ビシッと決めるチューニング:もう一絞り編
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部) 今回も引き続き、OpenLDAPサーバのパフォーマンスチューニングについて説明していきます。 前回の第5回では、データベースサーバなどにも共通する、より一般的な観点からのパフォーマンスチューニングを説明してきました。今回はOpenLDAPサーバの内部へと踏み込み、OpenLDAPサーバの持つキャッシュ領域、スレッド処理の実装、同時接続数の管理といった、あと一絞りというところのチューニング技術を説明していきます。 OpenLDAPサーバのキャッシュ領域 第5回では、バックエンドデータベースであるBerkeley DBの持つバッファキャッシュを活用
モニタ機能でサーバの状態を把握:準備編
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部) LDAPサーバに異常が発生すると、連携するシステムへのアクセスが行えないなど、企業活動にダメージを与えることすらあります。管理者は、サーバを見守り、異常が発生したらしかるべき手を打つ必要があります。 今回からはOpenLDAPが備える「モニタ機能」について解説します。この機能を活用すれば、OpenLDAPサーバの稼働状態に関するさまざまなデータを取得できます。管理者は、こういったデータを確認することで、素早く問題に対応でき、より確実にサーバの運用を続けることができます。 情報を収集してバックエンドDBに格納 OpenLDAPサーバは、モニタ機能
第20回 OpenLDAPの冗長化対策【2】 | gihyo.jp
最初に 前回「基本形」としてお伝えしていたOpenLDAPのsyncrepl機能ですが、まずは記事の内容で少し補足です。 これまで「マスターとなるサーバはサプライヤ、スレーブとなるサーバはコンシューマ」と記述していましたが、OpenLDAPの場合はそれぞれ、プロバイダ、コンシューマと呼ぶのが一般的でした。サプライヤという用語も間違いでは無いのですが、こちらは主にSun Java Directory ServerやRed Hat Directory Serverなどで使用されている用語ですので、OpenLDAPに合わせるためここからは「プロバイダ」に統一するようにします。 syncreplが提供するレプリケーション 一般的なデータベースの冗長構成ではデータの完全同期が期待さることが多いかもしれません。たとえば、2台のDBサーバが存在したとして、完全同期のレプリケーションでは、クライアントが一
第18回 OpenLDAPとSASL | gihyo.jp
最初に 前回までのFDS記事でSASLという言葉が出てきましたが、そういえばこれまでSASLについてあまり触れることがありませんでしたので、今回はOpenLDAPとSASLの関係についてお話ししておきます。 SASLとはSimple Authentication and Security Layerの略であり、簡単に言ってしまうと認証のためのフレームワークのようなものです。SASLを使用することにより、開発者は既存のライブラリや仕組みを再利用することができ、利用者にはチャレンジ・レスポンス認証などの安全な認証方式を提供することができます。 また、認証方式についてですが、SASLの中にはいくつかのメカニズムが用意されており、Kerberos、GSSAPI、DIGEST-MD5などいくつかの方式を利用することができるのですが、今回は検証環境の関係上、KerberosなどではなくDIGEST-M
OpenLDAPサーバを利用したユーザー認証(1/3) - @IT
OpenLDAPサーバを利用したユーザー認証:OpenLDAPで始めるディレクトリサーバ構築(3)(1/3 ページ) ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。(編集部) 前回「OpenLDAPのインストールと動作確認」では、OpenLDAPサーバのインストール方法を説明しました。今回は、OpenLDAPサーバの設定ファイル「slapd.conf」を編集し、OpenLDAPサーバへエントリ登録を行った後、LDAPクライアントでのユーザー認証設定を行うまでを説明します。 なお今回は、CentOS 5.2に付属するopenldap-serversパッケージ(OpenLDAP 2.3)を用い、バックエンドデータベースにはそ
第15回 FDS+Postfixでメールサーバ管理 | gihyo.jp
前回までの設定 前回から少々時間がたってしまいましたので、今までの設定内容をここで一旦まとめておきます。前回までに行った設定は次の通りです。 FDSのインストールと初期設定 メールユーザ用ディレクトリエントリの追加 Postfix側のvirtual_mailbox_maps設定 テストメールの配送 つまり、バーチャルドメインユーザ宛のメールを25/tcpで受信すれば、メールボックスの保存パスがLDAPサーバから取得され、適切な場所にメールが保存される状態になっています。念のため、具体的なディレクトリエントリや設定ファイル等に関しても、ここで整理しておきます。 リスト1 FDSのディレクトリエントリ # メールユーザ用トップツリー dn: ou=Mail,dc=bluecoara,dc=net ou: Mail description: Postfix/Dovecot objectClass
第13回 LDAPで管理するメールサーバ | gihyo.jp
今回からは前回導入したFDSを使って、LDAP+メールサーバという組み合わせを実現してみましょう。 ご存じの方もいらっしゃるかもしれませんが、実はこの構成に関しては、2003年発売の『Software Design』4、5、6月号で「バーチャルドメインとLDAPで楽々システム管理」という記事を紹介していますので、もしバックナンバーが押し入れに残っているのであれば、そちらも参考にしてみてください。 なぜLDAPでメールサーバ? 一般的な参考書を元にメールサービスを構築した場合、おそらく新規ユーザのアカウントを登録する手順は useraddでOSにユーザを追加 必要に応じてsaslpasswd2でSMTP Auth用のパスワードを追加 といった形になると思います。しかし近年ではメールサーバが複数ドメインを管理するバーチャルドメインで運用されていることが一般的ですので、そのような場合には バーチ
OpenLDAPの設計(1/3) - @IT
「ディレクトリサーバ」を利用すれば、ユーザー情報を一元的に管理し、運用面でさまざまなメリットを得ることができます。この連載では、オープンソースのディレクトリサーバ「OpenLDAP」を対象にしたディレクトリサーバの構築方法および活用方法を紹介していきます。 ディレクトリサーバとは ディレクトリサーバとは、コンピュータネットワーク上でユーザー情報、組織情報などを保存、管理し、ネットワーク上に分散しているクライアントに対しこれらの情報を提供するサーバです。また、管理する情報に対するアクセスコントロールも提供します。 従ってクライアントは、ディレクトリサーバでの認証後、許可された操作を行うことになります。このため、サーバ/クライアント間でのプロトコルが必要ですが、現在主に使われているのがLDAP(Lightweight Directory Access Protocol)です。 LDAPサーバの
opends: Home
OpenDS is an open source community project building a free and comprehensive next generation directory service based on LDAP and DSML. OpenDS is designed to address large deployments, to provide high performance, to be highly extensible, and to be easy to deploy, manage and monitor. About OpenDS OpenDS is an open source LDAP directory service written from the ground up using 100% pure java. Find
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
