LDAPは何に使用されますか?


150

一部の情報を提供し、承認を容易にするためにLDAPが使用されていることを知っています。

しかし、LDAPの他の用途は何ですか?

回答:


258

LDAPとは何かではなく、なぜLDAPを使用するかに焦点を当てます。

使用モデルは、人々が図書館のカードや電話帳を使用する方法と似ています。「書き込み/更新が1回、読み取り/クエリが何度も」必要なタスクがある場合は、LDAPの使用を検討してください。LDAPは、大規模なデータセットに対して非常に高速な読み取り/クエリパフォーマンスを提供するように設計されています。通常は、エントリごとに小さな情報のみを保存します。追加/削除/更新のパフォーマンスは、読み取り/クエリに比べて比較的低速です。これは、頻繁に "更新"を実行しないことが前提であるためです。

毎秒数千のページリクエストを持つ100万人の登録ユーザーがいるWebサイトがあるとします。LDAPを使用しない場合、静的ページを表示する場合でも、ユーザーがページをクリックするたびに、データベースと対話して、このログインセッションのユーザーIDとそのデジタル署名を検証する必要があります。明らかに、ユーザー検証のためのデータベースへのクエリはボトルネックになります。LDAPを使用することで、ユーザー検証を簡単にオフロードして、パフォーマンスを大幅に向上させることができます。基本的に、この例では、LDAPはデータベースの外部の別の最適化レイヤーであり、データベース機能を置き換えるのではなく、パフォーマンスを向上させます。

LDAPはユーザーの検証だけでなく、次のプロパティを持つタスクがLDAPの適切なユースケースになる場合があります。

  1. 1つのデータを何度も検索する必要があり、それを高速にしたい

  2. 異なるデータ間のロジックと関係を気にしません

  3. データを頻繁に更新、追加、または削除しない

  4. 各データエントリのサイズが小さい

  5. これらの小さなデータのすべてを一元化された場所に置いてもかまいません


9
とても良い説明!LDAPを読むたびに私が尋ねる質問そのものに答えました。なぜですか。ありがとう!
DhafirNz、2015年

1
LDAPはインターネットアプリケーションに適していますか?ある意味では、エンタープライズ内部アプリケーションではありませんか?
pinkpanther 2017年

1
LDAPの代替手段はありますか?
Shekhar Reddy 2018年

6
「LDAPを使用することで、ユーザー検証の負荷を軽減できる」とはどういう意味ですか?LDAPを使用して、(おそらく)データベースを使用するLDAPサーバーにクエリを投稿します。これは同じボトルネックではないですか?
Marco Stramezzi

@ user3307545とても素敵な説明!ただそれを愛した。教科書に答える代わりに、それがリアルタイムでどのように使用されるかを説明しました。ありがとう!
Alekya

70

それはかなり大きな質問です。

LDAPは、ディレクトリにアクセスするためのプロトコルです。ディレクトリにはオブジェクトが含まれます。一般に、ユーザー、グループ、コンピューター、プリンターなどに関連するもの。会社の構造情報(率直に言って、拡張してそこに何でも格納できます)。

LDAPは、ディレクトリ内のオブジェクトを追加、更新、削除するためのクエリメソッドを提供します(さらに多くのオブジェクトですが、それらは中心的なものです)。

LDAPが行わないことは、データベースを提供することです。データベースはLDAPアクセスをそれ自体に提供しますが、その逆ではありません。サインアップだけではありません。


46

さて、LDAPサーバーとLDAPプロトコルがあります。組み合わせると、データストアまたはデータベースになります。これはリレーショナルではありませんが、データを格納するための場所であり、書き込みよりも読み取りで効率的になるように最適化されています。トランザクションはサポートしていません。

