5.25.1 OpenLDAPServiceの役割
LDAPサーバーは、一般的に使用されるディレクトリ情報を、複数のサーバーで実行可能な複数のアプリケーションで利用しやすくする場合に使用されます。OpenLDAPServiceは、LDAPサーバーとのインターフェース接続がより簡単になるように設計されています。
以下に、OpenLDAPServiceを使用する場合の2つの例を示します。
企業の連絡先の詳細を含むLDAPディレクトリにアクセスする場合
大規模な組織には複数のアプリケーションがあり、各アプリケーションには社員の連絡先情報に関する独自のリポジトリがありますが、重複している場合が多くあります。この問題を解決するには、このデータを一元管理する、連絡先情報のLDAPディレクトリを作成します。社員の連絡先情報にアクセスする必要があるアプリケーションはすべてこのLDAPディレクトリにアクセスできます。OpenLDAPServiceを使用すれば、アプリケーションがいくつある場合でも、この連絡先情報のリポジトリにアクセスする際に必要なコードを非常に簡単に書くことができます。これらのクライアント・アプリケーションは異なるサーバーで実行できます。
ユーザーID、パスワード、アクセス権を含むLDAPディレクトリにアクセスする場合
さまざまなアプリケーションを使用する場合、異なるユーザーIDやパスワードを持たなければならないことはよく知られています。また、パスワードを忘れた場合、パスワードをリセットするプロセスが面倒であることも分かっています。この問題を軽減するには、組織でユーザーとそのパスワード、およびアクセス権の中央リポジトリをLDAPディレクトリに作成すれば、この情報の維持や制御がより簡単になります。次にOpenLDAPServiceを使用して、分離されたローカル・リポジトリに対してではなく、このLDAPディレクトリに対するユーザー・ログオンを認証できます。