「LDAPサービス」という言葉がある。 LDAPサービス
パソコンユーザーにとっては、
1.Outlook Expressのアドレス帳のインポート先
2.Lotus Notesのアドレスブックの互換形式
3.Windows 98: [スタート] -[検索] -[人] -[探す場所]でのDirectory Serivce
そう、この「ディレクトリサービス」というのもいまいち解らない。 Windows2000での新機能として騒いでいる「Active Directory」もLDAPの一つの形式らしいが...。
というわけで、調べてみた。(用途、用法など)
あと、LDAPサービスの一つとして、ILS[Internet Locator Service]というのがある。
テレビ会議(Netmeetingなど)で使うやつなんだけど、これはまた別に...
自社ILSサーバーをNetmeeting用に作ったんだけど、Netmeetingを会社WEBサーバーで利用を参照して下さい。
■LDAPとは? lightweight directory access protocol
当初、Novell Directory Service (NDS )が,LAN OS から発展し,サーバ上のファイルやプリンタの利用を特定のユーザーに限定するためのユーザー認証を目的として開発された。
しかし現在では,NDS 内の情報をLDAP やODBC 経由で検索することもできるようになったため,エンドユーザーも電話帳感覚で使える。
註)[Windows98 help]ではLDAPの詳しい記述はなく、「Microsoft Service for NetWare Directory Services をインストールするには」などディレクトリサービスについての説明が若干ある程度。
ディレクトリとはアドレス帳の意味(ビジネスの世界では、会社住所録 Company Directory)。 ディレクトリサービスとは,ネットワーク上に存在する各種資源に関するアドレス管理データベースによる情報提供を行うもの。
標準化は、1988年X.500がDAP(directory access protocol)を規定。
●LDAP
の説明。
「X.500 ベースのディレクトリ管理データベースにアクセスするためのプロトコル。 エルダップと読む。サーバーOS をはじめ,グループウエア製品などへの実装が進んでいる。
ディレクトリ・サーバー上のディレクトリ情報の作成,変更,削除,検索などの操作が可能。ただ,プロトコルの処理が軽くなるように設計してあるため,現状では,各ソフト・ベンダーが独自に実装しているディレクトリ・サービスほど高機能ではない。IETF で標準化され,RFC1777 としてドキュメント化されている。
バージョン3 では,サーバー間でのディレクトリ情報のコピー(レプリケーション)機能やSSL (securesockets layer )などのセキユリティ機能が加わった。」
註)●RFC2251JA: Lightweight Directory Access Protocol (v3)[40p]に正式な解説
■用途[1] インターネット検索
Windows 98: [スタート] -[検索] -[人] -[探す場所]でのDirectory Serivce に主要なLDAP検索サービスが登録されている。 LDAPは電話帳・メールアドレス帳でもある。(ldap.yahoo.comなど) アドレス帳 Yahoo! People Search [http://www.yahoo.com/search/people/] Bigfoot Internet Directory Service [http://www.bigfoot.com/] Infospace Business Directory Service [http://www.infospace.com/] Infospace Internet Directory Service [http://www.infospace.com/] Switchboard Internet Directory Service [http://www.switchboard.com/] VeriSign Internet Directory Service [http://www.verisign.com/] WhoWhere Internet Directory Service [http://www.whowhere.lycos.com/] 以上が登録済み。 註)HKEY_CURRENT_USER\Software\Microsoft\WAB\Server Properties に詳細データ 実際にいくつか、試してみた。 現時点では、最も収録数の多いとされるサービスでもメールアドレス帳としては、 極めて不完全。 いずれ一般に利用が普及すれば、カバー率も完全に近づくだろうが。 ●E-Mail 検索ページリンク集[海外] FAQ: How to find people's E-mail[12p] AT&T Directories -Internet Directories International Calling Codes - Other Resources[7p] ●主要E-Mail 検索ページ[海外] Lycos WhoWhere?! The Wood's E- Mail Address Search Page WhoWhere E- Mail Address Search Internet Address Finder - Email Directory All-in-One Search Page NetMind Home DoubleClick - The Global Internet Advertising Solutions Company ●E-Mail 検索ページリンク集[日本]2003.1update メールアドレスを調べる検索集[NET-B事務局] メールアドレス検索[ライコスジャパン] Telecom Search :メールアドレス検索 ●主要E-Mail 検索ページ[日本]2003.1update 日本人のアドレス★検索★(参考メモ)
・Netscape Communicator で「アドレス帳」を利用し,人を検索する場合,Communicator はLDAPプロトコルを使い,これに対応したディレクトリサーバからデータを持ってくるようになっている。
・Windows NT に搭載ILS(Internet Locator Service )
ILS は,インターネット上にほかのユーザーがいることを通知してくれるサービス。
・マイクロソフトは自社独自のディレクトリシステムActive Dierectory に対する標準的なアクセスプロトコルとして,LDAP3 の実装を進めている。
■用途[2] アドレス帳 アドレス帳の互換形式としてのLDAP形式は、●Microsoft Outlook Express V5のアドレス帳インポート先として・LDIF - LPAD データ インターチェンジ形式、がサポートされている。 後Lotus Notesアドレス帳など、極めて限定されている。
しかも、実際利用に便利とは言い難い。
主要メーラーアドレス帳に対するLDAP形式互換utilityでもできない限り、実用的にはならない。
現時点では、CSVファイルでの互換が現実的。
■LDAP サーバ構築[Linux] 無料LDAPサーバーはLinux版がある。
ただ、企業内でのLDAPサーバー設置は、サーバー数十台、クライアント数百台以上の規模では必要になろうが、それ以下の場合は、サーバー構成の設計を普通にしている限り、十分管理可能と思う。
というわけで、自分のところには関係なさそうという結論。
参考までに、Lotus Notes/DominoはドミノLDAPサーバーをサポートしており、helpには大量の具体的解説があり、自社で構築するとしたら、一番の近道ではないかと思った。
■参考資料
●LDAP-Howto に「OpenLDAP 」のダウンロード先、インストールと活用の方法を解説。[英文] ●とりあえずのLDAPインストールメモ[4p] --- Redhat +「OpenLDAP」のインストール ●IDG ムックシリーズ:LinuxWorld 保存版第3弾, 特集2:LDAP サーバ構築技法[4p] [CD-ROM付録](売り切れ) LDAP(Lightweight Directory Access Protocol)は、複数のコンピュータに分散したシス テム情報を統合する役割を果たす。LDAP を利用すれば、ネットワーク上の各種サー ビスに容易にアクセスすることができ、企業情報システムの管理を大幅に効率化す ることが可能になる。本特別企画では、LDAP の基本的なメカニズムを紹介するとと もに、企業全体をカバーするLDAP ディレクトリ・サービスの構築計画立案と設計の 方法を明らかにする。また、フリー・ソフトウェアのLDAP サーバとして注目されて いる「OpenLDAP」のインストールと活用の方法を解説する。
■LDAP サーバ構築[Windows NT] 無料LDAPサーバーとして、Microsoftが提供するILS[Internet Locator Service]というのがある。
Lotus Notes/Domino LDAP Serverのほうは、実は会社でメールサーバーをNotes mailからSendmail [Linux Redhat 6.2]に変更してから、会社で見事なくらいNotesが忘れ去られてしまったので予算がとれそうもない。
(2000年中頃にspam攻撃を受けて、Notes/Domino4.6を5にverupすればいいんだけど、普通のパソコンソフトと違ってverupと言ったって、Notes/Domino 5を新規に購入しなくてはならず、それも"企業向け営業方針"という商売なのが嫌われて、結局Linux導入という結果になった。 Notesメールは社内間用に残したんだけど、誰も使わなくなってしまった。 メールしか使ってなかったんで、しょうがないけど...)
