TOP調査レポート> はじめに
オープンソースをこう使った! 〜 運用管理ツールHinemosの秘密
オープンソースをこう使った! 〜 運用管理ツールHinemosの秘密

第2回:OpenLDAPによるリポジトリ機能について

著者:NTTデータ  宮本 洋輔   2006/8/17
1   2  3  次のページ
はじめに

   前回はOSS運用管理ツールであるHinemosの全体構成とその有用性について説明しました。今回はHinemosのもっとも特長的な機能であるリポジトリ機能とそれを構成するOpenLDAPについて解説します。

OpenLDAPとLDAP

   ご存知の方も多いかと思いますが、OpenLDAPはOpenLDAP Foundationで開発が進められているOSSのLDAPサーバです。OpenLDAP Public Licenseという改変・再配布が可能である自由なライセンスで配布されており、下記Webサイトからダウンロードして利用することができます。

OpenLDAPのWebサイト
http://www.openldap.org/

   LDAP(Ligtweight Directory Access Protocol)とは、多機能で複雑なX.500ディレクトリサービスの軽量フロントエンドとしてIETFで標準化されたディレクトリアクセスプロトコルです。

   ディレクトリサービスとは、情報を分散管理するデータベースと問い合わせに対するインターフェースのことをいいます。データベースというとRDBMSを想像される方もいるかもしれませんが、RDBMSと比較して以下の特長があります。

ディレクトリサービスとRDBMS
図1:ディレクトリサービスとRDBMS

   一般にディレクトリが保持する情報は、ディレクトリの本来の語義である名簿や住所録のように、ネットワーク上で参照されるユーザの情報やサービスの情報、リソースに関する情報といったものです。

   通常、これらの情報は管理者が更新を行い、ユーザは問い合わせとして参照するので、更新と比較して参照が圧倒的に多くなります。またユーザには所属組織、ネットワークリソースにはセグメントというように、情報の多くは階層で管理されます。

   LDAPを用いたディレクトリサービスの例としては、ユーザアカウントの一括管理やアドレス帳の一括管理などがあげられます。LDAPでアドレス帳を管理する場合のイメージを図2に示します。

アドレス帳のイメージ
図2:アドレス帳のイメージ
(画像をクリックすると別ウィンドウに拡大図を表示します)

   LDAPクライアントから検索を行う場合には、属性を検索フィルタや参照情報に指定することにより、該当の情報を得ることができます。検索フィルタには論理演算子を用いることができるので高度な検索も可能です。

"sato taro"の名前と電話番号を検索する例
ldapsearch -x -b 'dc=example,dc=com' -s sub '(cn=sato taro)' cn telephoneNumber

1   2  3  次のページ


NTTデータ  宮本 洋輔
著者プロフィール
株式会社NTTデータ   宮本 洋輔
基盤システム事業本部 オープンソース開発センタ
2003年、株式会社NTTデータに入社。入社以来セキュリティや運用管理などのシステム管理OSSに関する研究開発に従事。現在はHinemosの開発とコミュニティ作りに活動している。

INDEX
第2回:OpenLDAPによるリポジトリ機能について
はじめに
  リポジトリ機能について
  リポジトリ機能とOpenLDAP