「OpenLDAP」の主な特徴

「OpenLDAP」の主な特徴

■コンポーネント構成

OpenLDAPは、主に次のコンポーネントで構成されています。
・スタンドアロン型LDAPデーモン「slapd(Standalone LDAP Daemon)」
・LDAPプロトコルライブラリモジュール
・LDAPクライアントモジュール---ldapsearch、ldapadd、ldapdelete

■サポート可能なディレクトリサービス構成

OpenLDAPは以下のディレクトリサービス構成をサポートしています。

→OpenLDAP　→doc　→3. The Big Picture - Configuration Choices

①ローカルディレクトリサービス

ローカルディレクトリサービスでは、ローカルドメインのみにディレクトリサービスを提供するslapdインスタンスを実行します。他のディレクトリサーバとはやり取りしません。

必要に応じて別の設定にアップグレードできます。

②紹介付きローカルディレクトリサービス

紹介付きローカルディレクトリサービス構成では、ローカルドメインにディレクトリサービスを提供するslapdインスタンスを実行し、リクエストを処理できる他のサーバに紹介を返すように設定します。

「ローカルサービスを提供してグローバルディレクトリに参加するケース」や「下位エントリに対する責任を別のサーバに委任するケース」などで、この構成を使用します。

③複製ディレクトリサービス

slapdには、LDAP同期複製機能「syncrepl」が含まれています。これは、複数のディレクトリサーバ上にディレクトリ情報のシャドウコピーを維持するために使用されます。

基本的には「1マスター(syncreplプロバイダ)」＋「1つ以上のスレーブ(syncreplコンシューマ)」で構成されます。マルチマスタ構成もサポートされています。

この構成は、上記①もしくは②と組み合わせて使用​​できます。

④分散ローカルディレクトリサービス

分散ローカルディレクトリサービスでは、ローカルサービスはより小さなサービスに分割され、それぞれが複製され、上位および下位の紹介と共に接着されます。

■バックエンド

OpenLDAPサーバ(slapd)は、「ネットワーク処理とプロトコル処理を受け持つフロントエンド」と「データストレージを扱うバックエンド」に分かれているモジュラー構造になっています。

バックエンドは通常のデータベースだけではなく、さまざまなテクノロジーとのインタフェースを提供します。

バックエンド種類

OpenLDAPのバックエンドは、大きく分けて以下の3種類に分類されます。
・データストレージ型---実際にデータを格納
・プロキシ型---他のデータストレージシステムとのゲートウェイ機能
・ダイナミック型---要求された時にデータを生成