今回はネットワーク上のコンピュータやプリンタのような資源やユーザーの名前、権限などを管理するアプリケーション層のサービス「ディレクトリ・サービス」について説明します。ディレクトリ・サービスは、住所録のようにネットワークの情報を一元的に管理します。
管理情報や資源の在処を一元的に管理
1台のサーバーを複数のユーザーがアクセスして使う場合、他人のファイルにアクセスできないように、利用しているユーザーを識別して、読み書き、作成、削除などの権限やパスワードを個々のユーザーごとに管理する必要があります。80年代以降、コンピュータがネットワークに接続されると、ファイル共有やプリンタ共有のように複数のユーザーで使われるサービスが一般的になりました。この場合、それぞれのサーバーがユーザーを管理することになります。
複数のサーバーで別々にユーザーの情報を管理していると、別のサーバーに接続するたびに、ユーザーはいちいちそのコンピュータ用のパスワードを入力する必要があります。サーバーを管理する側も、ユーザーが一人増えるたびにすべてのサーバーのユーザー管理ファイルを一つひとつ書き換えるのはいかにも面倒です。
そこで、ネットワークに接続されたサーバーのユーザー情報やコンピュータそのものに関する情報を一元的に管理するしくみが考え出されました(pict.1)。これがディレクトリ・サービスです。ディレクトリ・サービスは、個々のコンピュータに分散していた情報を一元的に管理し、こうした管理にかかる作業の量やミスを減らすのを目的に開発されました。
現在ではユーザーやコンピュータの情報だけでなく、ネットワークに接続されたディスク、プリンタ、ハブやルーターなどのネットワーク接続機器、さらには会社の組織の情報、セキュリティ情報など多くの情報がディレクトリ・サービスを使って管理できるようになっています。
 |
 |
 |
| ファイル共有やプリンタ共有は一つのコンピュータの資源をネットワーク経由で複数のユーザーが利用するサービスです。この場合,通常はサービスを提供するコンピュータがそれぞれ,ユーザーを管理します。 しかしネットワーク規模が大きくなってくると,ユーザーが増えるごとに各コンピュータのユーザー管理ファイルを書き換える必要があります。 ディレクトリ・サービスは各コンピュータのユーザー管理情報やそれぞれのコンピュータが持つ資源を一元管理します。図ではそれぞれの街の交換手(サーバーなどを)が別々に管理していた電話帳(ユーザー管理ファイル)を,一つにまとめて問い合わせ専門の窓口を設けた様子に例えています。ディレクトリ・サービスを導入するとコンピュータはユーザー管理が楽になり,ユーザーは必要な資源を探すことができます。 |
|
|
