389 Directory Server
NRIのOpenStandiaが提供する389 Directory Server最新情報
389 Directory Server情報
- 389 Directory Serverとは
- 主な特徴
- メリット・デメリット
- 類似プロダクト
- 動作環境
- 389 Directory Serverのライセンス
- 参考情報
- オープンソース年間サポートサービス
389 Directory Serverとは
389 Directory Serverとは、オープンソースのLDAPサーバソフトウェアです。
1990年代後半にNetscape Communications Corporationによって商用LDAPサーバNetscape Directory Server(NDS)として開発されました。その後Netscape Communications CorporationがAOLに買収されると、AOLはSun Microsystemsと提携し、iPlanet Directory ServerとしてNDSの開発を継続しました。そして2004年、Red Hat社はAOLからNDSのコードベースを買収し、Fedora Directory Server(FDS)としてオープンソース化しました。
2009年Red Hat社は、FDSプロジェクトがより独立したコミュニティ主導で発展していくように389 Directory Server(389DS)に名称変更し、オープンソースコミュニティとの連携を強化、開発しながらRed Hat Enterprise Linux(RHEL)などの製品と統合しています。
389DSは、安定性と信頼性の高い、高性能でスケーラブルなLDAPサーバとして多くの企業や組織で利用されています。
LDAPは、ネットワーク上のユーザやグループ、コンピュータなどの情報を一元管理するためのプロトコルであり、389 Directory ServerはこのLDAPプロトコルを実装し、ディレクトリサービスを提供します。
主な特徴
389 Directory Server は、Red Hat社による商用サポートが利用可能であり、Active Directoryとの連携が可能なLDAPサーバです。豊富なドキュメントと活発なコミュニティがあり、Pythonで書かれた管理ツール群も魅力です。
以下に主な特徴を示します。
- オープンソースライセンス: オープンソースライセンスで提供されており、無料で使用可能
- 高パフォーマンスと拡張性: 大規模な環境でも安定して動作し、高いパフォーマンスを発揮する大規模なエンタープライズ環境に対応可能な設計
- マルチプラットフォーム対応: Linux/Unix系OSで動作
- 強力なセキュリティ機能:SSL/TLSによる暗号化通信、アクセス制御リスト(ACL)、パスワードポリシーなど
- TLS/SSL暗号化サポート
- SASL認証
- ロールベースのアクセス制御(RBAC)
- パスワードポリシー管理
- 高可用性:複数のサーバ間でデータを複製し、可用性を高めるレプリケーション機能
- マルチマスターレプリケーション
- フェイルオーバー機能
- 増分型レプリケーション
- スケーラビリティ
- 数百万のエントリを扱える
- データベースバックエンドとしてBerkeley DBを使用
- Webベース管理インターフェース:直感的な管理コンソールを提供
- プラグインアーキテクチャ: 機能拡張が可能なモジュール式設計によるプラグイン機構により、機能拡張やカスタマイズが可能
メリット・デメリット
メリット・必要性
最大のメリットは、完全なオープンソースでありながら、Microsoft ADやOracle OUDのような商用ディレクトリサービスと同等の信頼性を提供できることです。
また、他のオープンソースLDAP(OpenLDAP等)と比べて、マルチマスターレプリケーションやWeb管理UIなど、エンタープライズ運用に必須の機能が標準で組み込まれており、Red Hatによる直接サポートが受けられる(RHELサブスクリプション環境下)こともメリットといえます。
商用製品並みの機能が必要だが、ライセンスコストをかけられない場合において、特にRed Hat系Linuxを基盤とするインフラを構築中の場合、唯一の選択肢といえます。
デメリット・注意点・課題
デメリットとしては、Windows環境との親和性が低いことがあげられます。Active Directoryとのネイティブ互換性が無く、Sambaを併用してもGroup Policy(GPO)やExchange統合することはできません。そのため、Windowsクライアント管理では、Samba ADやFreeIPAの併用といった後発的対応が必要となります。
運用や設定において、LDAPの知識(スキーマ設計、ACL設定、レプリケーション構成など)が必須であり、GUI管理ツールは限定的なためより難易度が高いことがあげられます。トラブルシューティングの対応も複雑で、特に日本語のドキュメントも少なく、コミュニティサポートのみの場合、エンタープライズ運用はさらに難しくなるといえます。
より高度なバックアップとリストアの課題やレプリケーションの遅延問題など大規模環境では専門知識を持つ管理者が必要となり、有料のRed Hatサポート契約を結ぶことも必要となります。
類似プロダクト
オープンソースと商用の代表的なプロダクトを紹介します。
- OpenLDAP: 最も一般的なオープンソースのLDAPサーバであり、389 Directory Serverと同様に高いパフォーマンスと拡張性を備えています。非常に軽量でカスタマイズ可能なため、小中規模環境、特に組込みシステムへの導入に向いています。
- Apache Directory Server: JavaベースのオープンソースのLDAPサーバであり、Javaアプリケーションとの連携に優れています。
- FreeIPA: FreeIPAは389DSをコアコンポーネントとして使用し、389DS単体ではできない統合ID管理が可能であり、ADとの信頼関係構築機能が特徴です。
- Microsoft Active Directory: Windows Serverに統合された商用ディレクトリサービスであり、Windows環境での利用に最適化されています。GPO(グループポリシー)によるクライアント管理が可能であること、DNS/DHCPサービスと統合されていることなどの特徴があります。
- Oracle Unified Directory (OUD): OUDは大規模環境向けにチューニングされており、10億を超えるエントリをサポートし、389DSよりもレプリケーション遅延が少ない設計となっています。Oracle製品エコシステムとの統合が強力なことがメリットです。
389 Directory Serverは、オープンソースでありながら商用レベルの機能を備え、Red Hatのサポートも利用可能なバランスの良い選択肢です。特にLinux/Unixベースの環境で、コストを抑えつつエンタープライズ機能が必要な場合に最適です。
動作環境
389 Directory Serverは、LinuxやUNIXなどの様々なプラットフォームで動作します。具体的な動作環境は、以下の通りです。
- オペレーティングシステム: Red Hat Enterprise Linux 8/9、CentOS、Fedora、Debian、Ubuntuなど
- CPU: x86_64、ppc64le、s390x (2コア以上)
- メモリ: 4GB以上
- ディスク容量:50GB以上(SSD推奨)
- ネットワーク:1Gbps以上
389 Directory Serverのライセンス
389 Directory Serverは、モジュールに応じて異なるライセンス形態が採用されています。詳細は公式ページを参照ください。
オープンソース年間サポートサービス
OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。
