Complete text -- "LDAPとX.500の違い"

26 January

LDAPとX.500の違い

セミナーでいつも「LDAPはX.500のDAPを軽量化したもの」とか「X.500の90%の機能を10%のコストで実現」などと話しているのですが、先日 某雑誌記者の方からLDAPとX.500の詳細な違いについて聞かれてしまいました。

そこで10年以上も前の資料を本棚の奥から探してきて簡単にまとめました。(前々職でOSF/DCEとかやっていたのでした)

---------------------------------------------------
◎LDAPとX.500の違い

LDAPはX.500のDAPを軽量化したもの
しかし、X.500ではDAP以外にDSP,DOP,DISPといったプロトコルが規定されている。
つまりLDAPにはこの3つのプロトコルが存在しないことになる。

※参考資料:X.500 Active Directoryでは実装されていない機能

・DUA(Directory User Agent):ディレクトリの利用者に代わってディレクトリへアクセスする機能(プログラムやコマンド、ライブラリ)

・DSA(Directory Service Agent):ディレクトリ情報を管理する個々のシステム。ディレクトリはDSAの集合体として構成される。

・DAP(Directory Access Protocol):DSAがDUAに対してディレクトリサービスを提供するためのプロトコル

・DSP(Directory System Protocol):DSA間で分散協調動作(連鎖や紹介)を行うためのプロトコル

・DOP(Directory Operational binding management Protocol):ディレクトリ運用結合管理プロトコル。DSA間の運用結合の規定内容や状態の交換に用いられるプロトコル

・DISP(Directory Information Shadowing Protocol):DSA間で複製情報を交換するためのプロトコル


X.500のDAPはOSI各層の標準プロトコルを使用する。
LDAPはTCP/IPの上に実装されるため、DAPにあるROSE,RTSE,ACSEを実装していない。
(これらの機能はTCP/IPの中で実装されているのでLDAPでは不要)

・ROSE(Remote Operation Service Element):遠隔操作サービス要素、処理の依頼と結果の通知という通信メカニズムを実現するプロトコル要素

・RTSE(Reliable Transfer Service Element):高信頼転送サービス要素、通信経路障害などによって情報の欠落や重複が起きないようにするプロトコル要素

・ACSE(Association Control Service Element):アソシエーション制御サービス要素、コネクションの確立、正常開放、異常解放を行うサービス要素

---------------------------------------------------
11:07:30 | sambamaster | | TrackBacks
Comments
コメントがありません
Add Comments
:

:

トラックバック