LDAPをGUIで管理するツール

OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。しかし、登録や変更を行うために、LDIFファイルという特殊な形式のファイルを作る必要があり、非常に煩雑です。そのため、デージーネットでは用途に合わせたGUI管理ツールを使うことをお勧めしています。ここでは、汎用的なLDAP管理ツール「phpLDAPadmin」とデージーネットが作成したOSSのLDAP管理ツール「postLDAPadmin」の2つのツールについて紹介します。

LDAP管理ツール「phpLDAPadmin」

汎用的なLDAP管理ツールです。LDAPサーバにインストールしておくことで、WebからLDAPのデータを変更することができます。また、phpLDAPadminは、LDAPサーバの設定管理にも利用できるツールです。ただし、LDAPのDITをそのまま表示しますので、利用者はどのエントリのどんな属性に、どのような値を設定すれば良いのかという知識が必要です。

LDAPデータの管理

LDAP管理ツール「phpLDAPadmin」でサーバ管理画面例

phpLDAPadminは、LDAPデータをGUIで管理するツールです。図のように、左側のフレームには、DITがツリー構造で表示されています。

このツールを使用して、LDAPエントリを選択すると、エントリの内容を表示したり、変更したりすることができます。また、新しいLDAPエントリを追加したり、LDAPエントリを削除したりといった管理を簡単に行うことができます。

LDAPサーバの管理

LDAP管理ツール「phpLDAPadmin」でLDAPサーバ管理画面例

phpLDAPadminを使うと、GUIツールからLDAPサーバ(slapd)の設定も行うことができます。設定ディレクトリ（cn=config）の配下のLDAPエントリの設定を変更すると、動的にLDAPサーバの設定が変更できます。

LDAP管理ツール「phpLDAPadmin」のテンプレート機能

LDAP管理ツール「phpLDAPadmin」のテンプレート機能の画面例

phpLDAPadminをLDAP管理ツールとして使用すると、管理を容易にする様々なテンプレートを利用できます。例えば、検索テンプレートを用意しておくと、よく行う検索を簡単に行うことができます。

また、LDAPエントリを作成する時に利用するテンプレートを用意しておくこともできます。あらかじめオブジェクトクラスや属性を決めたフォームを使って、LDAPエントリの登録を行うことができます。

LDAP管理ツール「postLDAPadmin」

postLDAPadminは、LDAPでメールサービスの運用を行うために、デージーネットが作成したOSSのLDAP管理ツールです。LDAPのディレクトリ名や属性などをまったく意識することなくユーザやメール転送の管理をGUIで行うことができます。一般的なオブジェクトクラスと属性を使っていますので、WWWサーバやFTPサーバなどから参照することも可能です。

関連情報

OpenLDAPによるLDAPサーバのマルチマスタ構成

OSSのLDAPサーバ「OpenLDAP」のミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、LDAPサーバを冗長化しました。

OpenLDAPによるLDAPサーバのユーザ統合管理システム

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OSSのLDAPサーバであるOpenLDAPへ移行することでライセンス費用を抑え、代わりにLDAPサーバを冗長化することができました。

LDAPサーバ冗長化

LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPサーバを構築しました。高信頼性、高可用性が求められる大規模メールシステムのユーザ管理用LDAPサーバを、Linuxクラスタにより構築しました。

389 Directory Server

389 Directory Serverは、LDAPサーバのもう1つの実装です。Red Hat社が出資するFedoraプロジェクトによって開発・管理されています。389 Directory Severは、Red Hat社の製品であるRed Hat Directory Serverのオープンソース版と言われています。389 Directory ServerとOpenLDAPは、どちらもミシガン大学のslapdプロジェクトが起源であり、設計の思想や機能的な共通点が多くあります。389 Directory Serverは、OpenLDAPよりも高速であるという特徴があります。

なお、RedHat Enterprise Linux 8/CentOS 8では、OpenLDAPに替わり、389 Directory Serverが採用されています。

「389 Directory Server〜OSSのLDAPサーバ〜」へ

デモのお申込み

もっと使い方が知りたい方へ
OpenLDAPの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。OpenLDAPのデモをご希望の方は、下記よりお申込みいただけます。

デモの申し込みイメージ

OSS情報「OpenLDAP」

OpenLDAP〜OSSのLDAPサーバ〜: OpenLDAPは、OSSのLDAPサーバソフトウェアです。ここでは、OpenLDAPに対するデージーネットの取り組みなどを紹介します。

OpenLDAPのLDAPサーバ（slapd）: ここでは、OpenLDAPに付属するLDAPサーバのソフトウェアである「slapd」について紹介します。

LDAPサーバ(slapd)の冗長化と拡張機能: LDAPサーバ(slapd)は、様々な用途で利用できるLDAPサーバです。ここでは、LDAPサーバ(slapd)のシステム構成や拡張APIについて紹介します。

LDAPユーティリティコマンド: OpenLDAPには、LDAPユーティリティコマンドが付属しています。ここでは、主なLDAPユーティリティコマンドの概要を紹介します。

LDAPをGUIで管理するツール: OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。しかし、ファイル形式が複雑でもあります。そのためデージーネットでは、LDAP管理ツールを利用することを推奨しています。

LDAPサーバの連携: LDAPは、様々なアプリケーションと連携することができます。ここでは、デージーネットがLDAPサーバと連携した実績のあるアプリケーションを紹介します。

OpenLDAPサーバインストール・構築方法: RedHat Enterprise Linux、CentOS、Debian、UbuntuなどのLinuxディストリビューションでは、OpenLDAPはパッケージとして提供されています。ここでは、ソースコードからのインストール方法について解説します。

連携アプリケーションの設定: ここでは、連携するアプリケーションのいくつかについて、設定方法の要約を紹介します。

LDAP管理GUIのインストール: ここでは、phpLDAPadminなどのLDAP管理GUIのインストール方法を解説します。