Directory first step 4... ディレクトリサービスを支えるテクノロジ群
LDAP(Lightweight Directory Access Protocol)
ITU-T勧告のX.500では,ディレクトリの利用者であるDUA(Directory User Agent)とディレクトリサービスを提供するDSA(Directory System Agent)とのあいだで情報を交換するための通信プロトコルとして,DAP(Directory Access Protocol)が規定されている。しかし,DAPはインターネットで利用するにはオーバーヘッドが大きすぎることから,IETFがX.500に準拠してインターネット上で利用できるように軽い通信プロトコルを策定した。これが,RFC1777で提唱されているLDAPである。LDAPは,TCP/IP経由でディレクトリ管理システムにアクセスするときに使用され,DAPの提供する機能のほとんどを低コストで実現できるように開発されている。Microsoft Outlook ExpressやNetscape Messangerなどのアドレス管理ツールをはじめ,Active Directory,NDS,Netscape Directory Serverなど,ほとんどのディレクトリ関連製品がLDAPに対応している。
Fig.8 LDAPの動作概念
LDAPにかかわるRFCを,Table 3に示す。
Table 3 LDAPにかかわるRFC
RFC番号 | 規定内容 | RFC1777 | プロトコル |
RFC1779 | Naming Model |
RFC1823 | API |
RFC1959 | URL format |
RFC2044 | UTP-8 international character set |
Directory first step(前編) 16/21 |