LDAPを実行するには、ApacheDSやOpenLDAPなどのLDAPサービスが必要です。他に何も必要ありません。
LDAPにはSQLデータベースに比べて2つの利点があります。
1つは、はるかに細かいアクセス制御です。たとえば、「管理者」グループの誰でも更新でき、ユーザーとそのマネージャーだけが読み取ることができる「列」を作成できます。LDAPデータベースは、一元的に監査可能であることを保証するセキュリティポリシーを実装できます。
LDAPデータベースは、クエリと読み取りのパフォーマンスが向上する傾向がありますが(場合によっては桁違い)、書き込みのパフォーマンスははるかに低くなります(桁違いの場合もあります)。これは、ユーザー名/パスワードなどの詳細を変更するよりもはるかに頻繁に検索するために使用することを前提としています。
このため、ロギングにLDAPデータベースを使用しません。
LDAPは、ユーザー以外のデータストアとして多くの用途があります。実際のところ、LDAPは最初のNoSQLサーバーの1つと見なされることがよくあります。LDAPディレクトリサーバーを使用してSQLデータベースを置き換え、高可用性と配布を実現した電話会議ソフトウェアベンダーを知っています。彼らのソフトウェアが世界中のいくつかの場所に展開されているため、単一のデータベースを使用しても拡張性がなく、ネットワークレベルで問題が発生しました。LDAPとサーバーのマルチマスターレプリケーション機能により、各ロケーションにサーバーを配置してレプリケーションフローを制御し、データの分散性を活用してサービスを向上させることができました。Apache DSやOpenDJ(opendj.org)などのJavaベースのLDAPディレクトリサーバーは、展開に柔軟性をもたらし、WebアプリケーションなどのJavaアプリケーションに組み込むこともできます。
最後に、LDAPサーバーは多くの読み取りと少数の書き込み用に設計されていますが、サーバーは現在、大量の書き込みが可能です(ただし、ロギングなどの書き込み専用アクティビティには使用しません)。たとえば、OpenDJは、1,000万人のユーザーデータベースで1秒あたり最大15000回の変更でテストされています。同じ構成で、1秒あたり60000を超える検索を処理できました。公平を期すために、JVMヒープサイズは32GBでした。
よろしく、
ルドビッチ。
LDAP をデプロイするには、LDAP サーバーのみを使用する必要があります。たとえば、openldap または ApacheDS です。Web アプリケーションの永続化ソリューションとして openldap を使用しましたが、うまくいきました。重要な違いがあります: sql はリレーションですが、ldap はツリーです!