| LDAP | |
LDAP (Lightweight Directory Access Protocol) は、ネットワーク環境においてさまざまなタイプの情報を検索するために階層構造の分散ディレクトリーサービスへのアクセスを提供するプロトコルです。
このプロトコルには LDAP サーバーと LDAP ディレクトリーが関連付けられています。LDAP サーバーと LDAP ディレクトリー間の関係は、DBMS と DB 間の関係と同じです。
LDAP ディレクトリーは、プロトコルを使用してクエリ可能なデータベースと考えることができます。ただし、LDAP ディレクトリーでは異なるストレージシステムを使用できます。このプロトコルのメリットは、TCP/IP をサポートし、任意のプラットフォームからディレクトリー情報にアクセスできる点です(これは標準の機能であり、LDAP サーバーとのやり取りには同じプロトコル、クライアント接続パッケージ、およびクエリコマンドが使用されます)。
LDAP では、企業のニーズに基づき、アクセス制御リストを使用して読み取りと変更の権限を安全に委任できるため、ユーザーのアプリケーションレベルでのセキュリティチェックの実行について考慮する必要はありません。
LDAP は、多くのロケーションから読み取られる、頻繁には更新しない情報を格納する場合に特に役立ちます。たとえば、企業では次のデータをすべて LDAP ディレクトリーに格納できます:
-
従業員の電話帳と組織図
-
外部の顧客の連絡先情報
-
公開証明書とセキュリティキー
-
インフラストラクチャサービス情報 (NIS マップ、電子メールエイリアスなど)
-
配布されたソフトウェアパッケージの設定情報
つまり、LDAP はネットワーク上の一連のデータに対する統合アクセスプロトコルです。
GeneXus には、このプロトコルを使用して LDAP サーバーを操作するための LDAPClient データタイプが用意されています。データタイプの GetAttribute メソッドを使用すると、LDAP ディレクトリーをクエリできます。
この機能の例を参照するには、LDAP のサンプルにアクセスしてください。
|
|
|
|
|