OpenLDAP とは?

OpenLDAP

OpenLDAP最新情報

NRIのOpenStandiaが提供するOpenLDAP最新情報

OpenLDAPの保守サポートサービスの内容はこちら OpenLDAPの導入についてはこちら OSS全般の事例紹介はこちら

OpenLDAPバージョンアップ情報

■2023-08-09
[VerUP]OpenLDAP 2.6.6(リリース日:2023/07/31)
■2023-07-18
[VerUP]OpenLDAP 2.6.5(リリース日:2023/07/10)
■2023-03-01
[VerUP]OpenLDAP 2.6.4(リリース日:2023/02/08)
■2023-03-01
[VerUP]OpenLDAP 2.5.14(リリース日:2023/02/08)
■2022-08-16
[VerUP]OpenLDAP 2.5.13(リリース日:2022/07/14)
■2022-07-28
[VerUP]OpenLDAP 2.6.3(リリース日:2022/07/14)
■2022-07-20
[VerUP]OpenLDAP 2.5.12(リリース日:2022/05/04)
■2022-05-18
[VerUP]OpenLDAP 2.6.2(リリース日:2022/05/04)
■2022-03-08
[VerUP]OpenLDAP 2.5.11(リリース日:2022/01/20)
■2022-02-16
[VerUP]OpenLDAP 2.6.1(リリース日:2022/01/20)

すべてを見る

更新日:2023-02-21

OpenLDAPの概要

OpenLDAP(オープンエルダップ)は、ディレクトリ・サービスに接続するために使用されるプロトコルであるLDAP(Lightweight Directory Access Protocol)を実装したオープンソースのディレクトリ・サーバーソフトウェアです。ミシガン大学で開発されてから20年以上の歴史があり、同種のオープンソースソフトウェアの中では最も導入実績があります。現在も多くのLinuxディストリビューションに含まれています。

ディレクトリ・サービスは、ネットワークを利用するユーザ名やマシン名など、ネットワーク上に存在するさまざまな資源(リソース)や情報をツリー構造のデータベースを用いて一元的に管理し、検索するためのサービスです。また、管理する情報に対するアクセスコントロールも提供します。
このディレクトリ・サービスは、Windows、Linux、UNIXなどのさまざまなOSが混在するサーバ環境では、OSやプラットフォームごとに仕様 が異なる場合があります。このような場合、例えばユーザアカウント情報をサーバごと、プラットフォームごとに管理するため、セキュリティや管理負荷の面で多くの課題が指摘されていました。

OpenLDAP(オープンエルダップ)は、このようなマルチプラットフォーム環境でもOSやプラットフォームに依存せずにサーバ間・システム間で認証連携し、ユーザ情報データベースを統合管理してシングル・サインオンを実現することができる共通基盤のオープンソースとして注目されています。

TOPに戻る

OpenLDAPの主な特徴

OpenLDAP(オープンエルダップ)は、次のような特徴があります。

  • ライセンス費用はゼロで、無料で使用できる(有償保守サポートを依頼する場合は別途費用がかかる)
  • Unicodeによる国際化対応などを盛り込んだLDAP v3に準拠
  • 数多くのLinuxディストリビューションで標準のLDAPサーバとして採用されている
  • 様々なアプリケーションとの連携が可能

TOPに戻る

OpenLDAPの主な機能

主な機能は以下のとおりです。

  • LDAPv3
    LDAPバージョン3で動作します。
  • SASL対応
    SASL(Simple Authentication and Security Layer)による認証およびデータセキュリティをサポートします。
  • TLS対応
    TLSを利用した証明書ベースの認証およびデータセキュリティをサポートします。
  • トポロジーコントロール
    ネットワークトポロジー情報に基づいてソケットレベルでアクセス制御することが可能です。この機能はTCPラッパーを使用します。
  • アクセスコントロール
    認証情報、IPアドレス、ドメイン名やその他の基準に基づく、エントリへのアクセス制御を実現します。
  • 国際化
    Unicodeおよび、言語タグをサポートします。
  • バックエンドDB
    データベースバックエンドとして様々な選択が可能です。階層型の高性能トランザクションデータベースベックエンドとしては、MDBが利用されます。
  • マルチDB対応
    LDAPツリー上に、同時に複数のバックエンドデータベースを使用して、応答を返すことができます。
  • 汎用的なモジュールAPI
    モジュールをカスタマイズすることも可能です。OpenLDAPは、LDAPクライアントと通信を処理するフロントエンドと、データベース操作のようなタスクを処理するモジュールの2つにより構成されます。また、一般的なプログラミング言語(PerlおよびSQL)を使用して、外部データソースを公開することもできます。
  • スレッド
    slapdプロセスはマルチスレッドで動作します。スレッドはプールされており、高いパフォーマンスおよびオーバーヘッドの削減を実現します。
  • レプリケーション
    ディレクトリ情報はシャドウコピーを維持するように構成可能です。また、2つ以上のノードの書き込み操作を受け付ける、マルチプロバイダレプリケーションも利用可能です。
  • プロキシキャッシュ
    キャッシングLDAPプロキシサービスとして構成することも可能です。
  • 設定
    単一の構成ファイルを利用し、高度な設定が可能です。また、LDAP自体に設定を保存して、動的に変更することも可能です。

参考

TOPに戻る

OpenLDAPの動作環境

OpenLDAPは、BSD系OS、AIX、HP-UX、macOS、Solaris、Windowsなどで動作します。

TOPに戻る

OpenLDAPと同類のソフトウェア

商用ソフトウェア製品では、IBMのDirectory Server、MicrosoftのActive Directory、Sun MicrosystemsのSun Java System Directory Server、NovellのNovell Directory Service、アップルのOpen Directory、Red HatのRed Hat Directory Serverが同様の機能を提供しています。

TOPに戻る

OpenLDAPのライセンス

LICENCEOpenLDAP(オープンエルダップ)のライセンスは、OpenLDAP Public Licenseというライセンスです。OpenLDAP Public Licenseは、GPLと同等に、改変や再配布を誰でも自由に行うことができます。
OpenLDAP(オープンエルダップ)のライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。

TOPに戻る

OpenLDAPのダウンロード

OpenLDAP ダウンロードページ

TOPに戻る

OpenLDAPの参考情報

OpenLDAP 公式サイト
OpenLDAP Gitリポジトリ

TOPに戻る

OpenLDAPのサポート

NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO