はじめに

LDAP とは Lightweight Directory Access Protocol を意味し、 "ディレクトリサーバー" にアクセスするために使用されるプロトコルです。 ディレクトリとは、 ツリー構造に情報を保持している特殊なデータベースのことです。

この概念は、ハードディスクのディレクトリ構造に似ています。 ただし、その内容は異なっており、ルートディレクトリは "世界" であり、 最初のレベルのサブディレクトリは "国" となります。ディレクトリ構造の 下位には会社や機関、場所のエントリがあります。さらに下位には、 人やおそらく道具や文書に関するディレクトリエントリもあります。

ハードディスク内のサブディレクトリにあるファイルを参照するには、 次のようにすることでしょう。

   /usr/local/myapp/docs
  

スラッシュが参照の各部分を区分し、左から右に解釈されます。

LDAP においてこの完全に正しいファイル参照に等価なものは "区分された名前(distinguished name)" であり、単に "dn" と表されます。 例として dn が次のようになっているとしましょう。

   cn=John Smith,ou=Accounts,o=My Company,c=US
  

カンマは各部分を区分し、右から左に解釈されます。この dn は 次のように解釈されます。

   country = US
   organization = My Company
   organizationalUnit = Accounts
   commonName = John Smith
  

ハードディスクのディレクトリ構造を管理する手法について明確な規約が ないのと同様に、ディレクトリサーバーマネージャーは、目的に適した あらゆる構造を設定することが可能です。しかし、実用的にはいくつかの 慣習があります。 利用可能なものに関する情報を持たずにデータベースを使用することが できないのと同様、ディレクトリの構造に関する情報なくして ディレクトリサーバーにアクセスするコードを書くことはできない ということが言えます。

LDAP に関する多くの情報が以下の場所にあります。

Netscape SDK では、有用な » プログラマーズガイド が HTML 形式で公開されています。

関連キーワード:  ディレクトリ, 構造, 情報, 区分, dn, ハードディスク, 解釈, 参照, エントリ, 設定