 |
||||||||||||||
|
||||||||||||||
| 1 2 3 次のページ | ||||||||||||||
|
||||||||||||||
| はじめに | ||||||||||||||
|
前回はOSS運用管理ツールであるHinemosの全体構成とその有用性について説明しました。今回はHinemosのもっとも特長的な機能であるリポジトリ機能とそれを構成するOpenLDAPについて解説します。 |
||||||||||||||
| OpenLDAPとLDAP | ||||||||||||||
|
ご存知の方も多いかと思いますが、OpenLDAPはOpenLDAP Foundationで開発が進められているOSSのLDAPサーバです。OpenLDAP Public Licenseという改変・再配布が可能である自由なライセンスで配布されており、下記Webサイトからダウンロードして利用することができます。
OpenLDAPのWebサイト
http://www.openldap.org/ LDAP(Ligtweight Directory Access Protocol)とは、多機能で複雑なX.500ディレクトリサービスの軽量フロントエンドとしてIETFで標準化されたディレクトリアクセスプロトコルです。 ディレクトリサービスとは、情報を分散管理するデータベースと問い合わせに対するインターフェースのことをいいます。データベースというとRDBMSを想像される方もいるかもしれませんが、RDBMSと比較して以下の特長があります。  図1:ディレクトリサービスとRDBMS 一般にディレクトリが保持する情報は、ディレクトリの本来の語義である名簿や住所録のように、ネットワーク上で参照されるユーザの情報やサービスの情報、リソースに関する情報といったものです。 通常、これらの情報は管理者が更新を行い、ユーザは問い合わせとして参照するので、更新と比較して参照が圧倒的に多くなります。またユーザには所属組織、ネットワークリソースにはセグメントというように、情報の多くは階層で管理されます。 LDAPを用いたディレクトリサービスの例としては、ユーザアカウントの一括管理やアドレス帳の一括管理などがあげられます。LDAPでアドレス帳を管理する場合のイメージを図2に示します。  図2:アドレス帳のイメージ (画像をクリックすると別ウィンドウに拡大図を表示します) LDAPクライアントから検索を行う場合には、属性を検索フィルタや参照情報に指定することにより、該当の情報を得ることができます。検索フィルタには論理演算子を用いることができるので高度な検索も可能です。 "sato taro"の名前と電話番号を検索する例
ldapsearch -x -b 'dc=example,dc=com' -s sub '(cn=sato taro)' cn telephoneNumber
|
||||||||||||||
|
1 2 3 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
