OpenLDAP とは？動作確認や機能、特徴などを解説| OSSサポートのOpenStandia™【NRI】

OpenLDAP

OpenLDAP最新情報

NRIのOpenStandiaが提供するOpenLDAP最新情報

OpenLDAPバージョンアップ情報

■2023-03-01: ［VerUP］OpenLDAP 2.6.4（リリース日：2023/02/08）
■2023-03-01: ［VerUP］OpenLDAP 2.5.14（リリース日：2023/02/08）
■2022-08-16: ［VerUP］OpenLDAP 2.5.13（リリース日：2022/07/14）
■2022-07-28: ［VerUP］OpenLDAP 2.6.3（リリース日：2022/07/14）
■2022-07-20: ［VerUP］OpenLDAP 2.5.12（リリース日：2022/05/04）
■2022-05-18: ［VerUP］OpenLDAP 2.6.2（リリース日：2022/05/04）
■2022-03-08: ［VerUP］OpenLDAP 2.5.11（リリース日：2022/01/20）
■2022-02-16: ［VerUP］OpenLDAP 2.6.1（リリース日：2022/01/20）
■2021-11-02: ［VerUP］OpenLDAP 2.6.0（リリース日：2021/10/25）
■2021-11-02: ［VerUP］OpenLDAP 2.5.9（リリース日：2021/10/25）

更新日：2023-02-21

OpenLDAPの概要

OpenLDAP（オープンエルダップ）は、ディレクトリ・サービスに接続するために使用されるプロトコルであるLDAP（Lightweight Directory Access Protocol）を実装したオープンソースのディレクトリ・サーバーソフトウェアです。ミシガン大学で開発されてから20年以上の歴史があり、同種のオープンソースソフトウェアの中では最も導入実績があります。現在も多くのLinuxディストリビューションに含まれています。

ディレクトリ・サービスは、ネットワークを利用するユーザ名やマシン名など、ネットワーク上に存在するさまざまな資源（リソース）や情報をツリー構造のデータベースを用いて一元的に管理し、検索するためのサービスです。また、管理する情報に対するアクセスコントロールも提供します。
このディレクトリ・サービスは、Windows、Linux、UNIXなどのさまざまなOSが混在するサーバ環境では、OSやプラットフォームごとに仕様が異なる場合があります。このような場合、例えばユーザアカウント情報をサーバごと、プラットフォームごとに管理するため、セキュリティや管理負荷の面で多くの課題が指摘されていました。

OpenLDAP（オープンエルダップ）は、このようなマルチプラットフォーム環境でもOSやプラットフォームに依存せずにサーバ間・システム間で認証連携し、ユーザ情報データベースを統合管理してシングル・サインオンを実現することができる共通基盤のオープンソースとして注目されています。

OpenLDAPの主な特徴

OpenLDAP（オープンエルダップ）は、次のような特徴があります。

ライセンス費用はゼロで、無料で使用できる（有償保守サポートを依頼する場合は別途費用がかかる）
Unicodeによる国際化対応などを盛り込んだLDAP v3に準拠
数多くのLinuxディストリビューションで標準のLDAPサーバとして採用されている
様々なアプリケーションとの連携が可能

OpenLDAPの主な機能

主な機能は以下のとおりです。

LDAPv3
LDAPバージョン3で動作します。
SASL対応
SASL(Simple Authentication and Security Layer)による認証およびデータセキュリティをサポートします。
TLS対応
TLSを利用した証明書ベースの認証およびデータセキュリティをサポートします。
トポロジーコントロール
ネットワークトポロジー情報に基づいてソケットレベルでアクセス制御することが可能です。この機能はTCPラッパーを使用します。
アクセスコントロール
認証情報、IPアドレス、ドメイン名やその他の基準に基づく、エントリへのアクセス制御を実現します。
国際化
Unicodeおよび、言語タグをサポートします。
バックエンドDB
データベースバックエンドとして様々な選択が可能です。階層型の高性能トランザクションデータベースベックエンドとしては、MDBが利用されます。
マルチDB対応
LDAPツリー上に、同時に複数のバックエンドデータベースを使用して、応答を返すことができます。
汎用的なモジュールAPI
モジュールをカスタマイズすることも可能です。OpenLDAPは、LDAPクライアントと通信を処理するフロントエンドと、データベース操作のようなタスクを処理するモジュールの2つにより構成されます。また、一般的なプログラミング言語(PerlおよびSQL)を使用して、外部データソースを公開することもできます。
スレッド
slapdプロセスはマルチスレッドで動作します。スレッドはプールされており、高いパフォーマンスおよびオーバーヘッドの削減を実現します。
レプリケーション
ディレクトリ情報はシャドウコピーを維持するように構成可能です。また、2つ以上のノードの書き込み操作を受け付ける、マルチプロバイダレプリケーションも利用可能です。
プロキシキャッシュ
キャッシングLDAPプロキシサービスとして構成することも可能です。
設定
単一の構成ファイルを利用し、高度な設定が可能です。また、LDAP自体に設定を保存して、動的に変更することも可能です。

参考

OpenLDAPの動作環境

OpenLDAPは、BSD系OS、AIX、HP-UX、macOS、Solaris、Windowsなどで動作します。

OpenLDAPと同類のソフトウェア

商用ソフトウェア製品では、IBMのDirectory Server、MicrosoftのActive Directory、Sun MicrosystemsのSun Java System Directory Server、NovellのNovell Directory Service、アップルのOpen Directory、Red HatのRed Hat Directory Serverが同様の機能を提供しています。

OpenLDAPのライセンス

LICENCE OpenLDAP（オープンエルダップ）のライセンスは、OpenLDAP Public Licenseというライセンスです。OpenLDAP Public Licenseは、GPLと同等に、改変や再配布を誰でも自由に行うことができます。
OpenLDAP（オープンエルダップ）のライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。

OpenLDAPのダウンロード

OpenLDAP ダウンロードページ

OpenLDAPの参考情報

OpenLDAP 公式サイト
 OpenLDAP Gitリポジトリ

OpenLDAPのサポート

NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。

オープンソース年間サポートサービス

OpenStandiaに関する
資料請求・お問い合わせはこちら

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

▲このページのTOPへ