オープンソース

サーバ構築のデージーネットTOP > OSS情報 > OSS紹介 > 389 Directory Server〜OSSのLDAPサーバ〜

389 Directory Server〜OSSのLDAPサーバ〜

目次

389 Directory Serverとは

389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。Red Hat社が出資するFedoraプロジェクトによって開発され、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。

389 Directory Serverの源流は、1996年に発売されたNetscape Directory Serverです。もともと商用版として開発されたものです。その後、Red Hat社によって買収され、オープンソース化されました。オープンオース化された当初は、Fedora Directory Server(Fedora DS)と呼ばれていましたが、後に389 Directory Serverと名称変更が行われました。そして、2019年にリリースされたRed Hat Enterprise Linux 8では、389 Directory Serverが標準のLDAPサーバとして採用されています。

オープンソースのLDAPサーバといえば、現在、OpenLDAPがよく利用されています。OpenLDAPは多くの企業でユーザデータの管理などに広く利用されています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、機能的には多くの共通点があります。

389 Directory Serverの特徴

389 Directory Serverの特徴は下記の通りです。

  • バックアップ機能が充実しているためアカウントを安全に管理することができる
  • 毎秒数千の操作を処理し、数十万のアカウントを処理することができる
  • データベースサイズの制限がないため、小規模から大規模まで要求に応じたLDAPサーバの構築をすることができる
  • 専用の管理用GUIが付属し、視覚的に管理ができる

389 Directory ServerはデータストアとしてBerkeley Databaseを使用しています。このデータストアはハイパフォーマンスで、ACIDデータの更新を確実に処理することができます。389 Directory Serverは、データが正しいかを自動的に検出し、起動時に必要に応じてデータベースの復元を行います。

389 Directory Serverコンソール画面

389 Directory Serverのライセンス

389 Directory Serverは

  • GNU GENERAL PUBLIC LICENSE(GPL)
  • GNU GENERAL PUBLIC LICENSE verison 2(GPL v2)
  • GNU GENERAL PUBLIC LICENSE version 3(GPL v3)

により公開されています。

389 Directory Serverの機能

セキュアな通信機能

389 Directory Serverは、ネットワークを介したTLSv1セキュアな通信をすることができます。クライアントは、LDAP IDマッピングに従って様々な証明書を使用して認証をすることが可能です。またセキュリティで保護されていないポートで暗号を使用できるようにするLDAPのTLS開始操作をサポートします。

マルチマスタレプリケーション機能

389 Directory Serverは、1つずつマスターを使用するのではなく、同時に複数のマスターに自動で書き込みを行うことができます。この機能は、読み取り操作と書き込み操作の速度を向上させています。マルチマスタレプリケーション機能は、簡単で連鎖的なレプリケーションシナリオと組み合わせることで、非常に柔軟で拡張性のあるレプリケーション環境を作ることができます。

389 Directory Serverマルチマスタレプリケーション機能画面

インスタンスの追加

389 Directory Serverは、ひとつのサーバ上に複数のLDAPサーバインスタンスを起動することができます。追加するインスタンスは、初期設定で作成した管理サーバから管理することができます。さらに管理コンソールからインスタンス追加を行なうことができます。

アカウント管理

管理者がユーザーの情報を保持しながら、アカウントの有効化・無効化処理することが可能です。

389 Directory ServerとOpenLDAPの違い

先ほども述べたように、389 Directory ServerとOpenLDAPは、ミシガン大学のslapdプロジェクトが起源であり機能的に似ている部分も多くあります。しかし、OpenLDAPは言語が英語のみの対応に対し、389 Directory Serverはデフォルトで、38の言語に対応しています。さらに389Directory Serverが対応していない場合は、外国語用のプラグインを使用することができます。そしてOpenLDAPには、管理ツールがありませんが、389 Directory ServerにはJavaのデスクトップクライアントツールで管理することができます。

389 Directory ServerとOpenLDAPのスループット比較

389 Directory ServerとOpenLDAPのスループットを比較するため、検索を行いました。389 Directory ServerはOpenLDAPと比較して、約4倍のリクエストを処理することができました。詳しい内容は調査報告書に掲載しています。

389 Directory Serverマルチマスタレプリケーション機能画面

389 Directory Server「情報の一覧」

389 Directory Serverを利用したLDAPサーバ構築事例

389 Directory Serverを利用したLDAPサーバ構築事例

デージーネットでケーブルテレビの契約ユーザ向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。

https://www.designet.co.jp/system/oss.php?category=auth&id=8

389 Directory Server調査報告書

389 Directory Server調査報告書

389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法を紹介しています。

https://www.designet.co.jp/download/#authentication

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。


デモをご希望の方


OSS情報「389 Directory Serve」

389 Directory Server〜OSSのLDAPサーバ〜の先頭へ