今回はネットワーク上のコンピュータやプリンタのような資源やユーザーの名前、権限などを管理するアプリケーション層のサービス「ディレクトリ・サービス」について説明します。ディレクトリ・サービスは、住所録のようにネットワークの情報を一元的に管理します。
管理情報や資源の在処を一元的に管理
1台のサーバーを複数のユーザーがアクセスして使う場合、他人のファイルにアクセスできないように、利用しているユーザーを識別して、読み書き、作成、削除などの権限やパスワードを個々のユーザーごとに管理する必要があります。80年代以降、コンピュータがネットワークに接続されると、ファイル共有やプリンタ共有のように複数のユーザーで使われるサービスが一般的になりました。この場合、それぞれのサーバーがユーザーを管理することになります。
複数のサーバーで別々にユーザーの情報を管理していると、別のサーバーに接続するたびに、ユーザーはいちいちそのコンピュータ用のパスワードを入力する必要があります。サーバーを管理する側も、ユーザーが一人増えるたびにすべてのサーバーのユーザー管理ファイルを一つひとつ書き換えるのはいかにも面倒です。
そこで、ネットワークに接続されたサーバーのユーザー情報やコンピュータそのものに関する情報を一元的に管理するしくみが考え出されました(pict.1)。これがディレクトリ・サービスです。ディレクトリ・サービスは、個々のコンピュータに分散していた情報を一元的に管理し、こうした管理にかかる作業の量やミスを減らすのを目的に開発されました。
現在ではユーザーやコンピュータの情報だけでなく、ネットワークに接続されたディスク、プリンタ、ハブやルーターなどのネットワーク接続機器、さらには会社の組織の情報、セキュリティ情報など多くの情報がディレクトリ・サービスを使って管理できるようになっています。