今回は2015年6月16日に出荷されたRed Hat Directory Server 10 をご紹介します。RHDSはNetscape Directory Serverを買収したRed HatがOSS化したLDAPサーバで、高い互換性によりSolarisなどからの移行時に活躍します。またOpenLDAPに無い企業向けの様々な機能も搭載しています。
レッドハットの森若です。今回は2015年6月16日に出荷されたRed Hat Directory Server 10 をご紹介します。
Red Hat Directory Server とは?
Red Hat Directory Serverは汎用のLDAPサーバで、主にアカウントにひもづく情報を格納するために利用されます。住所、氏名、生年月日、性別、電話番号、メールアドレス、認証用のパスワード、顔写真、役職などの人に直接ひもづく情報に加えて、権限管理をするためのグループ情報、ロール情報、サーバ情報や各種の設定といった多様なデータを保持します。
LDAP v3の各種規格に準拠した通常のLDAPサーバとしての基本機能に加えて企業での大規模な運用を便利にする種々の追加機能を提供しています。Red Hat Enterprise Linux 7.1以降で動作し、5年間のサポート期間が設定されています。upstream projectは389 Directory Serverです。
Red Hat Directory Serverの生い立ち
実はRed Hat Directory Serverは世界初の商用LDAP製品であるNetscape Directory Serverの直系の子孫でもあります。ミシガン大学で作成された世界初のLDAPサーバslapdから派生した商用LDAP製品として、1996年からNetscape Directory Serverの開発がはじまりました。OpenLDAPも同じslapdから派生したものです。
最初はNetscape社が一社で開発していましたが、1998年からはSun MIcrosystems社とアライアンスを組んでiPlanet Directory Serverという名前で開発・販売していました。2002年にアライアンスが終了し、その時点での製品についてAOL社(この時点でNetscape社はAOLに買収されていました)とSun Microsystems社はどちらも権利を得てSunはiPlanet Directory Server, AOLは Netscape Directory Serverとして開発を継続します。
2004年にRed HatはAOLからDirectory ServerおよびCertificate Systemの事業を開発メンバーとともに買収し、ここにRed Hat Directory Serverが誕生しました。2005年にオープンソース化し、コミュニティプロジェクトとしてFedora Directory Serverが立ちあがり、のちに改名して389 Directory Serverとなっています。
現在では389 Directory Serverプロジェクトで主な開発作業を行い、これにテスト, ドキュメント, サポートなどを付加して製品化したものがRed Hat Directory Serverとなっています。
ライフサイクルと動作環境
最近のバージョンでは、RHDS 8はRHEL5上で、RHDS 9はRHEL6上、RHDS 10はRHEL7上というように、動作環境となるRHELのバージョンをきりかえるタイミングでメジャーバージョンが更新されています。またRHDS8まではSolarisなど他社OS上でも動作する版が販売されていました。
Red Hat Directory Serverのサポート期間はGAから5年間です。現在サポート対象になっているバージョンと期限は以下の通りです。
- RHDS8 (RHEL5) 2015年8月
- RHDS9 (RHEL6) 2017年6月
- RHDS10 (RHEL7) 2020年6月
OpenLDAPと比較したときのRed Hat Directory Server 10 の特徴は?
同じミシガン大学のLDAPサーバ由来のOpenLDAPと比較すると、Red Hat Directory Server 10には以下のような特徴があります。
- JavaによるGUIでの管理コンソール
- 最大20ノードまでサポートされるマルチマスターレプリケーション
- Windows 2008 R2, 2012, 2012 R2 のActive Directoryとの同期機能
- 任意の属性を暗号化して保存
- マクロをもちいたACLの定義などの強力なアクセス制御機能
- バックアップなどの管理操作をTaskとしてLDAPサーバに統合
- プラグイン開発用インタフェースの提供
- Class of ServiceとRoleのサポート
- Virtual Viewにより属性によるダイナミックなツリーを提供
- SunDSやOracle DSEEとの高い互換性
残念ながら英語のみで日本語訳はないものの、非常に充実したドキュメントが存在することもRHDSのポイントです。RHDS10のドキュメントには通常の利用方法の他に、LDAPサーバの構築時に必要な考慮点や、既存のRHDS 7,8,9からの移行手順なども記載されています。
RHDS8まではクライアント用ライブラリやツールがOpenLDAPと異なっていましたが、RHDS9からはOpenLDAPのクライアントがそのまま利用できるようになっています。
Solaris, HP-UX, AIXから移行するような場合は?
SunDSやOracle DSEEからLinuxへ移行するような場合、またSolarisやHP-UX、AIX向けに過去に出荷されていたRHDSからLinux上のLDAPサーバへの移行の場合にも、RHEL上のRHDSは有力な移行先の候補になります。
OpenLDAPではサポートされていないNetscape時代に拡張されたロールや時間ベースアクセス管理などの権限管理機能、管理コンソールなど多くの点で共通点があるRed Hat Directory Serverは有力な移行先の候補になるでしょう。
費用は?
RHDSはCPUのコア数やアカウント数ではなく、サーバ台数単位での価格になっています。
ソフトウェアとしては全く同じですが、クライアントから更新をうけつける通常のサーバ(195万円/台)と、クライアントからの更新をうけつけない読み込みのみのレプリカ(39万円/台)で価格が異なります。
動作環境としてRHEL Serverが別途必要で、サポートレベルはRHEL Serverのサポートレベルに準じます。
