藤本 一男 メモレックス・テレックス ネットワークソリューション ITリサーチマネージャー
大貫 直人 メモレックス・テレックス SE部 ネットワークソリューションSE課 主任
製品選択のポイントはデータベース
ディレクトリ・サービスは,データベースとデータへのアクセス・プロトコルで構成します。中でも重要なのはデータベース。ディレクトリ・サービスの実現に必要な機能を備えます。
|
|
図3 ディレクトリ・サービスの構成要素 アクセス・プロトコルおよび,ツリー型データ構造を含む分散オブジェクト・データベースが必要である。 |
分散データベースでディレクトリを管理
ディレクトリの持つ資源情報は,データベースが管理します。データベースは技術的には集中型データベースでも実現できますが,多くの製品は分散データベースを使用します。ネットワーク上に散在する資源を管理することや,負荷の分散,耐障害性などを考慮すると,集中型データベースの現実的な適用領域には制限があるからです。製品導入時の選択の重要なポイントは,実装している分散データベースが,いかに柔軟で堅固かということです。
最新のディレクトリ・サービスは,分散データベースに,(1)ストレージ,(2)ディスカバリ機能,(3)セキュリティ機能,(4)リレーションシップ機能――を備えています。
ストレージは,ディレクトリのデータベース構造です。情報は参照できる形に制御されて,ツリー構造の形で保存されます。ツリー構造は,実世界の構造に対応します。高速な検索を実現するために,情報にはインデックスが付けられて保存されます。ストレージは一般にトランザクション・システムを備え,データを破損から守ります。
ディスカバリ機能は,ディレクトリで特定の情報を参照,検索,抽出する機能です。アクセス・プロトコルからの要求を受け取り,適切に動作して応答を返します。
セキュリティ機能は,ディレクトリに格納されているすべての情報へのアクセスを制御します。ディレクトリ内の情報について,ルールを作成し,適切な権利をユーザーに与えます。加えてネットワーク内での情報の流れも制御できます。
リレーションシップ機能は,ネットワーク上の情報と,ユーザー,ネットワーク機器,およびネットワーク・アプリケーションを関連付けます。リレーションシップを使えば,プロファイル情報を保存したユーザーが,どこからでも同一のプロファイルでアクセスする――といったことを実現できます。
アクセス・プロトコルの標準はLDAP
ディレクトリ・サービスのアクセス・プロトコルとして標準で使われているのが,LDAPです。Webサーバーに「http://」で始まる→URLでアクセスするように,LDAPに対応しているサーバーには,「ldap://」で始まるURLでアクセスが可能になります。メーラーでも,LDAPに対応するソフトが増えています。
LDAPは,ディレクトリに関連する国際標準であるX.500のディレクトリ・アクセス・プロトコル「DAP」(directory access protocol)を,TCP/IP環境に実装したものです。
LDAP以外に,NDSのNDAP(Novell directory access protocol),Active DirectoryのADSI(Active Directory service interfaces)をはじめとする,ベンダー固有のアクセス・プロトコルも存在します。NDSで可能となるシングル・サインオンは,NDAPを通じて実現しています。
