LDAPとは

ディレクトリサービスに関しては、以前から「X.500」の国際基準化されたプロトコルが存在しましたが、多機能さと構造の複雑さからインターネット環境での利用が難しいとされていました。LDAPはこのような点を比較的シンプルな構造でTCP/IP上で簡単に動作するように設計したもので、Lightweight（軽い）というネーミングになっています。

LDAPは、標準化されたプロトコルなのでアーキテクチャやオペレーティングシステムに依存することなくディレクトリサービスの機能を利用することができます。
利用する例として多くあげられるのはユーザ情報の管理でしょう。複数台のサーバや複数のオペレーティングシステムが混在する環境では、ユーザの管理をどうするかが必ず検討課題になります。ユーザの情報がサーバごとに分散して管理されていると、ユーザ名やパスワードをサーバごとに使い分けするなど非常に面倒です。従来UNIXの環境では、このような事態を回避するために、NISなどが用いられてきましたが、セキュリティの面で問題があったり、拡張性や性能などに問題があり大規模なシステムで導入できないなどの理由から使用が見送られることが多くなりました。

このような場合に対して、LDAPを利用するとユーザの一元管理を始めとするシステムの拡張性・可用性面など次のような利点があります。

LDAPは様々な情報を格納し読み出すことが可能なため、リレーショナルデータベースシステムと混同されがちです。しかし、実際のリレーショナルデータベースシステムとは以下の表に示す通り、機能が格段に異なるため、LDAPをリレーショナルデータベースの代わりに利用することはできません。
LDAPとリレーショナルデータベースの違いについて簡単にあげておきます。

LDAP

【処理形態】検索処理
【構築形態】分散・オープンなシステム構築可
【データ構造】木構造（DNSツリーのような構造）
【データ更新】トランザクションの概念は特になし
【アクセス・操作】LDAP（TCP/IPプロトコル）で操作

リレーショナルデータベース

【処理形態】検索・更新処理を同じ頻度で行う
【構築形態】一極集中型（ローカルな分散化）
【データ構造】表構造（行、列の概念あり）
【データ更新】トランザクションの概念があり、それを活かした更新処理が可能
【アクセス・操作】SQL（プログラミング言語）で操作

オープンソース・ソフトウェアで実現するLDAP

オープンソース・ソフトウェアで、LDAPを実現するには「OpenLDAP」を利用 するのが一般的です。「OpenLDAP」は RFC2251 に基づき、開発されているスタンダードなディレクトリサービスです。OpenLDAPには、LDAPサーバslapd、slurpd、 LDAPプロトコルのライブラリ群、LDAPのクライアントユーティリティなどが含まれています。これらの提供されているツールを利用することにより、 ディレクトリサーバが構築できます。

OpenLDAP 性能測定

測定結果

考察