- 389 Directory Server
〜OSSのLDAPサーバ〜 - 389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。ここでは、特徴や機能などについてご紹介いたします。
- 389 Directory Serverのインストール
- ここでは、CentOS 8での389 Directory Serverのインストール方法を解説します。
389 Directory Server〜OSSのLDAPサーバ〜
- +
目次
389 Directory Serverとは
389 Directory Serverは、オープンソースソフトウェアのLDAPサーバです。Red Hat社が出資するFedoraプロジェクトによって開発され、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。
389 Directory Serverの源流は、1996年に発売されたNetscape Directory Serverです。もともと商用版として開発されたものです。その後、Red Hat社によって買収され、オープンソース化されました。オープンオース化された当初は、Fedora Directory Server(Fedora DS)と呼ばれていましたが、後に389 Directory Serverと名称変更が行われました。そして、2019年にリリースされたRed Hat Enterprise Linux 8では、389 Directory Serverが標準のLDAPサーバとして採用されています。
オープンソースのLDAPサーバといえば、現在、OpenLDAPがよく利用されています。OpenLDAPは多くの企業でユーザデータの管理などに広く利用されています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、機能的には多くの共通点があります。
389 Directory Serverの特徴
389 Directory Serverの特徴は下記の通りです。
- バックアップ機能が充実しているためアカウントを安全に管理することができる
- 毎秒数千の操作を処理し、数十万のアカウントを処理することができる
- データベースサイズの制限がないため、小規模から大規模まで要求に応じたLDAPサーバの構築をすることができる
- 専用の管理用GUIが付属し、視覚的に管理ができる
389 Directory ServerはデータストアとしてBerkeley Databaseを使用しています。このデータストアはハイパフォーマンスで、ACIDデータの更新を確実に処理することができます。389 Directory Serverは、データが正しいかを自動的に検出し、起動時に必要に応じてデータベースの復元を行います。
389 Directory Serverのライセンス
389 Directory Serverは
- GNU GENERAL PUBLIC LICENSE(GPL)
- GNU GENERAL PUBLIC LICENSE verison 2(GPL v2)
- GNU GENERAL PUBLIC LICENSE version 3(GPL v3)
により公開されています。
389 Directory Serverの機能
セキュアな通信機能
389 Directory Serverは、ネットワークを介したTLSv1セキュアな通信をすることができます。クライアントは、LDAP IDマッピングに従って様々な証明書を使用して認証をすることが可能です。またセキュリティで保護されていないポートで暗号を使用できるようにするLDAPのTLS開始操作をサポートします。
マルチマスタレプリケーション機能
389 Directory Serverは、1つずつマスターを使用するのではなく、同時に複数のマスターに自動で書き込みを行うことができます。この機能は、読み取り操作と書き込み操作の速度を向上させています。マルチマスタレプリケーション機能は、簡単で連鎖的なレプリケーションシナリオと組み合わせることで、非常に柔軟で拡張性のあるレプリケーション環境を作ることができます。
インスタンスの追加
389 Directory Serverは、ひとつのサーバ上に複数のLDAPサーバインスタンスを起動することができます。追加するインスタンスは、初期設定で作成した管理サーバから管理することができます。さらに管理コンソールからインスタンス追加を行うことができます。
アカウント管理
管理者がユーザーの情報を保持しながら、アカウントの有効化・無効化処理することが可能です。
389 Directory ServerとOpenLDAPの違い
先ほども述べたように、389 Directory ServerとOpenLDAPは、ミシガン大学のslapdプロジェクトが起源であり機能的に似ている部分も多くあります。しかし、OpenLDAPは言語が英語のみの対応に対し、389 Directory Serverはデフォルトで、38の言語に対応しています。さらに389Directory Serverが対応していない場合は、外国語用のプラグインを使用することができます。そしてOpenLDAPには、管理ツールがありませんが、389 Directory ServerにはJavaのデスクトップクライアントツールで管理することができます。
389 Directory ServerとOpenLDAPのスループット比較
389 Directory ServerとOpenLDAPのスループットを比較するため、検索を行いました。389 Directory ServerはOpenLDAPと比較して、約4倍のリクエストを処理することができました。詳しい内容は調査報告書に掲載しています。
Cockpitとの連携
Linuxシステムのサーバ管理用WEBインタフェースのCockpitと389dsを連携させることで、CockpitからLDAPサーバである389dsサーバを管理できるようになります。またLDAPデータ管理機能が追加され、LDAPサーバのエントリの追加・編集・削除・検索をGUI上で行うことができるようになります。
389 Directory Server「情報の一覧」
389 Directory Serverを利用したLDAPサーバ事例
デージーネットでケーブルテレビの契約ユーザ向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。
389 Directory Server調査報告書
389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法を紹介しています。
LDAPサーバ管理UI調査報告書
LDAPとは、ディレクトリサービスのための標準プロトコルです。LDAPを使い、ディレクトリサービスを提供するソフトウェアやシステムを、LDAPサーバと呼びます。本書は、OSSのLDAPサーバの管理UIの現状についてまとめたものです。
LDAPデータ管理のOSS比較 7選
LDAPサーバは、企業内では特にユーザ情報の管理や認証の基盤として使用されています。しかし、OSSのLDAPサーバのソフトウェアには、LDAPのデータを管理するためのGUIが付属しておらず、標準ではコマンドラインの操作が必要です。ここでは、LDAPサーバのデータを管理するためのOSSを紹介します。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