現在、資格情報を保存することは非常に人気がありますが、それだけが目的ではなく、本来の目的でもありません。


28

LDAPはLightweight Directory Access Protocolの略です。名前が示すように、これはディレクトリサービス、特にX.500ベースのディレクトリサービスにアクセスするための軽量プロトコルです。LDAPは、TCP / IPまたはその他の接続指向の転送サービスで実行されます。LDAPの要点は、RFC2251「The Lightweight Directory Access Protocol(v3)」および技術仕様RFC3377を構成するその他のドキュメントで定義されています。このセクションでは、ユーザーの観点から見たLDAPの概要について説明します。

ディレクトリにはどのような情報を保存できますか?LDAP情報モデルは、エントリに基づいています。エントリは、グローバルに一意の識別名(DN)を持つ属性のコレクションです。DNは、エントリを明確に参照するために使用されます。エントリの各属性には、タイプと1つ以上の値があります。タイプは通常cn、一般名やmailメールアドレスなどのニーモニック文字列です。値の構文は、属性タイプによって異なります。たとえば、cn属性には値が含まれる場合がありますBabs Jensen。メール属性には値が含まれる場合がありますbabs@example.com。あjpegPhoto属性は、JPEG(バイナリ)形式の写真が含まれています。

情報はどのように整理されていますか?LDAPでは、ディレクトリエントリは階層ツリーのような構造で配置されます。

ここに画像の説明を入力してください


16

LDAPの主なアイデアは、ユーザーのすべての情報(連絡先の詳細、ログイン、パスワード、アクセス許可)を1か所に保持することです。これにより、ネットワーク管理者による保守が容易になります。たとえば、次のことができます。

  • 同じログイン/ passwdを使用して、イントラネットとローカルコンピューターにログインします。
  • ユーザーのグループに特定の権限を与えます。たとえば、イントラネットの特定のページや共有ドライブ上の特定のディレクトリにアクセスできる人もいます。
  • たとえば、Outlookで会社の人の連絡先の詳細をすべて取得します。

15
ダメダメダメ。これ、LDAP ではなく、ディレクトリの機能です。それは、SQLの機能がデータベースを提供することであると言っているようなものです。そうではありません。ディレクトリはLDAPアクセスを提供しますが、その逆ではありません。
blowdart 2008年

4
私は同意しなければなりません、これはデータストアをアクセスプロトコルと間違えています。
geoffc 2008年

@blowdart主にこの回答は非常に便利で簡潔ですが、私がすべての情報から収集したLDAPサーバー用です。
ジオコード2018

1
皆さん、味噌汁はスープではないと主張しています。技術的には正しいです。しかし、実用的な理由から、答えは非常に優れています。理由は、「あいまいなLDAPのもの」が使用されている理由と場所を単純に説明し、技術的な説明はさておきです。その世界のほとんどの人は、「ディレクトリ」が何であるか、またはDBがどのように機能するかを知りません。つまり、サーバーでLDAPを実行すると、すべてのネットワーク資格情報を保存し、すべてのドメインユーザーに1か所でサービスを提供できます。はい、DBへの依存関係、同じサーバーでUNIXとWindowsの資格情報を提供するためのトリッキーなラッパーがありますが、単純なユーザーには何も伝えません。
自衛隊

15

LDAPは、ライトウェイトディレクトリアクセスプロトコルです。基本的に、それはデータベース(または他のソース)からデータにアクセスするために使用されるプロトコルであり、主に大量のクエリと最小限の更新(たとえば、ログイン情報に使用するようなもの)に適しています。

LDAP自体はデータベースを提供するのではなく、データベース内のデータを照会する手段を提供します。


8

LDAPを使用する主な利点は、組織全体の情報を中央リポジトリに統合できることです。たとえば、組織内の各グループのユーザーリストを管理する代わりに、LDAPをネットワーク上のどこからでもアクセスできる中央ディレクトリとして使用できます。また、LDAPはSecure Sockets Layer(SSL)およびTransport Layer Security(TLS)をサポートしているため、機密データを盗み見から保護できます。

