OpenLDAPは、主に次のコンポーネントで構成されています。
・スタンドアロン型LDAPデーモン「slapd(Standalone LDAP Daemon)」
・LDAPプロトコルライブラリモジュール
・LDAPクライアントモジュール---ldapsearch、ldapadd、ldapdelete
OpenLDAPは以下のディレクトリサービス構成をサポートしています。
→OpenLDAP →doc →3. The Big Picture - Configuration Choices
ローカルディレクトリサービスでは、ローカルドメインのみにディレクトリサービスを提供するslapdインスタンスを実行します。他のディレクトリサーバとはやり取りしません。
必要に応じて別の設定にアップグレードできます。
紹介付きローカルディレクトリサービス構成では、ローカルドメインにディレクトリサービスを提供するslapdインスタンスを実行し、リクエストを処理できる他のサーバに紹介を返すように設定します。
「ローカルサービスを提供してグローバルディレクトリに参加するケース」や「下位エントリに対する責任を別のサーバに委任するケース」などで、この構成を使用します。
slapdには、LDAP同期複製機能「syncrepl」が含まれています。これは、複数のディレクトリサーバ上にディレクトリ情報のシャドウコピーを維持するために使用されます。
基本的には「1マスター(syncreplプロバイダ)」+「1つ以上のスレーブ(syncreplコンシューマ)」で構成されます。マルチマスタ構成もサポートされています。
この構成は、上記①もしくは②と組み合わせて使用できます。
分散ローカルディレクトリサービスでは、ローカルサービスはより小さなサービスに分割され、それぞれが複製され、上位および下位の紹介と共に接着されます。
OpenLDAPサーバ(slapd)は、「ネットワーク処理とプロトコル処理を受け持つフロントエンド」と「データストレージを扱うバックエンド」に分かれているモジュラー構造になっています。
バックエンドは通常のデータベースだけではなく、さまざまなテクノロジーとのインタフェースを提供します。
OpenLDAPのバックエンドは、大きく分けて以下の3種類に分類されます。
・データストレージ型---実際にデータを格納
・プロキシ型---他のデータストレージシステムとのゲートウェイ機能
・ダイナミック型---要求された時にデータを生成
OSS×Cloud ACCESS RANKING