Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

製品とサービス  >  ソフトウェアとOS  >  HP- UX Developer Edge

「アイデンティティ管理」のための
Red Hat Directory Server・後編

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
「アイデンティティ管理」のためのRed Hat Directory Server・後編

OpenLDAPとRHDS、どちらを選ぶか

Active Directory、RHDSと並ぶポピュラーな製品が、オープンソースのディレクトリ・サーバである「OpenLDAP」である。Linuxベースのディレクトリ・サーバ構築では、必ずといってよいほどOpenLDAPが選択される。OpenLDAPのメリットは、当然のことながら、どのような用途、どのような規模でも無償で利用できる点だ。またインターネット上から得られる情報量も豊富である。
「アイデンティティ管理」のためのRed Hat Directory Server・後編
“元祖”LDAPサーバ、RHDS
OpenLDAPとRHDS、どちらを選ぶか

OpenLDAPのネックは、オープンソース・ソフトウェアであるため正式なベンダーサポートを受けられない点だ。ディレクトリ・サーバは、企業全体のID(アカウント)管理や認証統合に用いられることが多く、そうしたアイデンティティ管理を実施する企業はたいてい大規模である。そのため、ディレクトリ・サーバが万が一ストップすると、企業全体の業務が停止してしまう。例えば、会社の始業時に全社員のPCがログオンできなくなった状況を想像していただきたい。このように、部門レベルのファイル・サーバや個別のアプリケーションとは全く異なるレベルの可用性とサポータビリティが要求されるのが、ディレクトリ・サーバだ。OpenLDAPを導入する場合は、そうした可用性やスケーラビリティ、サポータビリティを提供できるか熟慮しなくてはならない。

これに対しHP-UX版のRHDSは、HPが「オペレーティング環境(OE)の一部分」として提供し、OS本体と同レベルのベンダーサポートを提供する商用製品である。HPではRHDSの開発でレッドハットと密接に協力しているほか、RHDSのソースコードにアクセスする権利を有している。よって、例えばRHDSにバグが発見された場合も、ソースコード情報をもとにHPが独自にパッチを作成することができる。さらにスケーラビリティに関しても、エントリ規模が数10万件を越える状況ではOpenLDAPより高速に動作するという報告もある。

もうひとつは、LinuxとHP-UXの可用性やセキュリティの違いである。そもそもHP-UXはミッションクリティカル用途に強いプラットフォームである。またシステム単体のセキュリティを考えても、Linuxではroot権限を奪われるとディレクトリ・サーバの内容がたやすく漏えいしてしまう。HP-UXではSecurity ContainmentやRBACの組み合わせにより、OS全体をいくつかのコンパートメントに分割し、さらに管理者のアクセス権限も細分化できる。これにより、ディレクトリ・サーバという企業の基幹情報の集積場所について、厳格なセキュリティ・ポリシーを適用できる。これらの仕組みを活用することで、日本版SOX法で求められる内部統制のポリシー履行や監査も実施しやすくなるはずだ。

HP-UXのLDAPソリューション

またHP-UXでは、RHDS以外にも以下のようなLDAPソリューションを提供している。

【LDAP-UX Client Services】

「LDAP-UX Client Services」は、HP-UXのログイン時のユーザ認証にLDAPサーバを参照するための機能である。具体的には、UNIXの標準的な認証アーキテクチャであるPAM(Pluggable Authentication Modules)およびNSS(Name Service Switch)によるユーザ認証をLDAP経由で実施するためのモジュールが提供されている。またこのモジュールを利用すれば、ログイン認証以外にも、Apacheやメール、Sambaサーバなどのユーザ認証のLDAP統合も実装できる。

【NIS/LDAP Gateway】

「NIS/LDAP Gateway」は、いわば「LDAPベースのNISサーバ」である。具体的には、NISドメインごとに設置されたNIS/LDAP GatewayがNISスレーブサーバとして動作する。同サーバは、NISクライアントからの認証リクエストを受け付け、それをLDAP照会に変換する仕組みだ。これにより、NISマスターサーバが不要になるだけでなく、大規模なNISドメインにおけるスケーラビリティやレスポンスの問題も解消される。

