389 Directory Server
今月の気になるオープンソース情報(2018年12月号)
OSS研究室 後藤 慎司
今回は389 Directory Serverを紹介します。
389 Directory Serverは、オープンソースのLDAPサーバソフトウェアの1つです。Red Hat社が出資するFedoraプロジェクトによって開発されています。これはRed Hat社の製品であるRed Hat Directory Serverのオープンソース版です。
オープンソースのLDAPサーバといえば、現在、OpenLDAPがよく知られています。OpenLDAPは様々な企業や大学などでユーザデータの管理などに広く利用されています。389 Directory ServerもOpenLDAPも、ミシガン大学のslapdプロジェクトが起源です。そのため、どちらのソフトウェアも機能的には共通点が多いです。
389 Directory Serverは1996年に、Netscape Directory Serverという名で開発されました。それはNetscape社がミシガン大学のslapd開発メンバーを雇って開発したもので、もともと商用版でした。その後、AOLによる買収などを経て、Red Hat社によって買収され、オープンソース化されて現在に至ります。Red Hat社はその一方で、389 Directory Serverの商用版としてRed Hat Directory Serverを販売しています。
Red Hat社は、2017年にOpenLDAPのサーバソフトウェア(openldap-servers)を非推奨としました。openldap-serversは、今後のメジャーリリース(Red Hat Enterprise Linux 8.0以降)には同梱されなくなります。Red Hat社は、openldap-serversの代わりにRed Hat Directory Serverへの移行を推奨しています。なお、OpenLDAPのライブラリやコマンドライン管理ツールであるopenldap、openldap-clientsは、今後もメジャーリリースに含まれます。
また、RedHat系のディストリビューションであるCentOSでも、今後、openldap-serversが利用できなくなることが予想されます。そのため、今後、CentOSでオープンソースのLDAPサーバを構築する場合、389 Directory Serverを利用するという選択が必要になってくるでしょう。
389 Directory Serverを利用する主なメリットについてご紹介します。
OpenLDAP同様に、ミッションクリティカルなシステムに利用できます。
ミッションクリティカルなシステムでは、サービスを止めることができません。
389 Directory Serverは、ディレクトリサーバの設定内容がLDAPツリー中に格納されているため、サービスを止めることなく設定変更が即時反映できます。
OpenLDAP同様に、様々な構成でシステムの負荷を分散できます。
大規模なシステムでは、高負荷に耐えられるような工夫が必要になります。
ディレクトリサーバを複製(レプリケーション)すれば、各々のディレクトリサーバの負荷を分散することができます。389 Directory Serverでは、シングルマスターレプリケーションやマルチマスタレプリケーションといった、様々な構成でのレプリケーションが可能です。また、特定の属性データだけをレプリケーション対象から外したりといった柔軟な設定も可能です。
これらはOpenLDAPにもあるメリットですが、389 Directory Serverでも同様に利用可能です。
グラフィカルなインターフェースでシステムを簡単に管理できます。
389 Directory Serverは商用版として開発されてきた背景から、直観的にわかりやすいグラフィカルなユーザインタフェースを持っています。
389コンソールでは、サーバ設定を含めたすべての管理ができます。また、データを操作するだけなら、Directory Server GatewayというGUIもあります。2つのGUIを目的に応じてすみ分けて利用することが可能です。
複数の389 Directory Serverを1つの管理サーバで一括管理できます。
389コンソールを使えば、1つの管理サーバにアクセスすることで、複数台のDirectory Serverをまとめて管理できるので便利です。例えばマスタ2台とスレーブ10台のような複雑な構成のディレクトリサーバを、1つの389コンソールでまとめて管理できます。
デージーネットでは、389 Directory Serverの調査を行い、構築サービスを提供できるようにいたしました。
389 Directory Serverは、OpenLDAPに取って代わることのできるLDAPサーバというだけではありません。GUIが充実しており、管理がとても便利になりますので、利用してみてはいかがでしょうか。