OpenDJの概要
OpenDJ(オープンディージェー)とは、100%Javaで開発されているオープンソースのディレクトリサーバです。
OpenDJ(オープンディージェー)は、旧サン・マイクロシステムズによって開発されたOpenDSを引き継ぐ形で、ForgeRock社により2010年に新プロジェクトとして発表されました。
ForgeRock社は、シングルサインオンを実現するオープンソースソフトウェアOpenAMの開発も行っています。
ForgeRock社 からサブスクリプション制で提供されていた OpenDJという名称でのプロダクトリリースは3.5までで終了し、2017年4月からは Forgerock Directory Services (バージョンは5.0.0)という名称でリリースされることになりました。これにより、エンタープライズ用途でサブスクリプションを購入して利用する製品版と、オープンソースコミュニティ版が明確に区別されるようになりました。
オープンソースコミュニティ版のOpenDJ 2.6は2018年7月にEOSLを迎えていますが、2019年12月現在でも引き続きソースやドキュメントが公開されています。Gitにソースが公開されているのは2013年にリリースされたOpenDJ 2.6.4 のみのため、コミュニティ版では最新版のソースや機能は確認することはできないようになっています。
OpenDJ(オープンディージェー)のベースとなったOpenDSは、安定性と信頼性の高さには定評があった旧サン・マイクロシステムズの商用製品Sun Java System Directory Serverが前身です。
よって、後継であるOpenDJも、性能や品質が安定しており、クロスドメインレプリケーション、マルチプロトコルアクセス、マルチマスターレプリケーションなど、商用製品と同等の機能が実装されています。
OpenDJ(オープンディージェー)は、LDAPv3(Lightweight Directory Access Protocol)およびDSMLv2(Directory Service Markup Language)に準拠し、オープンソースのディレクトリサーバ、クライアントツール、およびLDAPのSDKから構成されています。
ディレクトリサービスは、ネットワークを利用するユーザ名やマシン名など、ネットワーク上に存在するさまざまな資源(リソース)や情報をディレクトリというデータベースを用いて一元的に管理し、検索するためのサービスです。
また、管理する情報に対するアクセスコントロールも提供します。
このディレクトリサービスは、Windows、Linux、UNIXなどのさまざまなOSが混在するサーバ環境では、OSやプラットフォームごとに仕様が異なる場合があります。
このような場合、例えばユーザアカウント情報をサーバごと、プラットフォームごとに管理するため、セキュリティや管理負荷の面で多くの課題が指摘されていましたが、OpenDJ(オープンディージェー)は、このようなマルチプラットフォーム環境でもOSやプラットフォームに依存せずにディレクトリ情報の一元的な管理を実現することができます。
OpenDJ(オープンディージェー)は、シングルサインオンを実現するオープンソースソフトウェアのOpenAMに内蔵されています。
OpenAMがデプロイされたアプリケーションサーバを起動するだけで、OpenAMのサービスと共にOpenAM内蔵のOpenDJも起動し、ディレクトリサービスを利用できます。
このOpenAM+OpenDJは、サーバ間・システム間で認証連携し、ユーザ情報データベースを統合管理してシングルサインオンを実現することができる共通基盤のオープンソースとして注目されています。
OpenAM+OpenDJの活用により、各種サービス(共有、メール、Web サービスなど) の認証統合を可能するだけでなく、管理者の運用管理の作業負荷を大幅に削減し、セキュリティも強化されます。
OpenDJ(オープンディージェー)の現在の最新バージョン(GA)は、OpenDJ 3.0.0、3.5.3、5.0.0、5.5.3、6.0.0、6.5.3、7.0.0です。(2020年8月現在)
OpenDJのライセンス
OpenDJ(オープンディージェー)のライセンスは、Common Development and Distribution License(CDDL:共同開発および頒布ライセンス)です。
CDDLとは、旧サン・マイクロシステムズが Mozilla Public License(MPL) version 1.1 をベースとして策定したフリーソフトウェア向けライセンスです。CDDLでは、ソースコードを無償で使用、改変、再配布することが認められています。
OpenDJのライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。
OpenDJの動作環境
前提となるサーバ動作環境は、以下のとおりです。(バージョン2.6.4の場合)
■サーバ評価レベルインストール
ディスクスペース:100MB
メモリ:256MB
■製品インストール(データ量によって異なる)
メモリ:2 GB以上
ディスクスペース:400MB以上
■OS
Solaris SPARC/x86、Linuxディストリビューション、 Microsoft Windows、Apple Mac OS Xなど
■Java環境
Java Standard Edition 6.0 (Sun version 1.6.0_10) runtime環境
(ForgeRock社の推奨は、1.6.0_27以上)
※バージョンによって異なりますので、詳細はお問い合わせください。
OpenDJの特徴
主な特徴は以下のとおりです。
高性能 | 数千万~数億レベルのユーザに対してディレクトリサービスをより少ないシステムリソースで提供できるよう設計されており、レスポンスに優れている。 |
---|---|
使いやすい | インストールが簡単で、インストール後はローカルとリモートの両サーバを管理するためのGUI(OpenDJコントロールパネル)が提供されている。 |
高機能 | ディレクトリサービスだけでなく、データ更新処理を受け付ける「マスタ」サーバを複数配置するマルチマスターレプリケーション機能や、パスワードポリシー設定、サーバ監視機能など、豊富な機能を備える。 |
拡張性 | スキーマの拡張、LDAPオペレーション自体の拡張も可能。 |
高い安定性と互換性 | リリース版は検証済みで動作が安定しており、LDAPv3準拠であるため、Sun Java System Directory ServerやActive Directoryをはじめとする商用ディレクトリサーバとの互換性を持つ。 |
マルチプラットフォーム | Java6の動作環境が揃えば、Linux、MacOS X サーバ、Windows、Solaris 、UNIXなどさまざまなOSで対応可能。 |
マルチプロトコル | OpenDJは、LDAPだけでなくRESTやDSML(Directory Service Markup Language) によるディレクトリ操作が可能です。OpenDJと連携して動作するREST to LDAP ゲートウェイ、DSMLゲートウェイが、Webアプリケーションとして提供されている。 |
コスト効果 | OpenDJはライセンス費用がかからないため、商用製品に比べて大幅に導入コストを削減。 |
OpenDJと同様の機能を提供する商品製品
商用ソフトウェア製品では、IBMのDirectory Server、MicrosoftのActive Directory、OracleのOracle Directory Server/Sun Java System Directory Server、NovellのNovell Directory Service、アップルのOpen Directory、Red HatのRed Hat Directory Server、オープンソース製品では、OpenLDAPがOpenDJと同様の機能を提供しています。
OpenDJの主な機能
主な機能は以下のとおりです。
- サーバプロセス管理
- LDIFデータのインポート&エクスポート
- クライアントアプリケーションにアクセスするためのサーバの設定
- 権限やアクセス制御の設定
- LDAP操作の実行
- インデックス属性管理
- データレプリケーション管理
- データのバックアップと復元
- パスワードポリシー設定
- アカウントのロックアウトと通知の実装
- リソース制限設定
- エントリーグループでの動作設定
- 実装属性値の一意性
- スキーマ管理
- referralを使用した動作設定
- 仮想および集合的な属性を使用した動作設定
- パススルー認証の設定
- Sambaのパスワード同期
- サーバ監視
- REST to LDAPゲートウェイ
- DSMLゲートウェイ
- パススルー認証(他のディレクトリサービスへの認証の移譲)
- 監査ロギング
OpenDJのロードマップ
主なロードマップは以下のとおりです。
https://wikis.forgerock.org/confluence/display/OPENDJ/OpenDJ+Roadmap
関連OSS
OpenDJのダウンロード
OpenDJのサポート
NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。