、
    最適なITG(インターネットと電話網のゲートウエイ)を見つめるために、
    DAPなどを使用してディレクトリ サービスにアクセスする。
  • その他、DNSサービスもディレクトリ サービスの一種と言える。

大域的なディレクトリ サービス

  • ディレクトリ サービスの提供方法には色々な種類がある。
    • ローカルに限ってサービスを提供する場合もあるが、
    • 大域的にサービスを提供する場合もある。
  • X.500準拠のディレクトリ サービスは、
    大域的にサービスを提供するための分散型ディレクトリの機能を実装している。
    • 特性
      大域的ディレクトリ サービスの重要な特性。
      • クライアントからは、どのディレクトリ・サーバに接続してもディレクトリは同じように見える。
      • あるディレクトリ・サーバに提示した名前は別のディレクトリ・サーバでも同じエントリを参照する。
  • 機能
    • 大域的なサービスを提供する場合には、大抵、X.500の分散型ディレクトリの機能が用いられる。
    • 分散型ディレクトリの機能には、稼働率と信頼性を向上、かつレスポンスタイムを減らすために、
      情報を広く複製し、一時的な不整合が発生しないように、定期的に同期をとる機能などがある。
  • 実装例
    • 通信支援サービスやDNSサービスが分散型のディレクトリ サービスとして有名である。
    • また、LDAP機能を提供するサーバーの中にも、大域的ディレクトリ サービスの機能を実装したものがある。

参考


Tags: :IT国際標準, :Active Directory, :認証基盤, :ディレクトリ サービス


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-09 (火) 22:21:36 (9d)