- 389 Directory Server
〜OSSのLDAPサーバ〜 - 389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。ここでは、特徴や機能などについてご紹介いたします。
- 389 Directory Serverのインストール
- ここでは、CentOS 8での389 Directory Serverのインストール方法を解説します。
389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。Red Hat社が出資するFedoraプロジェクトによって開発され、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。
389 Directory Serverの源流は、1996年に発売されたNetscape Directory Serverです。もともと商用版として開発されたものです。その後、Red Hat社によって買収され、オープンソース化されました。オープンオース化された当初は、Fedora Directory Server(Fedora DS)と呼ばれていましたが、後に389 Directory Serverと名称変更が行われました。そして、2019年にリリースされたRed Hat Enterprise Linux 8では、389 Directory Serverが標準のLDAPサーバとして採用されています。
オープンソースのLDAPサーバといえば、現在、OpenLDAPがよく利用されています。OpenLDAPは多くの企業でユーザデータの管理などに広く利用されています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、機能的には多くの共通点があります。
389 Directory Serverの特徴は下記の通りです。
389 Directory ServerはデータストアとしてBerkeley Databaseを使用しています。このデータストアはハイパフォーマンスで、ACIDデータの更新を確実に処理することができます。389 Directory Serverは、データが正しいかを自動的に検出し、起動時に必要に応じてデータベースの復元を行います。
389 Directory Serverは
により公開されています。
389 Directory Serverは、ネットワークを介したTLSv1セキュアな通信をすることができます。クライアントは、LDAP IDマッピングに従って様々な証明書を使用して認証をすることが可能です。またセキュリティで保護されていないポートで暗号を使用できるようにするLDAPのTLS開始操作をサポートします。
389 Directory Serverは、1つずつマスターを使用するのではなく、同時に複数のマスターに自動で書き込みを行うことができます。この機能は、読み取り操作と書き込み操作の速度を向上させています。マルチマスタレプリケーション機能は、簡単で連鎖的なレプリケーションシナリオと組み合わせることで、非常に柔軟で拡張性のあるレプリケーション環境を作ることができます。
389 Directory Serverは、ひとつのサーバ上に複数のLDAPサーバインスタンスを起動することができます。追加するインスタンスは、初期設定で作成した管理サーバから管理することができます。さらに管理コンソールからインスタンス追加を行うことができます。
管理者がユーザーの情報を保持しながら、アカウントの有効化・無効化処理することが可能です。
先ほども述べたように、389 Directory ServerとOpenLDAPは、ミシガン大学のslapdプロジェクトが起源であり機能的に似ている部分も多くあります。しかし、OpenLDAPは言語が英語のみの対応に対し、389 Directory Serverはデフォルトで、38の言語に対応しています。さらに389Directory Serverが対応していない場合は、外国語用のプラグインを使用することができます。そしてOpenLDAPには、管理ツールがありませんが、389 Directory ServerにはJavaのデスクトップクライアントツールで管理することができます。
389 Directory ServerとOpenLDAPのスループットを比較するため、検索を行いました。389 Directory ServerはOpenLDAPと比較して、約4倍のリクエストを処理することができました。詳しい内容は調査報告書に掲載しています。
Linuxシステムのサーバ管理用WEBインタフェースのCockpitと389dsを連携させることで、CockpitからLDAPサーバである389dsサーバを管理できるようになります。またLDAPデータ管理機能が追加され、LDAPサーバのエントリの追加・編集・削除・検索をGUI上で行うことができるようになります。
デージーネットでケーブルテレビの契約ユーザ向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。
389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法を紹介しています。
LDAPとは、ディレクトリサービスのための標準プロトコルです。LDAPを使い、ディレクトリサービスを提供するソフトウェアやシステムを、LDAPサーバと呼びます。本書は、OSSのLDAPサーバの管理UIの現状についてまとめたものです。
LDAPサーバは、企業内では特にユーザ情報の管理や認証の基盤として使用されています。しかし、OSSのLDAPサーバのソフトウェアには、LDAPのデータを管理するためのGUIが付属しておらず、標準ではコマンドラインの操作が必要です。ここでは、LDAPサーバのデータを管理するためのOSSを紹介します。