TOPサーバ構築・運用> 大規模システムを構築する際のポイント
OpenLADP
改めてOpenLDAPはじめませんか?

第3回:OpenLDAPによる認証基盤構築例

著者:オープンソース・ソリューション・テクノロジ
小田切 耕司
   2007/7/23
前のページ  1  2  3   4  次のページ
大規模システムを構築する際のポイント

   OpenLDAPは今回紹介するような規模はもちろん、数万人規模の複雑なシステムでも「問題なく利用できる機能、性能、品質」を持っています。しかし、これを誰でも簡単に利用できる訳ではありません。ここでは、システムを構築する上で、重要なポイントを紹介します。

OpenLDAPやSambaは最新の安定版を利用する

   今回のシステムでは、現在数多くの企業でLinuxサーバとして一番使われているRed Hat Enterprise Linux 4の互換OSであるCentOS 4を利用しています。

   最初、CentOS 4に標準添付されているOpenLDAP 2.2.13とSamba 3.0.10を利用しましたが、品質の面でまったく使い物になりませんでした。負荷をかけるとプロセスが異常終了したり、プロセスがハングアップしたり、しまいにはLDAPデータベースが破壊され復旧できなくなることもありました。

   しかし、これは最初述べたようにOpenLDAPが使えないことを意味しているわけではありません。そしてOSS業界では当然のようにいわれているジンクスがあります。それは「バージョンの3桁目が20以下のものは使うな!」です。

   当初使用したバージョンのOpenLDAPもSambaも3桁目は13と10でした(実はカーネルも)。

   そこで弊社から最新のOpenLDAP 2.2.30とSamba 3.0.24を提供し、問題なく動作することを検証しました。

サポート付きオープンソース・ソフトウェア製品
http://www.osstech.co.jp/product


OpenLDAPではBDBのバージョンにも気をつける

   OpenLDAPはデータの格納先として、Gnu DBやMySQL、PostgreSQL、Oracleなどが選択できます。逆にいうと、データを格納するためのデータベースが必須だということです。現在のOpenLDAPではBDBと呼ばれる組み込みデータベースを推奨しています。

   もちろん、このBDBのバージョンにも気をつける必要があります。CentOS 4に標準で組み込まれているBDBはバージョンが古く、ファイルが壊れたり、回復できないという不具合が残っているからです。

   しかし、BDBはOpenLDAP以外の様々なコンポーネントに依存しているため簡単にバージョンアップすることはできません。そこでOpenLDAP専用のBDBを用意し、OpenLDAPのパッケージに中に組み込む必要がありました。

   今回はこうしたパッケージを弊社が用意して提供しています。


Linuxのチューニング

   現在のIAサーバは何千、何万というユーザが利用しても十分に耐えられるだけ性能を持っています。しかし大規模システムを安定して動かすには、ソフトウェアのチューニングが重要になります。

   まずはLinuxのチューニングですが、4GB以上のメモリを搭載するならば32ビットOSではなく、64ビットOSが必要です。今回のシステムでもメモリを10GB搭載したため、64ビット版CentOSを利用しています。

   また、OSを64ビット版にしただけではなく、様々なカーネルパラメータを調整する必要があります。

   例えばfilemaxを調整してシステムでオープンできるファイルの数を増やしたり、ulimitを調整してユーザがオープンできるファイルの数を増やす、といった作業を行う必要があります。

   特にOpenLDAPは(セキュリティ保護のため)ldapという専用ユーザで動作させますが、このユーザのulimitを大きくしないと多数ユーザからのアクセスを受けることができないのです。

前のページ  1  2  3   4  次のページ


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

代表取締役  チーフアーキテクト
早稲田大学理工学部電気工学科卒業。三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社。日本発のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。2006年10月に新会社オープンソース・ソリューション・テクノロジを設立し、オープンソースソフトウエアのサポートやコンサルティングなどを手掛けている。


INDEX
第3回:OpenLDAPによる認証基盤構築例
  官公庁・自治体からはじまったOSSによる基幹システム構築
  実証実験で構築したシステム
大規模システムを構築する際のポイント
  OpenLDAPのチューニング