ldapのディレクトリは、ありふれた今日とすることができ、多くのビジネス環境が見つかりました。 unixの特定のアプリケーションを使用するサーバーのldapのための標準的なディレクトリにある。 これとともに増殖ldapディレクトリ構造が含まれている情報を同期する必要があるとして交換2007環境です。 の企業向けバージョンをmiis 2003が含まれマスしてldapディレクトリ同期をサポートします。 したがって、 ldapの概念を十分に理解する前に同期の間の環境が必要です。

歴史的観点から理解するのldap

ldapの改善を理解し、それは有用なディレクトリへのアクセスを考慮してx.500とプロトコル（賛辞）は、それから派生します。 でx.500 、代理店システムのディレクトリ（英語）では、データベースのディレクトリ情報が格納されます。 このデータベースには、階層的な形で、設計を迅速に提供し、効率的に検索および検索します。 ディレクトリのユーザーエージェント機能を提供することができる（デュア）で実装されるあらゆる種類のクライアントのユーザーインターフェースを介して専用のデュア、ウェブサーバーのゲートウェイ、または電子メールアプリケーションです。 dapは、プロトコルは、使用されx.500ディレクトリサービス間の通信を制御する代理店のdsaデュアとします。 エージェントを表すユーザーまたはプログラムやディレクトリには、それぞれします。

このx.500ディレクトリサービスは、アプリケーション層のプロセスです。 ディレクトリサービスを提供する世界的に使われることができ、ネーミングサービスを統合するすべての要素は、ネットワークでは、ネットワークの名前と住所の間の翻訳は、オブジェクトを提供するディレクトリの説明については、固有の名前を提供するすべてのオブジェクトは、ディレクトリにあります。 これらのx.500オブジェクトは、階層的なカテゴリごとに異なるレベルの情報など、国、都道府県、市区町村、および組織します。 これらのオブジェクトファイルにすることができ（ディレクトリリストのように、ファイルシステム）は、ネットワークのエンティティ（のように、ネットワークのようなネーミングサービスnds ） 、または他の種類のエンティティ。

軽量ルーティングプロトコルを組み合わせると輸送サービスをより効率的ファッション伝統的なものではないと輸送ネットワーク層のプロトコルです。 これにより送信することを可能にする高速ネットワークをより効率的にする-などの非同期転送モード（ atmの）または光ファイバー分散データインタフェース（たfddi ）とメディアのような光ファイバーケーブルです。

軽量のプロトコルを使用するにもさまざまな対策および改良を合理化を加速させるとトランスミッションなどを使って固定サイズのヘッダーとトレーラーの頭上に保存して、各パケットの送信先アドレスを送信します。

ldapは、 x.500プロトコルのサブセットです。 ldapのクライアントは、したがって、小さく、より速く、よりx.500クライアントを簡単に実装します。 ldapはベンダーに依存して動作すると、必要はありませんが、 x.500ます。 に反してx.500 、 ldapのサポートのtcp / ip 、これはどのような種類のために必要なインターネットへのアクセスします。 ldapのは、オープンプロトコルで、アプリケーションとは独立したサーバのホスティングプラットフォームのディレクトリにあります。

アクティブディレクトリではありません、純粋なx.500ディレクトリにあります。 その代わりに、それを使ってのldapアクセスプロトコルをサポートしてx.500情報やモデルを必要とせずにシステム全体のx.500頭上をホストします。 その結果は、高いレベルの相互運用のための管理に必要な現実の世界は、異種ネットワークします。

アクティブディレクトリへのアクセスをサポート経由でのldapのldapから任意のクライアントが有効になっています。 ldapの名前は少ないよりも直感的なインターネットの名前が、命名のldapの複雑さは、通常、アプリケーション内に隠されています。 ldapの名前を使用してx.500の命名規則と呼ばれる原因命名します。

にするuniform resource locatorのldap （ url ）を、サーバーの名前と、持ち株アクティブディレクトリサービスオブジェクトの属性の名前を、たとえば：

のldap ： / / server1.companyabc.com/cn = jdoe 、 ou =ユーザー、 o = companyabc 、 c =米国

を組み合わせることにより、最良のdnsとx.500命名基準、 ldapの、他の主要なプロトコルと、金持ちのセットのapi 、アクティブディレクトリ管理を有効にするためにすべてのリソースを1つの点は、ファイルを含む、周辺機器、ホスト接続、データベース、ウェブにアクセスすると、ユーザーは、任意の他のオブジェクト、サービス、およびネットワークリソースます。

ldapの理解をどのように動作する

ldapディレクトリに基づいてサービスは、クライアント/サーバモデルです。 1つまたは複数のサーバーのデータが含まれてldapディレクトリツリー作りました。 ldapクライアントのldapサーバーに接続して、質問をすることを要求します。 サーバーの応答での回答はどこかのポインタをクライアントに詳細な情報を得ることができます（通常は、別のサーバー）です。 問題ありませんが、クライアントldapサーバーに接続し、それを見るのと同じディレクトリに表示する; ldapサーバーの名前に提出した1つのエントリを参照して同じそれは別のldapサーバーにします。 これは、世界的なディレクトリサービスの重要な機能などのldapます。

アウトラインの違いはldap2とldap3実装

ldap3定義されているさまざまな点を改善してより効率的な実施を有効にするには、インターネットのディレクトリにアクセスできるユーザーエージェントモデルです。 これらの変更には、次の：

します。 の使用をutf - 8で、テキスト文字列のすべての属性をサポートする拡張文字セット

します。 ディレクトリの属性を維持するために運用して使用するには、独自の例では、日付と時刻をログに記録する際に別の属性を変更しました

します。 紹介プログラムを有効にするサーバーを直接クライアントを別のサーバーにしてたかもしれないが、クライアントのデータ要求

します。 スキーマの公開ディレクトリには、クライアントを有効にするオブジェクトクラスを発見すると属性をサポートするサーバー

します。 事業拡張の検索結果の並べ替えやページングを有効にし、クライアントの定義を検索およびソートコントロール

します。 強力な安全保障するだけで簡単に認証およびセキュリティ層（ sasl ）ベースの認証メカニズム

します。 業務拡張、追加の機能を提供するプロトコルのバージョンを変更せずに

ldap3は互換性がありldap2ます。 するldap2クライアントのldap3サーバーに接続することができます（これは、要件をldap3 server ）です。 しかし、 ldap3サーバーと話をすることができないように選択するldap2クライアントの場合ldap3機能は、重要な影響を及ぼすのアプリケーションです。

注意

インターネット上の定義が建てられldapの基準とは以下のリクエストをコメント（のrfc ） ：

します。 のrfc 2251 - lightweight directory access protocolを（ v3 ）は

します。 のrfc 2255 - urlの形式でのldap

します。 のrfc 2256 -の概要がx.500 （ 96 ）のユーザーで使用するスキーマをldap3

します。 のrfc 2253 - lightweight directory access protocolを（ v3 ）は： utf - 8での文字列表現を著名な名前

します。 のrfc 2254 - ldap検索フィルタの文字列表現