「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 「ディレクトリ」という単語には「人名簿」・「住所録」という意味がある。
- 従って、「人名簿」・「住所録」などを基に案内をしてくれるサービスを指す。
- コンピュータ ネットワークにおけるディレクトリ サービスとは、
- ネットワーク上に存在するさまざまな資源(リソース)や情報
をまとめ、管理・検索するためのサービスのことを指す。
- ネットワーク サービスの多様化にともない、
下記のようなメカニズムが求められるようになった。
- 最適なネットワーク サービスの選択を支援するメカニズム、
- 通信相手を容易に指定するためのメカニズム
- そこで、通信相手に関する情報をデータベースに格納し、
必要なときに検索できるようにする通信支援サービスを
コンピュータ ネットワークにおけるディレクトリ サービスと呼ぶ。
X.500 †
標準化 †
- ディレクトリ サービスは、
- CCITT(International Telegraph and Telephone Consultative Committee:国際電信電話諮問委員会、現在のITU-T)と
- ISO(International Organization for Standardization:国際標準化機構)に
よりX.500シリーズとして標準化されている。
- ただし、X.500の構造が非常に複雑で扱い難いため、
完全に準拠しているディレクトリ サービスはほとんど無い。
- そのため、多くのディレクトリ サービスは、X.500を簡素化したものを採用している。
- 例えば、現在、IP電話が実用化されつつあり、このとき、
最適なITG(インターネットと電話網のゲートウエイ)を見つめるために、
DAPなどを使用してディレクトリ サービスにアクセスする。
大域的なディレクトリ サービス †
- ディレクトリ サービスの提供方法には色々な種類がある。
- ローカルに限ってサービスを提供する場合もあるが、
- 大域的にサービスを提供する場合もある。
- X.500準拠のディレクトリ サービスは、
大域的にサービスを提供するための分散型ディレクトリの機能を実装している。
- 特性
大域的ディレクトリ サービスの重要な特性。
- クライアントからは、どのディレクトリ・サーバに接続してもディレクトリは同じように見える。
- あるディレクトリ・サーバに提示した名前は別のディレクトリ・サーバでも同じエントリを参照する。
- 機能
- 大域的なサービスを提供する場合には、大抵、X.500の分散型ディレクトリの機能が用いられる。
- 分散型ディレクトリの機能には、稼働率と信頼性を向上、かつレスポンスタイムを減らすために、
情報を広く複製し、一時的な不整合が発生しないように、定期的に同期をとる機能などがある。
- 実装例
- 通信支援サービスやDNSサービスが分散型のディレクトリ サービスとして有名である。
- また、LDAP機能を提供するサーバーの中にも、大域的ディレクトリ サービスの機能を実装したものがある。
参考 †
- @IT総合トップ > Master of IP Network
Tags: :Active Directory, :認証基盤, :ディレクトリ サービス