Microsoft ILS Serverも無償で提供されている。
これのいいとこは、設置が簡単ということ。 テンプレートも用意されている。 ただ日本語マニュアルがないのが欠点だけど。
●ILSのインストールフォルダ
Windows NT4.0 option packと共にインストールされているはず。 \Inetpub\LdapRoot \Inetpub\ILS [サブフォルダ \Doc, \templates]●テンプレート
[\Inetpub\ILS\templates] ilsfind.asp ..... 検索フォーム ilslist.asp ..... 検索結果表示フォーム ilsbud.asp ..... 友人メールアドレス登録フォーム ilsmps.asp ..... 相手先オンライン接続有無検索フォーム shp.asp ..... メンバーリスト登録フォーム shpcon.asp ..... 参加メンバー表示フォーム shpempty.asp ..... 空白ページフォーム[左] shptop.asp ..... 空白ページフォーム[top] shpupd.asp ..... 空白ページフォーム[update] shpabs.asp ..... オンラインユーザーAddressBook表示フォーム●設定
1.) DNS ServerにILS登録。 (当社例: ils2 CNAME ft) 2.) ILS物理フォルダを仮想フォルダとして登録●確認事項
LDAP Port: 389●メモ
D:\Program Files\Common Files\System\Mapi\1041\95(NT)●ILS関連の参考資料
Internet Locator Server (ILS)マニュアル[英文] ----これは添付してあるファイルからWEBマニュアル化したもの。 [XADM]5.5 でLDAP 参照先サーバーを設定する --- Microsoft Exchange Server version 5.5 には、LDAP クライアントに対して、Lightweight Directory Access プロトコル(LDAP) 参照先サーバーを、最大350 台設定する機能があります。
■関連リソース
●リソース
・LDAP Resources[8p] 標準化規格文書、LDAPサーバー、LDAPクライアント、LDAP開発ツール、関連記事・書籍、 など徹底して調査整理されたリソース集。 ・LDAP Information[9p] Books - LDAP を扱った書籍の紹介 Clients - LDAP をサポートしたclient の紹介 IETF WG - IETF でのLDAP に関連したWorking Group のページへのリンク Link - リンク集 RFC - LDAP,ディレクトリサービスに関連したRFC SDK - メーカのSDK のページへのリンク Servers - LDAP に対応したディレクトリサーバ製品の紹介●解説
・LDAP-Howto にLDAPの来歴、概説、「OpenLDAP 」のダウンロード先、インストールと活用の方法を解説。[英文]●関連記事
・ディレクトリサービス[PC WEEK 日本版:98.12.07号] ・新たな拡張が加えられることで徐々に進化するLDAP[PC WEEK 日本版: 98.08.28 &09.04号] ・Microsoft Exchange Server -企業ディレクトリ サービス ::Lotus Notes との比較[1997年12月]●Mailing List
LDAP-JP Mailinglist●製品
企業等の情報資源の効率的な共有を可能にするソフトウェア新製品の発売について 〜ディレクトリサーバ「EnterpriseDirectoryServer TM Ver1.0 」を製品化〜 NEC:Press Release 1999/10/28-02 米Novell がLDAP 対応のディレクトリサーバーソフトを発表: 同社サイトから無償でダウンロード可能[97年1月17日] 連載企画:Active Directory への近道●規格文書
RFC2251JA: Lightweight Directory Access Protocol (v3)[40p;日本語] JNDI/LDAP Supplement:Guidelines for LDAP Service Providers[24p] ●IETF文書 Access,Searching and Indexing of Directories (asid) Charter LDAP Duplication/Replication/Update Protocols (ldup) Charter LDAP Extension (ldapext) Charter
潟tクミ Fukumi Corporation
〒101-0032 東京都千代田区岩本町2−4−10共同ビル(岩本町2丁目) tel.03-5687-2890 fax.03-5687-2918 URL:www.fukumi.co.jp/ E-Mail: hkosuge@fukumi.co.jp
- Tips 目次へ戻る。
- ホームへ戻る。
- 作成:2000.11.3 最終更新:2001.6.1/2003.1.17 小菅博之