Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

製品とサービス  >  ソフトウェアとOS  >  HP- UX Developer Edge

「アイデンティティ管理」のための
Red Hat Directory Server・後編

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
「アイデンティティ管理」のためのRed Hat Directory Server・後編
数あるディレクトリ・サーバのなかでも、Red Hat Directory Serverはいわば「元祖」といえるLDAPサーバである。シングルシステムで数100万ユーザをサポートできるスケーラビリティ、そして毎秒数1000件の検索を実行できる優れたパフォーマンスがその特徴である。またOpenLDAPなどのオープンソース・ソフトウェアとは異なり、HP-UX版のRHDSは、HPが「オペレーティング環境(OE)の一部分」として提供し、OS本体と同レベルのベンダーサポートを提供する商用製品である。企業の根幹を支えるディレクトリ・サービスにはうってつけの選択肢と言えるだろう。
「アイデンティティ管理」のためのRed Hat Directory Server・後編
“元祖”LDAPサーバ、RHDS
OpenLDAPとRHDS、どちらを選ぶか
2006年7月
テクニカルライター 吉川和巳

“元祖”LDAPサーバ、RHDS

数あるディレクトリ・サーバのなかでも、Red Hat Directory Server(以下、RHDS)はいわば“元祖”といえるLDAPサーバである。

図1:HP SAMの画面例
図1:Red Hat Directory Serverの管理画面

そもそもLDAPプロトコルは、OSIネットワーク向けの複雑なディレクトリ・サービス・プロトコルであったX.500をTCP/IPネットワーク向けに改良し、シンプルで軽量なプロトコルとして生み出されたという経緯がある。このLDAPプロトコルの標準化を主導した旧ネットスケープ社のエンジニアが、1996年に最初のLDAP対応ディレクトリ・サーバとなるNetscape Directory Server(以下、NDS)を開発。以降NDSは、LDAPサーバの代名詞として非常に広く普及した。ちなみにHPでは、HP-UX版のNDS(Netscape Directory Server for HP-UX 11i)を2003年から提供している。  

その後、AOLによるネットスケープの買収、そしてレッドハットによるNDSの買収を経て、現在NDSはレッドハットの製品Red Hat Directory Server 7.1(オープンソース版はFedora Directory Server)として提供されている。RHDSは、業界標準のLDAPサーバであるという点に加えて、以下のような特徴を備える。
  • シングルシステムで数100万ユーザをサポートできるスケーラビリティ
  • 毎秒数1000件の検索を実行できる優れたパフォーマンス
  • マルチマスタ・レプリケーション機能による高可用性
  • サーバの設定管理用コンソールおよび管理ツールを提供
また今回HPでは、2006年3月より、HP-UX版のRHDSの販売を開始した。注目すべきポイントは、ユーザの社内向け利用に限り、無償で利用できる点である。
  • 製品名:Red Hat Directory Server for HP-UX 11i
  • 対応OS:HP-UX 11i v1およびv2
  • 対応サーバ:HP IntegrityサーバおよびHP 9000サーバ
このライセンス体系では、例えばユーザ企業の社内システムへのアクセス管理構築に用いる場合、社員数がどれだけ多くてもライセンス費用は発生しない。一方、ISPなどコンシューマー向けサービスにRHDSを用いる場合はプロセッサ・コア・ライセンス費用が発生するものの、ユーザ数無制限となっているので、以前のNDSに比べればユーザあたりのコストは格段に低くなっている。

Active DirectoryとRHDS

では、他のディレクトリ・サーバと比較してRHDSにはどのようなアドバンテージがあるのだろうか。

ディレクトリ・サーバの“東の横綱”がRHDSだとすれば、“西の横綱”はActive Directoryだ。前編で説明したとおり、この両者はいずれもLDAPプロトコルを実装したLDAPサーバである。とはいえ実際には、Active DirectoryはWindows環境に閉じたプロプライエタリなディレクトリ・サーバとしての性格が強い。例えばLinuxやUNIXからActive DirectoryにLDAP経由で接続し、Windows環境とのユーザ認証を統合する場合、マイクロソフト独自のスキーマや非互換性の影響で一筋縄ではいかないケースが多いとも言われる。

やはりLDAPプロトコルを中軸とするマルチプラットフォーム環境のインテグレーションでは、RHDSのようなLDAPとの親和性が高いディレクトリ・サーバを選択した方が無難であろう。実際、ディレクトリ・サーバとしてRHDSを導入し、Active Directoryを一切使用せずにWindows、Linux/UNIX、Webアプリケーションの認証の統合化を実現した事例も多い。この場合、Windows環境のユーザ認証を司るドメイン・コントローラとしては、HP-UX上で動作するSambaサーバ(HP CIFS Server)を用いる。このSambaサーバとRHDSをLDAPプロトコルで結ぶことで、Windowsクライアントのログオン認証時にRHDS上のユーザ情報を参照する仕組みである。  

またWebアプリケーションのユーザ認証をRHDSに統合するには、Apache Webサーバに含まれるLDAPモジュール(mod_auth_ldap)を利用する方法や、アプリケーション・サーバのLDAPクライアント機能を使う方法、そしてHP IceWall SSOなどのリバース・プロキシ型シングルサインオン・ソフトウェアをフロント・エンドとして配置する方法がある。

図2:RHDSによるWindows・HP-UX・Webアプリケーションの認証統合
図2:RHDSによるWindows・HP-UX・Webアプリケーションの認証統合

つづいては、OpenLDAPとRHDSそれぞれのメリット・デメリットを比較する。
トップへ   次のページへ

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