TOPサーバ構築・運用> OpenLDAPのチューニング
OpenLADP
改めてOpenLDAPはじめませんか?

第3回:OpenLDAPによる認証基盤構築例

著者:オープンソース・ソリューション・テクノロジ
小田切 耕司
   2007/7/23
前のページ  1  2  3  4
OpenLDAPのチューニング

   大規模システムを安定して動かすにはLinuxだけでなく、OpenLDAPのチューニングも必要です。例えばOSと同様にバッファサイズを大きくしたり、同時接続できるユーザ数を増やしたりします。

   ここでもCentOS 4に標準同梱されているOpenLDAP 2.2の問題が発生しました。このバージョンでは同時接続ユーザ数が1024ユーザまで、という制限があります。つまりCentOS 4デフォルトのOpenLDAPでは1024以上のユーザが同時接続できなかったのです。

   要件として数万ユーザからのアクセスを想定していたため、モジュールをコンパイルし直してシステム規模にあった値にまで増やしています。

BDBのチューニング

   BDBのバージョンに気をつける以外に、大規模システムを安定して動かすにはBDBのチューニングも必要となります。BDBにもオラクルデータベースなどと同じようにバッファサイズやチェックポイント間隔を指定するパラメータがあり、システムの負荷や規模にあわせて調整する必要があります。

   特にデフォルトの設定ではチェックポイントが取られないため、瞬停などのシステムクラッシュでBDBが回復できなくなってしまうことがあります。


OSSで大規模システムを構築するには

   最初に述べましたがOpenLDAPやSambaでも、「大規模システムで問題なく利用できる機能、性能、品質」を持っています。しかし、これを安定して動かすにはしっかりした技術力と経験が必要になります。これは、当然商用製品でも同様のことがいえます。

   一部の商用製品は、マニュアルに沿ってGUIをクリックしていくだけなので、うまく設定できたような錯覚に陥ることもあるのです。OSSは商用製品のような充実した日本語ドキュメントやGUI管理ツールがそろっていないため、どうしても敷居が高く感じられてしまいます。

   しかし、本質的に必要な技術は一緒なのです。ただし、先に述べたようにLinuxディストリビューションの標準コンポーネントをデフォルト設定で使うと、まともに動作しないことがあるため、なおさら「OSSは使えない」と思われがちな状況があるのです。

   OSSに限ったことではありませんが、大規模で信頼性のあるシステムを構築するならば、技術力と経験を持ったソリューションパートナーを見つけることが重要だと、いえるのではないでしょうか。

前のページ  1  2  3  4


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

代表取締役  チーフアーキテクト
早稲田大学理工学部電気工学科卒業。三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社。日本発のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。2006年10月に新会社オープンソース・ソリューション・テクノロジを設立し、オープンソースソフトウエアのサポートやコンサルティングなどを手掛けている。


INDEX
第3回:OpenLDAPによる認証基盤構築例
  官公庁・自治体からはじまったOSSによる基幹システム構築
  実証実験で構築したシステム
  大規模システムを構築する際のポイント
OpenLDAPのチューニング