オープンソース

サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > OpenLDAP〜OSSのLDAPサーバ〜 > LDAPをGUIで管理するツール

LDAPをGUIで管理するツール

OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。しかし、登録や変更を行うために、LDIFファイルという特殊な形式のファイルを作る必要があり、非常に煩雑です。そのため、デージーネットでは用途に合わせたGUI管理ツールを使うことをお勧めしています。 ここでは、汎用的なLDAP管理ツール「phpLDAPadmin」とデージーネットが作成したOSSのLDAP管理ツール「postLDAPadmin」の2つのツールについて紹介します。

LDAP管理ツール「phpLDAPadmin」

汎用的なLDAP管理ツールです。LDAPサーバにインストールしておくことで、WebからLDAPのデータを変更することができます。また、phpLDAPadminは、LDAPサーバの設定管理にも利用できるツールです。ただし、LDAPのDITをそのまま表示しますので、利用者はどのエントリのどんな属性に、どのような値を設定すれば良いのかという知識が必要です。

LDAPデータの管理

LDAP管理ツール「phpLDAPadmin」でサーバ管理画面例

phpLDAPadminは、LDAPデータをGUIで管理するツールです。図のように、左側のフレームには、DITがツリー構造で表示されています。

このツールを使用して、LDAPエントリを選択すると、エントリの内容を表示したり、変更したりすることができます。また、新しいLDAPエントリを追加したり、LDAPエントリを削除したりといった管理を簡単に行うことができます。


LDAPサーバの管理

LDAP管理ツール「phpLDAPadmin」でLDAPサーバ管理画面例

phpLDAPadminを使うと、GUIツールからLDAPサーバ(slapd)の設定も行うことができます。設定ディレクトリ(cn=config)の配下のLDAPエントリの設定を変更すると、動的にLDAPサーバの設定が変更できます。


LDAP管理ツール「phpLDAPadmin」のテンプレート機能

LDAP管理ツール「phpLDAPadmin」のテンプレート機能の画面例

phpLDAPadminをLDAP管理ツールとして使用すると、管理を容易にする様々なテンプレートを利用できます。例えば、検索テンプレートを用意しておくと、よく行う検索を簡単に行うことができます。

また、LDAPエントリを作成する時に利用するテンプレートを用意しておくこともできます。あらかじめオブジェクトクラスや属性を決めたフォームを使って、LDAPエントリの登録を行うことができます。


LDAP管理ツール「postLDAPadmin」

LDAP管理ツール「postLDAPadmin」

postLDAPadminは、LDAPでメールサービスの運用を行うために、デージーネットが作成したOSSのLDAP管理ツールです。LDAPのディレクトリ名や属性などをまったく意識することなくユーザやメール転送の管理をGUIで行うことができます。一般的なオブジェクトクラスと属性を使っていますので、WWWサーバやFTPサーバなどから参照することも可能です。


OSS情報「OpenLDAP」

OpenLDAP〜OSSのLDAPサーバ〜
OpenLDAPは、OSSのLDAPサーバソフトウェアです。ここでは、OpenLDAPに対するデージーネットの取り組みなどを紹介します。
LDAPサーバ(slapd)
ここでは、OpenLDAPに付属するLDAPサーバのソフトウェアである「slapd」について紹介します。
LDAPサーバ(slapd)の冗長化と拡張機能
LDAPサーバ(slapd)は、様々な用途で利用できるLDAPサーバです。ここでは、LDAPサーバ(slapd)のシステム構成や拡張APIについて紹介します。
LDAPユーティリティコマンド
OpenLDAPには、LDAPユーティリティコマンドが付属しています。ここでは、主なLDAPユーティリティコマンドの概要を紹介します。
LDAPをGUIで管理するツール
OpenLDAPに付属するLDAP管理コマンドは、非常に柔軟で便利です。しかし、ファイル形式が複雑でもあります。そのためデージーネットでは、LDAP管理ツールを利用することを推奨しています。
LDAPサーバの連携
LDAPは、様々なアプリケーションと連携することができます。ここでは、デージーネットがLDAPサーバと連携した実績のあるアプリケーションを紹介します。
OpenLDAPサーバ インストール・構築方法
RedHat Enterprise Linux、CentOS、Debian、UbuntuなどのLinuxディストリビューションでは、OpenLDAPはパッケージとして提供されています。ここでは、ソースコードからのインストール方法について解説します。
連携アプリケーションの設定
ここでは、連携するアプリケーションのいくつかについて、設定方法の要約を紹介します。
LDAP管理GUIのインストール
ここでは、phpLDAPadminなどのLDAP管理GUIのインストール方法を解説します。

OpenLDAPによるLDAPサーバのマルチマスタ構成

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、LDAPサーバを冗長化しました。

OpenLDAPによるLDAPサーバのユーザ統合管理システム

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにLDAPサーバを冗長化構成にすることができました。

LDAPサーバ冗長化

LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタ構成でLDAPサーバを構築しました。高信頼性、高可用性が求められる大規模メールシステムのユーザ管理用LDAPサーバを、Linuxクラスタにより構築しました。

LDAPをGUIで管理するツールの先頭へ