ディレクトリ・サービス

ディレクトリサービスとは

ディレクトリサービス（またはネームサービス）は、コンピュータネットワーク上のリソース（資源）に関する情報を一元的に管理するシステムです。具体的には、リソースの場所、属性、設定などの情報を収集・記録し、必要に応じて検索できるようにします。

このサービスを利用することで、ユーザーはネットワーク上のリソースを効率的に利用できます。例えば、シングルサインオン（一度の認証で複数のサービスにアクセスできる仕組み）を実現できるため、ユーザー数が多い企業や官公庁などの大規模な組織で広く利用されています。

ディレクトリサービスの仕組み

ディレクトリサービスは、ネットワークの名前空間を定義します。名前空間とは、ネットワーク上の各オブジェクト（リソース）に一意な名前（識別子）を割り当てるための仕組みです。ディレクトリサービスは、リソースの命名規則を保有し、付与された名前は一意性や明確性が求められます。

ユーザーは、ディレクトリサービスを利用することで、リソースの物理的なアドレスを覚える必要がなくなります。代わりに、リソースの名前をディレクトリサービスに問い合わせることで、必要な情報（例えば、リソースの場所や属性など）を取得できます。また、ユーザーの認証情報もディレクトリサービスで管理されることがあります。アクセスコントロール機能を持つディレクトリサービスでは、許可されたユーザーのみがディレクトリ情報にアクセスできるようになっています。

ディレクトリサービスは、リソース情報を一元管理する必要性が高い大規模ネットワークで特に有効です。

代表的なディレクトリサービス

以下に、代表的なディレクトリサービスの例をいくつか挙げます。

OpenLDAP: オープンソースのディレクトリサービスで、柔軟性が高く広く利用されています。
NIS: サン・マイクロシステムズ（現Oracle）が開発したディレクトリサービスで、主にUNIX系システムで利用されていました。
NDS: NetIQ（旧Novell）が開発したディレクトリサービスで、大規模なネットワーク環境での利用に強みがあります。
Open Directory: AppleのmacOS Serverに標準搭載されているディレクトリサービスです。
Active Directory: マイクロソフトのWindows Serverに標準搭載されているディレクトリサービスで、Windows環境で広く利用されています。
DNS: インターネット上のホスト名とIPアドレスを結び付けるシステムであり、これも一種のディレクトリサービスとみなすことができます。

これらのサービスは、それぞれ特徴や強みがあり、ネットワーク環境や目的に応じて使い分けられます。

ディレクトリサービスへのアクセス

ディレクトリサービスにアクセスするための通信プロトコルとしては、LDAP（Lightweight Directory Access Protocol）が広く普及しています。LDAPは、ディレクトリサービスとの通信を効率的に行うためのプロトコルで、様々なディレクトリサービスで利用されています。

まとめ

ディレクトリサービスは、ネットワークリソースの管理と利用を効率化するための重要なシステムです。ユーザーはリソースの物理アドレスを気にせずに利用でき、管理者はリソース情報を一元的に管理できます。大規模なネットワーク環境では、ディレクトリサービスは不可欠な存在です。様々なディレクトリサービスが存在し、それぞれ特徴がありますので、自社の環境にあったサービスを選択することが重要になります。

関連項目

X.500: ディレクトリサービスの国際標準規格
階層型データモデル: ディレクトリサービスでよく利用されるデータモデル
アイデンティティ管理: ユーザーの認証と認可を管理するシステム
Lightweight Directory Access Protocol (LDAP): ディレクトリサービスへのアクセスプロトコル
* Domain Name System (DNS): ホスト名とIPアドレスを対応づけるシステム

もう一度検索