構築事例：OpenLDAPによるLDAPサーバのマルチマスタ構成

Open Smart Design

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。

お客様が悩まれていた課題: 認証サーバが止まると他のシステムへの影響が大きい; 冗長化ソフトウェアは高コストで導入に踏み切れない

+導入企業プロフィール: ★
導入企業業種

情報・通信（愛知県名古屋市）

ユーザー規模

10万アカウント

利用OS

Linux(Red Hat Enterprise Linux 6)

導入月

2013年4月

デージーネットが提案した「OpenLDAPによるLDAPサーバのマルチマスタ構成」

アイコン男性

OpenLDAPのミラーモードを活用して、LDAPマルチマスタで構成

アカウントの管理を行うLDAP認証システムに関して、冗長構成によるサービス継続性を求められていました。しかし、OSSのOpenLDAPを使えばコストは抑えられますが、冗長化ソフトウェアとOpenLDAPの両方を採用したシステムでは導入コスト、運用コストが高くなってしまうという問題に直面していました。

OpenLDAPのミラーモードを採用

OpenLDAP2.4から実装されているミラーモードを利用して、OpenLDAPマルチマスタ構成を提案しました。OpenLDAPのsyncレプリケーションでは、LDAPプロバイダ（更新用）サーバに障害が発生した場合、LDAPコンシューマ（参照用）サーバをLDAPプロバイダサーバに昇格させる等の調整が必要です。しかし、OpenLDAPマルチマスタ構成にすれば、障害発生時にもOpenLDAPによる認証システムの運用を継続することができます。また、この機能は、OpenLDAPの標準機能なので、冗長化ソフトウェアも必要ありません。

OpenLDAPのミラーモード採用例

更新用OpenLDAPサーバを固定することでトラブルを回避

OpenLDAPのミラーモードでは、2台のOpenLDAPサーバに同時に更新を行うと問題が発生する場合があります。そのためロードバランサで更新リクエストを1台のOpenLDAPに限定するようにすることで、問題を回避しました。

OpenLDAPによるLDAPサーバの動作確認

OpenLDAPのミラーモードを利用しているため構成はシンプルです。しかし、OpenLDAPの設定には、細かい調整が必要でした。そのため、OpenLDAPの切り替えに問題がないか、システムを厳しく動作確認しました。

導入後の結果

アイコン女性

OpenLDAPの標準機能の活用で冗長化できたため、導入コストが低減できました。さらに、認証サーバの構成がシンプルになり、運用コストも低下させることができました。更新頻度は高くなく、OpenLDAPへの更新リクエストの負荷分散は不要であったため、認証サーバ運用にまったく問題ありませんでした。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込