システム構築

サーバー構築のデージーネットTOP > システム構築 > 認証サーバ構築 > OpenLDAPによるLDAPサーバのマルチマスタ構成

構築事例:OpenLDAPによるLDAPサーバのマルチマスタ構成

Open Smart Design

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。

お客様が悩まれていた課題
認証サーバが止まると他のシステムへの影響が大きい
冗長化ソフトウェアは高コストで導入に踏み切れない
+導入企業プロフィール

導入企業業種

インターネットサービスプロバイダ(愛知県名古屋市)

ユーザー規模

10万アカウント

利用OS

Linux(Red Hat Enterprise Linux 6)

導入月

2013年4月

デージーネットが提案した「OpenLDAPによるLDAPサーバのマルチマスタ構成」

解決ポイント

OpenLDAPのミラーモードを活用して、LDAPマルチマスタで構成

アカウントの管理を行うLDAP認証システムに関して、冗長構成によるサービス継続性を求められていました。しかし、OSSのOpenLDAPを使えばコストは抑えられますが、冗長化ソフトウェアとOpenLDAPの両方を採用したシステムでは導入コスト、運用コストが高くなってしまうという問題に直面していました。

OpenLDAPのミラーモードを採用

OpenLDAP2.4から実装されているミラーモードを利用して、OpenLDAPマルチマスタ構成を提案しました。OpenLDAPのsyncレプリケーションでは、LDAPプロバイダ(更新用)サーバに障害が発生した場合、LDAPコンシューマ(参照用)サーバをLDAPプロバイダサーバに昇格させる等の調整が必要です。しかし、OpenLDAPマルチマスタ構成にすれば、障害発生時にもOpenLDAPによる認証システムの運用を継続することができます。また、この機能は、OpenLDAPの標準機能なので、冗長化ソフトウェアも必要ありません。

OpenLDAPのミラーモード採用例

更新用OpenLDAPサーバを固定することでトラブルを回避

OpenLDAPのミラーモードでは、2台のOpenLDAPサーバに同時に更新を行うと問題が発生する場合があります。そのためロードバランサで更新リクエストを1台のOpenLDAPに限定するようにすることで、問題を回避しました。

OpenLDAPによるLDAPサーバの動作確認

OpenLDAPのミラーモードを利用しているため構成はシンプルです。しかし、OpenLDAPの設定には、細かい調整が必要でした。そのため、OpenLDAPの切り替えに問題がないか、システムを厳しく動作確認しました。

導入後の結果

OpenLDAPの標準機能の活用で冗長化できたため、導入コストが低減できました。さらに、認証サーバの構成がシンプルになり、運用コストも低下させることができました。更新頻度は高くなく、OpenLDAPへの更新リクエストの負荷分散は不要であったため、認証サーバ運用にまったく問題ありませんでした。

クラスタ専門情報サイト[デージーネット運営]

クラスタ.jpは「オープンソースで構築するメリット」や「クラスタ導入時の注意点」などを紹介するクラスタ専門情報サイトです。

clusterbanner

OpenLDAPによるLDAPサーバのマルチマスタ構成の関連ページ

認証サーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

OpenLDAPによるLDAPサーバのマルチマスタ構成の先頭へ