スポンサーリンク

LDAPとNISの違い

親しみのあるNISですが、
現在のディレクトリサービスに求められる要件を考えると、
若干機能が貧弱です。
具体的には、元々UNIX/Linuxシステムにおけるユーザ情報の集約を目的としているため、
Samba等の他のシステムとの連携が容易ではありません。
また、ユーザ情報に組織情報やアプリケーションの管理情報等を紐付けることもできません。
LDAPと比較すると、
管理情報が多くなった際の性能劣化も気になりますし、
アクセス制御や暗号化といったセキュリティ面もLDAP の方が優れています。

NISレプリケーションも容易ではないため、
集約したユーザ情報の可用性が問題になりやすいことも事実です。

なぜLDAPに移行するのかより

SunがNISNIS+をやめた
LDAPを推奨している
セキュリティ

  • Apacheは、LDAPを認証に使える
  • Sendmailは、LDAPを認証、メール経路情報、エイリアス検索に使える
  • Sambaは、LDAPをバックエンド認証メカニズムとして使える
  • Autofsは、LDAPからオートマウントマップを取得できる
  • FreeRADIUSは、LDAPを認証に使える


LDAP ネームサービスとその他のネームサービスの比較より

LDAP ネームサービスの利点

  • LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる
  • LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる
  • LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている

LDAP ネームサービスの欠点
以下に、その他のネームサービスと比較して LDAP の欠点を示します。

  • Solaris 8 以前のクライアントはサポートしていない
  • LDAP サーバーをそのクライアントとして使用することはできない
  • LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である

ディレクトリサービスとはより

LDAP

リレーショナルデータベース

  • 【処理形態】検索・更新処理を同じ頻度で行う
  • 【構築形態】一極集中型(ローカルな分散化)
  • 【データ構造】表構造(行、列の概念あり)
  • 【データ更新】トランザクションの概念があり、それを活かした更新処理が可能
  • 【アクセス・操作】SQLプログラミング言語)で操作