ディレクトリサービス 【directory service】 ディレクトリサーバ / directory server

概要

ディレクトリサービス（directory service）とは、ネットワーク上の資源に統一された識別名を与え、その所在や属性、設定などの情報を登録・記録し、検索・提供できるようにしたシステム。

ネットワーク上の構成要素や接続機器、利用者数の多い企業内LANなどでよく利用されるシステムで、利用者アカウントやネットワーク資源を一元管理し、管理者の負担軽減や利用者の利便性向上を図ることができる。

ディレクトリサービスが管理する資源は利用者（アカウント）、各種のサーバやサービス（ファイルサーバ上の共有フォルダなど）、プリンタなどのネットワーク接続の機器などである。これらに対して一意の識別名を与え、物理的な位置を意識せずにアクセス可能にする。

一部のシステムでは利用者の認証情報、機器やサービスに対する利用権限を管理することができ、ネットワーク上のシステムに対する一括ログイン（シングルサインオン）機能や、各資源に対するアクセス制御などの機能も提供する。

情報を登録・管理し、求めに応じて外部に提供するシステムを「ディレクトリサーバ」、サーバにアクセスして情報を請求し、利用するシステムを「ディレクトリクライアント」という。両者間の通信には「LDAP」（Lightweight Directory Access Protocol）というプロトコル（通信規約）が標準的に用いられているが、独自のクライアントソフトウェアを要求するサーバも多い。

代表的なディレクトリサービスとしてはWindowsネットワーク上の資源を管理する「Active Directoryアクティブディレクトリ」が知られており、Windows Serverに同梱されている。他のディレクトリサーバはLDAP通信が可能なサーバという意味で「LDAPサーバ」と呼ばれることが多く、オープンソースの「OpenLDAP」などが知られる。インターネット上でホスト名（ドメイン名）とIPアドレスなどを結び付けるDNS（Domain Name System）なども、ある用途に特化した一種の大規模ディレクトリサービスと言える。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。