389 Directory Server

0

    こんにちは。OSS研究室です!

     

    今回はオープンソースのLDAPサーバソフトウェアである389 Directory Serverについてご紹介します。

     

     

    389 Directory Serverとは、レッドハット社が提供する商用ソフトウェアのRed Hat Directory Serverと同じ機能を提供するオープンソースのLDAPサーバソフトウェアです。

     

    今までLDAPサーバを使用する場合、OpenLDAPサーバが広く利用されていました。

    しかし、Red Hat Enterprise Linuxは、バージョン7.4からOpenLDAPサーバが非推奨とし、今後のメジャーリリースには同梱されないことになりました。LDAPサーバを使用する場合、OpenLDAPサーバの代替となるRed Hat Directory Serverを推奨するようになります。

    Red Hat Directory Serverはレッドハット社が提供する商用ソフトウェアですが、これと同じ機能を提供するOSSが

    389 Directory Server です。

     

    CentOSを使用したLDAPサーバを構築する場合、今後は 389 Directory Server を使用することになります。

     

     

    ◇389 Directory Server の特徴

     

    ■システム規模に柔軟に適応

    データベースサイズの制限がないため、小規模から大規模まで要求に応じたLDAPサーバの構築をすることができます。
    大規模なシステムでは、高負荷に耐えられるような工夫が必要になりますが、389 Directory Server では、様々な構成でディレクトリサーバを複製することができるので、システムの負荷を分散することができます。

    389 Directory Server では、以下のような3種類のレプリケーション設定が可能です。

     

    〇シングルマスタレプリケーション

    1台のサプライヤと呼ばれる読み込み/書き込みレプリカと、複数台のコンシューマと呼ばれる読み込み専用レプリカで構成されます。

     

     

    サプライヤのLDAPデータを更新すると、その変更がすべてのコンシューマのLDAPデータに反映されます。

     

    〇マルチマスタレプリケーション

    複数台のサプライヤと呼ばれる読み込み/書き込みレプリカで構成されます。

     

     

    いずれかのサプライヤのLDAPデータを更新すると、その変更がすべてのサプライヤのLDAPデータに反映されます。

    また、以下のようにコンシューマと組み合わせた構成にすることも可能です。

     

     

    〇カスケードレプリケーション

    ハブと呼ばれるコンシューマとサプライヤの機能を持つサーバを配置する構成です。

     

     

    カスケードレプリケーション構成を利用すれば、直接通信を行なうことができないLDAPサーバ間のレプリ ケーションを行なったり、大量のコンシューマへのレプリケーション時のマスタサーバの負荷を削減したりすることができます。

     

    ■同時接続での処理に強い!! 高パフォーマンス

    389 Directory Server は、毎秒数千の操作を処理し、数十万のアカウントを処理することができる高機能なLDAPサーバです。

    デージーネットではOpenLDAPと389 Directory Serverの比較検証を行いました。
    10,000件のLDAPエントリに対し、同時接続数を 10, 20, 30, 40 に変更して測定を行なった結果、389 Directory Server ではOpenLDAPに比べ約4倍のリクエストを処理することができました。

     

    ・OpenLDAPと389 Directory Serverの比較検証結果

     

    389 Directory Server は、すでに世界の大規模なLDAPサーバとして多く使用されており、実用によって強化されています。
    また、バックアップ機能が充実しているためアカウントを安全に管理することができます。


    デージーネットでは、OpenLDAPサーバ非推奨になった後でも、389 Directory Server を使用したLDAPサーバを構築サービスを提供できるようにいたしました。

    389 Directory Server についてはデージーネットのHPでも紹介しています。

    https://www.designet.co.jp/ossinfo/389directoryserver/


    389 Directory Server の調査を行い、「389 Directory Server調査報告書」 をデージーネットのウェブサイトで公開しています 。

    ぜひダウンロードして、お読みください。


    コメント
    コメントする








       

    calendar

    S M T W T F S
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
    << June 2020 >>

    selected entries

    categories

    archives

    recent comment

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM