- - PR -
OPENLDAPでアクティブディレクトリデータをコピーしてディレクトリサービス
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-03-14 15:03
OUTLOOKのアドレスブックをPSTで
PCがログインするたびにファイルごと配布する方式をとってきましたが よくこわれるので、OPENLDAPを利用した ディレクトリサービスを利用しようと考えてます。 もちろんLDAPサービスをもつアクティブディレクトリに直接アクセスもできますが 認証に重要な役割をもつため、いつでも代用可能なOPENLDAPを利用してみたいと思ってます。(まあ個人的につかってみたいという興味もはたらいているのですが) 基本的にはすでにアクティブディレクトリに登録されている ユーザの氏、名、電子メール、部署、所属所在地(東京本店、仙台支店など) を登録してありますのでそれをそのまま、定期的にバッチでOPENLDAPにコピーしてそれをOUTLOOKクライアントによってが氏名、部署などで 氏名一覧をだして電子メールを引き出すようなものを構築したいと思ってます。 手順としては 最初に一回だけ LDEFをコピーして同様なスキーマをOPENLDAPにコピー構築 2時間に1回程度 定期的に更新情報をまとめてADからPENLDAPにコピー というように考えてます。 とりあえず用途がこれだけですのでできるだけ 簡単に、OPENLDAPを応用して、アウトルッククライアントに対する メールアドレス帳がわりになるディレクトリサービスを構築したいのですが。 LDAPはクライアント側を設定したことはあるものの、サーバー側は初めての経験です。 参考になる、URLなどありますでしょうか? OPENLDAP アクティブディレクトリ連携などと検索してもしっくりこず なるべくなるべく単純に作りたいと思ってます、。 すみませんくだらない質問で・・・ | ||||
|
投稿日時: 2007-03-14 19:48
ADは確かにLDAP準拠ですが、
OpenLDAPとは異なったスキーマが標準なので、 簡単に「ldifコピーして複製」というのは困難かなと思います。 また、スキーマを設定出来たとしても、 定期的に更新する方法が(単純なldapsearchでは削除されたデータを追えない為) これまた困難です。 でも世の中にはそういうことを頑張ってる人がいるかも知れませんね。 または、samba4ベータを試してみる…とか。 ※冗長化・負荷分散は、Windows Serverをもう一台用意するべきです。 | ||||
|
投稿日時: 2007-03-15 13:48
こんにちわ.
OpenLDAP だけで認証機能は実現できないのでは? Windows の認証機能として利用するであれば Samba と連携させるなど, 複合要素で構成されるお話ではないかと. ですので,情報それ自体は代用可能かもしれませんが, 認証機能としては代用できないと思います. 以上,ご参考までに. | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。