-
サーバ構築のデージーネットTOP
-
OSS情報
-
OSS紹介
-
OpenLDAP〜OSSのLDAPサーバ〜
OpenLDAP〜OSSのLDAPサーバ〜
OpenLDAPとは
OpenLDAPとは、オープンソースのLDAPサーバソフトウェアです。OpenLDAPは、LDAPプロトコルの実装のテストベットとなっていて、事実上のLDAPの標準です。RedHat Enterprise Linux、CentOS、SuSE Linux、debian、Ubuntuなど、様々なディストリビューションにも標準で採用されています。
OpenLDAPには、3つの要素があります。
- LDAPサーバ(slapd)
- LDAPユーティリティ
- LDAPライブラリ
多くのアプリケーションが、OpenLDAPの提供するLDAPライブラリを使って、LDAPサーバと連携できるように作成されています。
OpenLDAPについて学ぶには
デージーネットでは、15年以上のLDAPの利用経験があります。そうした利用経験を書籍として公開しています。ここでは、デージーネットの関連書籍について紹介します。
ネットワークサーバ構築ガイドシリーズ
CentOS 7で作るネットワークサーバ構築ガイド
「RedHat 7.3で作るネットワークサーバ構築ガイド(2002年; 秀和システム)」をスタートに、最新の「CentOS 7で作るネットワークサーバ構築ガイド 1804対応 第2版 (2018年)」まで。
デージーネットでは、長年、ネットワークサーバ構築ガイドシリーズの執筆に携わっています。これらの書籍にはOpenLDAPを取り上げているだけではなく、各種サービスソフトウェアのLDAP連携についても紹介しています。
入門LDAP/OpenLDAPディレクトリサービス導入・運用ガイド
デージーネットでは、他社に先駆けてLDAPの入門書を出版しています。
入門LDAP/OpenLDAP 第1版
2007年に最初に出版されたLDAPサーバの入門書です。OpenLDAP2.2の入門書として、5年に渡り販売されました。
入門LDAP/OpenLDAP 第2版
2012年に第2版として出版した入門書です。OpenLDAP2.4の入門書として、設定ディレクトリやphpLDAPadminを使ったGUI対応などまで解説の範囲を広げました。2017年まで5年に渡って販売されました。
入門LDAP/OpenLDAP 第3版
2017年11月に発売された第3版です。OpenLDAP2.4の入門書としてGUIを使った管理の解説が充実しました。また、RADIUSとの連携、LDAPプログラミングの事例、Microsoft Active Directoryなど、さらに内容が充実しています。
デージーネットの取り組み
LDAPサーバの構築
デージーネットでは、インターネットサービスプロバイダ、大学、企業向けのシステム構築でOpenLDAPを使ったLDAPサーバ構築サービスを提供しています。LDAPサーバは、システムの利用にあたって認証のために使うことが多く、停止してしまうと非常に影響の大きなサービスです。そのため、OpenLDAPのレプリケーション機能やHAクラスタなどを使って、無停止で運用できるLDAPサーバを構築しています。
「認証サーバ構築サービス」ページへ
LDAP連携システムの構築
デージーネットでは、単純にLDAPサーバを構築するだけではなく、LDAP認証を使ったシステム全体の設計から構築まで、多くの経験を持っています。特にインターネットサービスプロバイダでは、メールサーバ、WWWサーバ、FTPサーバ、RADIUSサーバなど。一つの認証データベースを様々なサービスから利用できるようにシステムを構築しています。(詳しくは「アプリケーションとの連携」ページをご覧ください)
「LDAPのアプリケーション連携」ページへ
LDAP管理ソフトウェアの開発
LDAPを使ったシステムの構築では、管理者がLDAP上のデータをどうように管理するかを考慮する必要があります。デージーネットは、phpLDAPadminなどのオープンソースのGUI管理ツールを推奨しています。
しかし、実際に業務で使うには、もっと直感的的に使えるインタフェースが望まれることが少なくありません。そのため、デージーネットでは、業務に合わせた管理ソフトウェアの開発も行っています。
そして、そのうちのいくつかをオープンソースソフトウェアとして公開しています。例えば、postLDAPadminは、デージーネットで開発したメールサービス用のLDAP管理ソフトウェアです。
LDAP管理ツール「postLDAPadmin」ページへ
OpenLDAPの構築事例
OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。
リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。
LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPサーバを構築しました。
関連情報
389 Directory Serverは、LDAPサーバのもう1つの実装です。Red Hat社が出資するFedoraプロジェクトによって開発・管理されています。389 Directory Severは、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、設計の思想や機能的な共通点が多くあります。389 Directory Serverは、OpenLDAPよりも高速であるという特徴があります。
なお、RedHat Enterprise Linux 8/CentOS 8では、OpenLDAPに替わり、389 Directory Serverが採用されています。
「389 Directory Server〜OSSのLDAPサーバ〜」へ
デモのお申込み
もっと使い方が知りたい方へ
OpenLDAPの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。OpenLDAPのデモをご希望の方は、下記よりお申込みいただけます。
OSS情報「OpenLDAP」
- slapdの冗長化と拡張機能
- slapdは、様々な用途で利用できるLDAPサーバです。ここでは、slapdのシステム構成や拡張APIについて紹介します。
- LDAPユーティリティコマンド
- OpenLDAPには、次のようなLDAPユーティリティが付属しています。ここでは、主なLDAPユーティリティの概要を紹介します。
- LDAPをGUIで管理するツール
- OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。ここでは、用途に合わせたGUI管理ツールを紹介します。
- LDAPサーバの連携
- LDAPは、様々なアプリケーションと連携することができます。ここでは、デージーネットが連携した実績のあるアプリケーションを紹介します。
- OpenLDAPサーバ インストール・構築方法
- RedHat Enterprise Linux、CentOS、Debian、UbuntuなどのLinuxディストリビューションでは、OpenLDAPはパッケージとして提供されています。ここでは、ソースコードからのインストール方法について解説します。