- 389 Directory Server
〜OSSのLDAPサーバ〜 - 389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。ここでは、特徴や機能などについてご紹介いたします。
- 389 Directory Serverのインストール
- ここでは、CentOS 8での389 Directory Serverのインストール方法を解説します。
LDAPサーバでは、ファイルやユーザ情報などを一元管理します。企業内のユーザ情報の管理や認証基盤として広く利用されています。LDAPサーバのソフトウェアとしてはOpenLDAPが非常に有名ですが、近年は、言語対応やパフォーマンス面でより優れている389 Directory Serverが注目されています。この記事では、389 Directory Serverの特徴やOpenLDAPと比較した結果を紹介します。
389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。Red Hat社が出資するFedoraプロジェクトによって開発され、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。
389 Directory Serverの源流は、1996年に発売されたNetscape Directory Serverです。もともと商用版として開発されたものです。その後、Red Hat社によって買収され、オープンソース化されました。オープンオース化された当初は、Fedora Directory Server(Fedora DS)と呼ばれていましたが、後に389 Directory Serverと名称変更が行われました。そして、2019年にリリースされたRed Hat Enterprise Linux 8では、389 Directory Serverが標準のLDAPサーバとして採用されています。
「389 Directory Server」の無料資料をダウンロードする
オープンソースのLDAPサーバといえば、OpenLDAPがよく知られています。OpenLDAPは、多くの企業でユーザデータの管理などに広く利用されています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、共通点が多く機能的に似ている部分もあります。
しかし、OpenLDAPでは言語は英語のみしか対応していません。対して389 Directory Serverは、デフォルトで38の言語に対応しています。さらに389 Directory Serverが対応していない言語は、外国語用のプラグインを使用することもできます。
また、OpenLDAPには管理ツールがありませんが、389 Directory ServerにはJavaのデスクトップクライアントツールを使って管理できるという特徴があります。
389 Directory Serverの特徴は下記の通りです。
389 Directory ServerはデータストアとしてBerkeley Databaseを使用しています。このデータストアはハイパフォーマンスで、ACIDデータの更新を確実に処理することができます。389 Directory Serverは、データが正しいかを自動的に検出し、起動時に必要に応じてデータベースの復元を行います。
389 Directory Serverは
により公開されています。
389 Directory Serverは、ネットワークを介したTLSv1セキュアな通信をすることができます。クライアントは、LDAP IDマッピングに従って様々な証明書を使用して認証をすることが可能です。またセキュリティで保護されていないポートで暗号を使用できるようにするLDAPのTLS開始操作をサポートします。
389 Directory Serverは、1つずつマスターを使用するのではなく、同時に複数のマスターに自動で書き込みを行うことができます。この機能は、読み取り操作と書き込み操作の速度を向上させています。マルチマスタレプリケーション機能は、簡単で連鎖的なレプリケーションシナリオと組み合わせることで、非常に柔軟で拡張性のあるレプリケーション環境を作ることができます。
389 Directory Serverは、ひとつのサーバ上に複数のLDAPサーバインスタンスを起動することができます。追加するインスタンスは、初期設定で作成した管理サーバから管理することができます。さらに管理コンソールからインスタンス追加を行うことができます。
管理者がユーザーの情報を保持しながら、アカウントの有効化・無効化処理することが可能です。
389 Directory ServerとOpenLDAPのスループットを比較するため、検索を行いました。389 Directory ServerはOpenLDAPと比較して、約4倍のリクエストを処理することができました。詳しい内容は調査報告書に掲載しています。
389 Directory Serverは非常に多機能ですが、その分設定が複雑で難しいという難点があります。そこで、Linuxシステムのサーバ管理用WebインタフェースであるCockpitと、389 Directory Serverを連携させることで、389dsサーバの管理をWeb UIから行えるようになります。また、LDAPデータ管理の機能も備えており、LDAPサーバのエントリの追加・編集・削除・検索をWeb画面上で行うことができます。
なお、このCockpitの389dsアプリケーションはもともと日本語に対応していませんでしたが、デージーネットでは、389dsアプリケーションの多言語化と、日本語対応を行いました。日本語で表示されることで、多機能で複雑な設定をより分かりやすく管理することが可能です。
389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法を紹介しています。
LDAPとは、ディレクトリサービスのための標準プロトコルです。LDAPを使い、ディレクトリサービスを提供するソフトウェアやシステムを、LDAPサーバと呼びます。本書は、OSSのLDAPサーバの管理UIの現状についてまとめたものです。
デージーネットでケーブルテレビの契約ユーザ向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。
389 Directory Serverは非常に多機能ですが、その分設定が複雑で難しいです。Linuxシステムのサーバ管理用WebインタフェースのCockpitと連携させることで、389dsサーバの管理をWeb UIから行えるようになります。もともと日本語には対応していませんでしたが、デージーネットでは、日本語化を行いました。
OpenLDAPは、多くの企業でユーザデータの管理などに広く利用されています。389 Directory Serverと共通点が多く機能的に似ている部分もあります。しかしOpenLDAPは英語にしか対応しておらず、管理ツールがないといった違いがあります。
LDAPサーバは、企業内では特にユーザ情報の管理や認証の基盤として使用されています。しかし、OSSのLDAPサーバのソフトウェアには、LDAPのデータを管理するためのGUIが付属しておらず、標準ではコマンドラインの操作が必要です。ここでは、LDAPサーバのデータを管理するためのOSSを紹介します。