ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部)
LDAPサーバに異常が発生すると、連携するシステムへのアクセスが行えないなど、企業活動にダメージを与えることすらあります。管理者は、サーバを見守り、異常が発生したらしかるべき手を打つ必要があります。
今回からはOpenLDAPが備える「モニタ機能」について解説します。この機能を活用すれば、OpenLDAPサーバの稼働状態に関するさまざまなデータを取得できます。管理者は、こういったデータを確認することで、素早く問題に対応でき、より確実にサーバの運用を続けることができます。
OpenLDAPサーバは、モニタ機能を、bdb(Berkeley DB)や、hdb(Hierarchical DB)のような、バックエンドデータベースとして構成します。モニタデータベースは、OpenLDAPサーバ内部の変数へアクセスして収集した情報を、「cn=monitor」のサブエントリより提供します。
モニタデータベースは、多くの情報を「属性」として提供しています。クライアントからの検索時には、すべてのオペレーショナル属性を取得する「+(プラス)」オプションを付けてコマンドを実行することが多くなるでしょう。また、モニタデータベースは、ディレクトリツリーのトップを、「cn=Monitor」に固定しています。このため、モニタ情報を集めるときは、次のようなコマンドで検索を実行することが多くなります。
$ ldapsearch -x -D cn=Admin,cn=Monitor -W -b cn=Monitor + |
上記のコマンドにある「cn=Admin,cn=Monitor」は、直後で設定するモニタデータベースの管理者ユーザーを想定しています。
OpenLDAPでモニタ機能を利用するには、コンパイル時に「--enable-monitor=yes」というオプションを指定する必要があります。このオプションは標準設定で有効になっているので、意識せずコンパイルしていればモニタ機能は使えるはずです。
ここでは、モニタデータベースを有効とする設定でコンパイルしたバイナリを使っていることを前提に、モニタ機能の使い方を説明します。それでは、OpenLDAPの設定ファイルであるslapd.confを開きましょう。
# cd /usr/local/openldap-2.4.23 |
slapd.confを開いたら、バックエンドデータベースのセクションを探し、以下のように記述を付け足してください。
…[略]… |
これで、モニタ機能を使うための設定は完了です。OpenLDAPサーバを再起動してください。モニタデータベースが構成されるはずです。
# cd /usr/local/openldap-2.4.23 |
Copyright © ITmedia, Inc. All Rights Reserved.