LDAPは、ディレクトリを格納する多くのバックエンドデータベースもサポートしています。これにより、管理者はサーバーが配布する情報の種類に最適なデータベースを柔軟に展開できます。LDAPにも明確に定義されたクライアントアプリケーションプログラミングインターフェース(API)があるため、LDAP対応アプリケーションの数は非常に多く、数量と品質が向上しています。


7

私はLDAPについて学校のプロジェクトを最初から始める機会がありましたが、LDAPとは何かを知る前に、ディレクトリとは何かを理解する必要がありました。ウィキペディアのディレクトリを確認できます。

そしてldapはボードと通信するためのプロトコルです。私が見つけた最高の本の1つこれです。


6

LDAPは、構造化情報にアクセスするための単なるプロトコルです。LDAPは情報へのローカルおよびリモートアクセスを標準化していますが、データベースの場合、標準化されたローカルアクセスのみがあり、リモートアクセスは独自仕様です。

LDAPサーバーは、検索操作とトランザクション用データベース(挿入/削除)に最適化されています。

詳細については、次のリンクを参照してください。

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html


6
  • LDAPの主な用途は、データの高速検索を提供することです。さまざまなアプリケーションから同時にアクセスできるユーザーの詳細を格納するための中央リポジトリとして機能します。

  • さまざまな時間に読み取られるデータですが、データを更新することはめったにありません。LDAPは、構造が原因でデータを読み取る方が速いため、より優れたオプションですが、LDAPの場合、更新(追加/更新または削除)は少し面倒な作業です。

  • LDAPによって提供されるセキュリティ:LDAPはSSLおよびTLSで機能するため、機密情報に使用できます。

  • LDAPは多数のデータベースと連携して動作するため、環境に最適なデータベースを選択するための柔軟性が向上します

  • マスターとそのレプリカーゼの間で情報を同期するためのより良いオプションになることができます
  • LDAPは、データ回復機能のサポートとは別に、データをLDIFファイルにエクスポートして、市場で入手可能なさまざまなソフトウェアで読み取ることができます。

4

LDAPは、構造化された情報にアクセスするためのプロトコル(方法)です。LDAPはクライアントサーバーモデルを使用するため、LDAPクライアントは必要な情報へのアクセスを要求します。LDAPサーバーは、リレーショナルな方法ではなく、属性と値のペアで情報を保存します。LDAPを使用して、ユーザーのグループに同じ特権を割り当てたり、複数のサービスにアクセスしたりするために同じ資格情報を割り当てることができます。詳細については、次のリンクを参照してください:http : //www.zytrax.com/books/ldap/ch2/


4

Windows Serverでは、LDAPはActive Directoryオブジェクトへのアクセス、ユーザー認証、承認に使用されるプロトコルです。


3

前に述べたもう1つの定義をもう少し詳しく説明するために、この視点についてはどうでしょうか。

LDAPはLightweight Directory Access Protocolです。DAPはX.500の概念であり、X.500では非常に重いです。(それは一種の完全な7レイヤーISOネットワークスタックを必要とし、これは基本的にIBMのSNAプロトコルのみがこれまでに現実的に実装されたものです)。

DAPには他にも多くのアプローチがあります。NovellにはNDAPと呼ばれるものがあります(NCP Novell Core Protocolsがトランスポートであり、NDAPはディレクトリを読み取る方法です)。

LDAPは、その名のとおり、非常に軽量なDAPです。


2

LDAPはLightweight Directory Access Protocolの略で、Active Directoryでユーザークエリの通信に使用されます。ユーザーは、LDAPを使用して、ドメイン内のレーザープリンターなどの特定のオブジェクトを検索および特定できます。


0

LDAPは、資格情報をネットワークセキュリティシステムに保存し、パスワードと復号化されたキーで取得して、サービスにアクセスするためにも使用されます。


0

軽量ディレクトリアクセスプロトコルは、AD情報にアクセスするユーザーを認証するために使用されます

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.