図3:RHDSとLDAP-UXによる認証統合の例
図3:RHDSとLDAP-UXによる認証統合の例

以上、今回はHP-UX版RHDSにスポットを当て、同ディレクトリ・サーバを中心とするアイデンティティ管理の構築手法を紹介した。

ここで説明したとおり、HP-UX + RHDSのアドバンテージは、社内向け利用では無償でありながら、基幹レベルのシステム構築に耐えるベンダーサポートを提供する点だ。よってアイデンティティ管理導入のひとつのアプローチとして、RHDSのライセンス体系を活用した「スモールスタート」が可能となる。つまり、まずはWindows認証やUNIX認証といった個別の機能を試験的に評価し、ノウハウを蓄積しながら全社規模へと展開していく。日本版SOX法の施行を前に、大がかりなシステム構築をいきなり検討するのではなく、まずは手元で"アイデンティティ管理の手応え"をつかんでみてはいかがだろうか。

関連ドキュメント

Red Hat Directory Server 7.1 Administrator's Guide
  Red Hat Directory Server 7.1管理者ガイド
エントリの作成、ディレクトリデータベースのバックアップ・リストア、レプリケーションの設定方法などのディレクトリサーバを管理するためのガイドです。
Red Hat Directory Server 7.1 Deployment Guide
  Red Hat Directory Server 7.1 展開ガイド
ディレクトリサービスやLDAPの基本概念、ディレクトリを設計する際の検討事項など、ディレクトリサーバを計画するためのガイドです。
Red Hat Directory Server 7.1 Installation Guide
  Red Hat Directory Server 7.1 インストールガイド
ディレクトリサーバのセットアップ準備、インストールのガイドです。
HP-UXでのインストールはswinstallの後、/var/opt/netscape/server7/setup/setup を実行します。
LDAP-UX Client Services B.04.00 Administrator's Guide (edition 4)
  LDAP-UX Client Services B.04.00 管理者ガイド
HP-UXをLDAPクライアントとして使用する際の管理ガイド。LDAP-UX には既存のアカウントを移行するスクリプトやNIS/LDAPゲートウェイなどLDAP環境に移行するためのツールが多数用意されています。
LDAP-UX Client Services B.04.00 with Microsoft Windows 2000/2003 Active Directory Administrator's Guide
  HP-UXをActiveDirectoryのLDAPクライアントとして利用するための管理ガイド
LDAP-UX、PAM、Kerberosを使用してHP-UXのアカウント管理をActiveDirectoryと統合するためのガイドです。
NIS/LDAP Gateway Administrator's Guide
  NIS/LDAPゲートウェイ環境の管理ガイド
NIS/LDAPゲートウェイはクライアントからのNIS要求をLDAPに変換し、要求結果をクライアントに返します。既存のNISサーバとLDAPサーバの仲介を行い、既存のNIS環境をLDAP環境と統合できます。
Using pam_authz to support LDAP account password policy with r-commands or ssh
  pam_authzを利用したパスワードポリシー管理
rコマンドやsshを使用する際にLDAPサーバ上のポリシーを適用する方法を紹介しています。
HP CIFS Server 3.0d Administrator's Guide version A.02.02 (Edition 5)
  CIFS管理者ガイド CIFS(Samba)でのLDAP統合環境の管理
HP CIFS Server 3.0d 管理者ガイド バージョン A.02.02 (2006年 3月版) (Edition 5)
  HP CIFS サーバ管理者ガイド
CIFSの認証をLDAPで一元管理する方法を紹介しています。
Netscape Directory Server 6.21 for HP-UX 11i v2 (IA64 システム); パフォーマンス調整とスケーリングのガイドライン
  Netscape Directory Server バージョン 6.21 (NDS 6.21) for HP-UX 11i v2 の基本的なスケーリング (運用規模の調整) とパフォーマンス調整の方法を説明します。

関連ソフトウェアのダウンロード

Red Hat Directory Server v7
LDAP-UX Integration
HP CIFS Server

トップへ 戻る    


その他のコラム(特集)もお読み下さい

 
 

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