LDAP サービス

LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。

ディレクトリには、さまざまな種類のエントリを格納できます。これには、ユーザー、グループ、デバイス、アプリケーションデータなどがあります。Microsoft Internet Explorer、Notes® クライアントなど、LDAP アカウントを持つ商用インターネットクライアントは、LDAP を使用して、例えばメールのアドレス指定時にディレクトリ情報を参照します。また、ディレクトリ内容を検索および管理する LDAP アプリケーションを開発することもできます。LDAP 検索構文については、Domino®Notes® に添付されている ldapsearch ユーティリティについてお読みください。

サーバーで LDAP タスクを実行すると、LDAP サービスで LDAP クライアント要求を処理できるようになります。

LDAP サービスの機能

LDAP サービスでは、次の機能をサポートしています。

  • LDAP V3 および V2 クライアントをサポート
  • 匿名アクセス、名前とパスワードによる認証、SSL (Secure Sockets Layer) 接続および X.509 証明書による認証、SASL (Simple Authentication and Security Layer) プロトコル
  • 1 次 Domino® ディレクトリから 2 次 Domino® ディレクトリやディレクトリカタログに拡張された LDAP 動作
  • LDAP からリモート LDAP ディレクトリの参照
  • 検索、追加、変更、DN の変更、比較、削除の各 LDAP 操作のサポート
  • スキーマ拡張の 2 方式と、スキーマの発行およびスキーマのチェックのサポート
  • 別名言語による LDAP 検索をサポートする LDAP 言語タグ
  • サードパーティ製 LDAP 準拠サーバーを使用して、LDAP サービスを実行している Domino® サーバー上の Domino® ディレクトリにパスワードや X.509 証明書を持つユーザーを認証。Domino® ディレクトリを使用してクライアント認証を行うようにサードパーティ製サーバーを設定する方法の詳細については、そのサーバーのドキュメントを参照してください。
  • ドメインカタログで設定されたデータベースにある文書のテキストを LDAP 検索。

Domino®Notes® では、LDAP サービスに加え、次の LDAP 機能を用意しています。

  • Notes® クライアントによる LDAP のサポート詳しくは、HCL Notes® ヘルプを参照してください。
  • LDAP ディレクトリを検索するためのコマンドラインユーティリティ ldapsearch
  • LDAP を使用して別の LDAP ディレクトリからエントリをインポートし、そのエントリを登録するための移行ツール Domino®
  • LDAP C API ツールキット