サーバOSの中核機能の1つを知っていますか？

ディレクトリサービス「Active Directory」を理解しよう

2010年02月23日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

ディレクトリサービスとは

　ユーザー認証とクライアント管理は、管理者でなくても概念などはわかると思う。一方、もっとも馴染みの薄いのがディレクトリサービスであろう。そもそも、ディレクトリサービスとは何か。「ディレクトリをサービスする機能」ではよくわからない。「ディレクトリ」という言葉にあまり馴染みがないからだ。

　Directoryを辞書で調べてみると「住所氏名録、商工人名録；（ビルの）居住者案内板」とある。そして、例として「a telephone directory 電話帳」が挙げられている（研究社「リーダーズ英和辞典」）。ホテルに泊まれば「Hotel Directory」という冊子が置いてあることもある。これはホテルの館内案内だ。以前、イギリスを旅行したとき、レストランのメニューの表紙は「Directory」だった。高級ホテルで、バイキング形式ではない朝食メニューを見ると非常に多くの選択肢が整然と並んでいる（図1）。これこそ「階層ディレクトリ」である。要するに、ディレクトリとは「何かを知りたいときの案内」なのである。

図1●朝食メニューにおける階層ディレクトリ（一部）

　それでは「ディレクトリサービス」とは何か。「ディレクトリサービス」は「ディレクトリ」つまり「何かを知りたいときの案内」についてのサービスだ。実は、Directory Serviceは一般的な英語で、何らかの案内サービスを指す。代表的な例が「電話番号案内（Telephone Directory Service）」だ。つまり電話帳がディレクトリであり、それをサービスしてくれるものが番号案内なのである（図2）。

図2●電話番号案内（Telephone Directory Service）

　さて、次のステップは、具体的にどのような情報を提供するかを知ることだ。ところが、ここに問題がある。実はディレクトリサービスが何を提供するかは厳密には定義されていない。「ディレクトリサービス」が、具体的にイメージできないのは、肝心のサービス内容が漠然としているからであろう。

ディレクトリサービスが提供する情報

　ディレクトリサービスが示す範囲は非常に広い。たとえば、インターネットでも広く使われているDNSもディレクトリサービスの一種といってよい。DNSは「www.ascii.co.jp」という名前の問い合わせに対して、「IPアドレス」という場所情報を教えるサービスである。

　しかし、DNSは問い合わせに対して応答できる内容があらかじめ決められている。また、基本的にはIPアドレスとホスト名の対応を提供するだけで、そのほかの情報は補助的にしか使われていない。一般的な「ディレクトリサービス」には、格納できる情報の種類が多いこと、また格納情報を拡張できることも求められる（拡張は必ずしも容易でなくてもよい）。

　情報が格納された領域は「ディレクトリデータベース」と呼ばれる。ディレクトリサービスは、クライアントからの要求に応じて、決められたプロトコルに従い、ディレクトリデータベースの内容を読み取り、クライアントに情報を返す（図3）。このプロトコルやデータベーススキーマは標準化されており、前述のLDAPとX.500（ITU-T勧告）として公開されている。Active Directoryもこれらの規格にほぼ準拠している。