オープンソース

サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > OSS紹介 OpenLDAP

OSS紹介 OpenLDAP

OpenLDAPとは

OpenLDAPは、オープンソースのLDAPサーバソフトウェアです。OpenLDAPは、LDAPプロトコルの実装のテストベットとなっていて、事実上のLDAPの標準です。RedHat Enterprise Linux、CentOS、SuSE Linux、debian、Ubuntuなど、様々なディストリビューションにも標準で採用されています。

OpenLDAPには、3つの要素があります。

  • LDAPサーバ(slapd)

  • LDAPユーティリティ

  • LDAPライブラリ

多くのアプリケーションが、OpenLDAPの提供するLDAPライブラリを使って、LDAPサーバと連携できるように作成されています。

OpenLDAPについて学ぶには

デージーネットでは、15年以上のLDAPの利用経験があります。そうした利用経験を書籍として公開しています。ここでは、デージーネットの関連書籍について紹介します。

ネットワークサーバ構築ガイドシリーズ

CentOS 7で作る ネットワークサーバ構築ガイド

「RedHat 7.3で作るネットワークサーバ構築ガイド(2002年; 秀和システム)」をスタートに、最新の「CentOS7で作るネットワークサーバ構築ガイド(2015年;秀和システム)まで。

デージーネットでは、13年に渡って、ネットワークサーバ構築ガイドシリーズの執筆に携わっています。これらの書籍にはOpenLDAPを取り上げているだけではなく、各種サービスソフトウェアのLDAP連携についても紹介しています。

入門LDAP/OpenLDAPディレクトリサービス導入・運用ガイド

デージーネットでは、他社に先駆けてLDAPの入門書を出版しています。

入門LDAP/OpenLDAP 第1版

2007年に最初に出版されたLDAPサーバの入門書です。OpenLDAP 2.2の入門書として、5年に渡り販売されました。


入門LDAP/OpenLDAP 第2版

2012年に第2版として出版した入門書です。OpenLDAP 2.4の入門書として、設定ディレクトリやphpLDAPadminを使ったGUI対応などまで解説の範囲を広げました。2017年まで5年に渡って販売されました。


入門LDAP/OpenLDAP 第3版

2017年11月に発売された第3版です。OpenLDAP2.4の入門書としてGUIを使った管理の解説が充実しました。また、Radiusとの連携、LDAPプログラミングの事例、Microsoft Active Directoryなど、さらに内容が充実しています。

デージーネットの取り組み

LDAPサーバの構築

デージーネットでは、インターネットサービスプロバイダ、大学、企業向けのシステム構築でOpenLDAPを使ったLDAPサーバ構築サービスを提供しています。LDAPサーバは、システムの利用にあたって認証のために使うことが多く、停止してしまうと非常に影響の大きなサービスです。そのため、OpenLDAPのレプリケーション機能やHAクラスタなどを使って、無停止で運用できるLDAPサーバを構築しています。

LDAP連携システムの構築

デージーネットでは、単純にLDAPサーバを構築するだけではなく、LDAP認証を使ったシステム全体の設計から構築まで、多くの経験を持っています。 特にインターネットサービスプロバイダでは、メールサーバ、WWWサーバ、FTPサーバ、Radiusサーバなど。一つの認証データベースを様々なサービスから利用できるようにシステムを構築しています。 (詳しくは「アプリケーションとの連携」ページをご覧ください)


LDAP管理ソフトウェアの開発

LDAPを使ったシステムの構築では、管理者がLDAP上のデータをどうように管理するかを考慮する必要があります。デージーネットは、phpLDAPadminなどのオープンソースのGUI管理ツールを推奨しています。

しかし、実際に業務で使うには、もっと直感的的に使えるインタフェースが望まれることが少なくありません。そのため、デージーネットでは、業務に合わせた管理ソフトウェアの開発も行っています。

そして、そのうちのいくつかをオープンソースソフトウェアとして公開しています。例えば、postLDAPadminは、デージーネットで開発したメールサービス用のLDAP管理ソフトウェアです。

OpenLDAPによるLDAPサーバのマルチマスタ構成

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。


OpenLDAPによるLDAPサーバのユーザ統合管理システム

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。


LDAPサーバ冗長化

LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPサーバを構築しました。


OSS情報 「OpenLDAP」

OSSのLDAPサーバ OpenLDAP
OpenLDAPは、OSSのLDAPサーバソフトウェアです。ここでは、OpenLDAPに対するデージーネットの取り組みなどを紹介します。
LDAPサーバ(slapd)
ここでは、OpenLDAPに付属するLDAPサーバのソフトウェアである「slapd」について紹介します。
slapdの冗長化と拡張機能
slapdは、様々な用途で利用できるLDAPサーバです。ここでは、slapdのシステム構成や拡張APIについて紹介します。
LDAPユーティリティコマンド
OpenLDAPには、次のようなLDAPユーティリティが付属しています。ここでは、主なLDAPユーティリティの概要を紹介します。
LDAPをGUIで管理するツール
OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。ここでは、用途に合わせたGUI管理ツールを紹介します。
LDAPのアプリケーション連携
LDAPは、様々なアプリケーションと連携することができます。ここでは、デージーネットが連携した実績のあるアプリケーションを紹介します。

OSSのLDAPサーバ OpenLDAPの先頭へ