TOPサーバ構築・運用> まず知りたい「OpenLDAPとは?」
OpenLADP
改めてOpenLDAPはじめませんか?

第1回:認証の一元化を進めるOpenLDAPの今

著者:セシオス  関口 薫   2007/6/15
1   2  3  次のページ
まず知りたい「OpenLDAPとは?」

   OpenLDAPは、オープンソースとして開発されているLDAP v3対応のLDAPソフトウェアスイートで、以下の要素により構成されています。
  • LDAPサーバ
  • LDAPライブラリ
  • LDAPクライアントツール

表1:OpenLDAPの構成要素

   LDAPとは「Lightweight Directory Access Protocol」の略で、ネットワークを利用するユーザ名やマシン名などの様々な情報を管理する「ディレクトリサービス」へアクセスするためのプロトコルです。

   OpenLDAPの前身は、ミシガン大学で開発された「Umich LDAP」です。1988年にOpenLDAP Foundationに開発が引き継がれ、BSDライセンスに近い形の「OpenLDAP Public License」というラインセンスの下でソフトウェアが配布されています。

   2007年6月現在でのOpenLDAPの最新バージョンは、安定版が2.3.35、開発版が2.4.4αとなっています。OpenLDAPの次期バージョン2.4では、LDAPではサポートされていなかったトランザクション処理やシステムの可用性を向上させるマルチマスタレプリケーションなどの機能が追加されています。

   OpenLDAPプロジェクトでは、OpenLDAPの開発とともに、プロジェクトの中で新たに開発された機能および仕様を標準化するという活動も行っています。新しい仕様をLDAPの標準として「IETF(Internet Engineering Task Force)」に対して提案しています。なお一部の仕様についてはRFCとしてすでに標準化されています。


OpenLDAPの特徴

   OpenLDAPには次のような特徴があります。


複数のバックエンドデータベースを使用可能

   OpenLDAPはデータを格納するバックエンドデータベースとして次のものを選択することができます。

BDB
OpenLDAPで標準的に使用されるバックエンドデータベースであり、Berkeley DBを使ってデータを管理しています。BDBは内部的にBerkeley DBのトランザクション機能を使用しており、データの安全性が向上しています。また、データの復旧をはじめ、データを管理するにあたっては、Berkeley DBのユーティリティが利用されています。
HDB
BDBを改良したバックエンドデータベースで、ディレクトリツリーの階層構造についての情報をデータベース内に持つことで、更新性能が向上しています。
LDBM
OpenLDAPのバージョン2.0までの間、標準として使用されていたバックエンドデータベースです。LDBMはBerkeley DBまたはgdbmを利用してデータを管理しています。BDBのように、内部的なトランザクション機能を持っていないため、BDB、HDBと比較してデータの安全性は劣ります。
SQL
OpenLDAPはバックエンドデータベースとしてRDBMSを使用することもできます。このSQLバックエンドは、Berkeley DBの代替としてRDBMSを使用するというよりは、既存のRDBMSのデータに対してLDAP経由でアクセスすることを目的として設計されています。SQLバックエンドを使用するには、エントリのDN(Distinguished Name)やスキーマに関する情報を別途RDBMS内に格納しておく必要があります。
LDAP
バックエンドデータベースとしてLDAPサーバを使用します。このLDAPバックエンドはLDAPのプロキシサーバとして動作し、クライアントから受け付けた要求を指定したLDAPサーバに送信して、その結果をクライアントに返します。
meta
metaバックエンドは、LDAPバックエンド同様にLDAPサーバのプロキシサーバとして動作しますが、LDAPバックエンドと異なるのは、複数のLDAPサーバに対してプロキシを行い、それらのディレクトリツリーを単一のディレクトリツリーとして見せるということです。
Perl
Perlバックエンドは、Perlインタプリタとして動作し、設定ファイルで指定したPerlモジュールをバックエンド上で実行します。Perlバックエンドは、クライアントからの要求を受け付けると、その内容をPerlモジュールに引き渡し、その処理結果をクライアントに返します。
LDIF
LDIFバックエンドは、テキストファイルにLDIF形式でデータを格納します。LDIFバックエンドは、性能は低くとも、簡易に扱えるバックエンドデータベースとして設計されており、規模が小さく、更新頻度の少ないデータの管理に向いています。
monitor
moninorバックエンドは、サーバデーモンの動作状態に関する情報をクライアントに返します。

表2:OpenLDAPで利用できるバックエンドモジュール

1   2  3  次のページ


株式会社セシオス 関口 薫
著者プロフィール
株式会社セシオス  関口 薫
2000年早稲田大学理工学部を卒業後、大手システムインテグレータに入社。オープンソースソフトウェアを活用したシステム開発に従事し、その中で2002年頃OpenLDAPと出会う。現在は、OpenLDAPなどのオープンソースソフトウェアを組み合わせた認証ソリューションの開発・提供に従事している。


INDEX
第1回:認証の一元化を進めるOpenLDAPの今
まず知りたい「OpenLDAPとは?」
  SASL認証
  LDAP Syncレプリケーション