OpenDJとは

OpenDJ（オープンディージェー）とは、100%Javaで開発されているオープンソースのディレクトリサーバです。

OpenDJ（オープンディージェー）は、旧サン・マイクロシステムズによって開発されたOpenDSを引き継ぐ形で、ForgeRock社により2010年に新プロジェクトとして発表されました。 ForgeRock社は、シングルサインオンを実現するオープンソースソフトウェアOpenAMの開発も行っています。

ForgeRock社 からサブスクリプション制で提供されていた OpenDJという名称でのプロダクトリリースは3.5までで終了し、2017年4月からは Forgerock Directory Services (バージョンは5.0.0)という名称でリリースされることになりました。これにより、エンタープライズ用途でサブスクリプションを購入して利用する製品版と、オープンソースコミュニティ版が明確に区別されるようになりました。

オープンソースコミュニティ版のOpenDJ 2.6は2018年7月にEOSLを迎えていますが、2019年12月現在でも引き続きソースやドキュメントが公開されています。Gitにソースが公開されているのは2013年にリリースされたOpenDJ 2.6.4 のみのため、コミュニティ版では最新版のソースや機能は確認することはできないようになっています。

OpenDJ（オープンディージェー）のベースとなったOpenDSは、安定性と信頼性の高さには定評があった旧サン・マイクロシステムズの商用製品Sun Java System Directory Serverが前身です。 よって、後継であるOpenDJも、性能や品質が安定しており、クロスドメインレプリケーション、マルチプロトコルアクセス、マルチマスターレプリケーションなど、商用製品と同等の機能が実装されています。

OpenDJ（オープンディージェー）は、LDAPv3(Lightweight Directory Access Protocol)およびDSMLv2(Directory Service Markup Language)に準拠し、オープンソースのディレクトリサーバ、クライアントツール、およびLDAPのSDKから構成されています。

ディレクトリサービスは、ネットワークを利用するユーザ名やマシン名など、ネットワーク上に存在するさまざまな資源（リソース）や情報をディレクトリというデータベースを用いて一元的に管理し、検索するためのサービスです。 また、管理する情報に対するアクセスコントロールも提供します。

このディレクトリサービスは、Windows、Linux、UNIXなどのさまざまなOSが混在するサーバ環境では、OSやプラットフォームごとに仕様が異なる場合があります。 このような場合、例えばユーザアカウント情報をサーバごと、プラットフォームごとに管理するため、セキュリティや管理負荷の面で多くの課題が指摘されていましたが、OpenDJ（オープンディージェー）は、このようなマルチプラットフォーム環境でもOSやプラットフォームに依存せずにディレクトリ情報の一元的な管理を実現することができます。

OpenDJ（オープンディージェー）は、シングルサインオンを実現するオープンソースソフトウェアのOpenAMに内蔵されています。 OpenAMがデプロイされたアプリケーションサーバを起動するだけで、OpenAMのサービスと共にOpenAM内蔵のOpenDJも起動し、ディレクトリサービスを利用できます。 このOpenAM＋OpenDJは、サーバ間・システム間で認証連携し、ユーザ情報データベースを統合管理してシングルサインオンを実現することができる共通基盤のオープンソースとして注目されています。 OpenAM＋OpenDJの活用により、各種サービス(共有、メール、Web サービスなど) の認証統合を可能するだけでなく、管理者の運用管理の作業負荷を大幅に削減し、セキュリティも強化されます。