ディレクトリサービス 【directory service】 ディレクトリサーバ / directory server
概要
ディレクトリサービス(directory service)とは、ネットワーク上の資源に統一された識別名を与え、その所在や属性、設定などの情報を登録・記録し、検索・提供できるようにしたシステム。ネットワーク上の構成要素や接続機器、利用者数の多い企業内LANなどでよく利用されるシステムで、利用者アカウントやネットワーク資源を一元管理し、管理者の負担軽減や利用者の利便性向上を図ることができる。
ディレクトリサービスが管理する資源は利用者(アカウント)、各種のサーバやサービス(ファイルサーバ上の共有フォルダなど)、プリンタなどのネットワーク接続の機器などである。これらに対して一意の識別名を与え、物理的な位置を意識せずにアクセス可能にする。
一部のシステムでは利用者の認証情報、機器やサービスに対する利用権限を管理することができ、ネットワーク上のシステムに対する一括ログイン(シングルサインオン)機能や、各資源に対するアクセス制御などの機能も提供する。
情報を登録・管理し、求めに応じて外部に提供するシステムを「ディレクトリサーバ」、サーバにアクセスして情報を請求し、利用するシステムを「ディレクトリクライアント」という。両者間の通信には「LDAP」(Lightweight Directory Access Protocol)というプロトコル(通信規約)が標準的に用いられているが、独自のクライアントソフトウェアを要求するサーバも多い。
代表的なディレクトリサービスとしてはWindowsネットワーク上の資源を管理する「Active Directory」が知られており、Windows Serverに同梱されている。他のディレクトリサーバはLDAP通信が可能なサーバという意味で「LDAPサーバ」と呼ばれることが多く、オープンソースの「OpenLDAP」などが知られる。インターネット上でホスト名(ドメイン名)とIPアドレスなどを結び付けるDNS(Domain Name System)なども、ある用途に特化した一種の大規模ディレクトリサービスと言える。
共有ボタンをタップ