| ・概要 |
| 以前はコンピュータがスタンドアロンで動作していましたが、
コンピュータが発展するに従って様々な機器がネットワークでつながるようになりました。
そうなると、それぞれの機器で認証が必要になってきます。
同じユーザ情報を全ての機器に設定する事は非常に手間です。
その作業を克服するためにディレクトリサービスが出来ました。
1箇所で認証情報を扱い、それぞの機器はその認証情報で制御すると言うものです。
以前ディレクトリサービスにアクセスするプロトコルに、X.500という規格が存在しました。
しかし、余りにも複雑で実装が難しいため、
TCP上で動作する軽量なプロトコルを開発しました。
それがLDAP(Lightweight
Directory Access Protocol)です。
|
| ・LDAPの基本 |
| LDAPは一種のデータベースと考えられます。
レコードはエントリ、キーはDN((Distinguished Name:識別名)となります。
LDAPがX.500準拠というのは、DNの表記方法が準拠しています。
Tree構造になっており、cn=Taro
fugo,o=hogehogeCompany,c=JP と表記しユニーク性を保ちます。
cは国、oは組織/会社、ouはサブ組織(部、課など)を、cnで固有の名称(氏名など)を表します。 |
| ・単語帳 |
| 単語 | 解説 |
| BASIC認証 | BASIC認証とは、WEBサーバの機能で、
ディレクトリにパスワードを設定する物です。(ファイルで無い事に注意)
ただし、パスワードは暗号化を掛けずにネットワーク上を流れるため、
セキュリティ上SSLを利用して経路全体を暗号化するようにしましょう。 |
|
| ・覚書 |
・X.500
・SSL
・TLS
・Kerberos
・OpenSSL |
| さらに情報が欲しい方は、Google検索で
|
| ・TOPへ戻る |