「LDAP」のことをおしえて下さい。
こんにちはユキトモです。
今回は「LDAP」について簡単に解説していきます。
この記事でわかること
- LDAPの概要が分かります。
LDAP
簡単に言うと
「ディレクトリサービスのやり取りをする時に使う通信プロトコルのひとつ」
です。
LDAPは、「Lightweight Directory Access Protocol」の略です。
データベース(階層型DB)にアクセスします。
管理されるデータは、ユーザ名やパスワードなどの「アカウント情報」やその他のユーザ情報になります。
多くのコンピュータで、ユーザ情報などを一元管理する場合に使われます。
教育機関や企業などで複数のサーバーマシンがあって、ユーザも多くいるという場合に力を発揮します。
一元管理の仕組みがあるため、一つ一つのマシンにユーザ情報をおのおの登録する必要が無くなります。
もしLDAPが無いと
ユーザ情報に変更が発生した場合には全てのサーバーマシンで変更作業が必要になってきます。
これではとても面倒ですよね。
ユーザ情報をサーバに一度に管理することができます。
各ホストマシンはLDAPサーバに接続して共通のアカウント情報を利用します。
このようにしてユーザ情報に登録とか変更が発生しても人が行う作業が少しで済みます。
以前は「NIS」と呼ばれるシステムで行っていました。
2023年の現在ではLDAPが主流になっています。
その他のメリットとしては、
管理できる情報は、アカウントだけでなく
・Webサーバの基本認証情報などを共有する。
・LDAPとメールサーバを連携させる
といったことも可能です。
個人でLinuxを使う時にはこの機能を使うことはないかもしれません。
大人数になってホストサーバーが増えた時にこの機能を使うと便利になることは覚えておくといいでしょう。
以上、LDAPの概要の解説でした。
