第 13 章 Solaris での LDAP ベースネームサービスの使用

この章では、Solaris^TM オペレーティングシステム (Solaris OS) で提供される LDAP ネームサービスの概要を示します。Solaris OS でサポートされるネームサービスについては、『System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)』のパート I「About Naming and Directory Services」で詳しく説明しています。

この章の内容は次のとおりです。

• 「LDAP ベースのネームサービスを使用する理由」

• 「NIS から LDAP への移行」

• 「NIS+ から LDAP への移行」

LDAP ベースのネームサービスを使用する理由

ネームサービスは、ユーザー、マシン、およびアプリケーションがネットワーク上で互いに通信するために必要な情報を 1 つの場所にまとめて格納します。この情報には、マシン (ホスト) の名前とアドレス、ユーザー名、パスワード、アクセス権、グループメンバーシップ、プリンタなどがあります。集中型のネームサービスがなければ、各マシンがこの情報のコピーを個別に維持しなければなりません。ネームサービスの情報はファイル、マップ、またはデータベーステーブルに格納できます。すべてのデータを集中化すれば、管理が容易になります。

Solaris OS では、次のネームサービスをサポートします。

• DNS (ドメインネームシステム)

• /etc ファイル (UNIX® オリジナルのネームシステム)

• NIS (ネットワーク情報サービス)

• NIS+ (ネットワーク情報サービスプラス)

• LDAP (Lightweight Directory Access Protocol)

ただし、Sun の戦略的な方向性は、LDAP ベースのネームサービスへの移行です。

LDAP ネームサービスには、ほかのネームサービスにない次の利点があります。

• アプリケーション固有のデータベースを置き換えることによって情報を統合し、管理が必要なデータベースの数を減らすことができる

• 複数の異なるネームサービス間でデータを共有できる

• データの集中リポジトリを提供する

• マスターサーバーとレプリカの間で、より頻繁なデータ同期が可能になる

• マルチプラットフォームおよびマルチベンダー互換

LDAP ネームサービスには、次の制限があります。

• Solaris 8 よりも前のクライアントはサポートされていません。

• LDAP ネームサービスの設定と管理はほかに比べて複雑であり、慎重な計画が必要です。

• 同じクライアントマシン上で NIS クライアントとネイティブ LDAP クライアントが共存できません。

Solaris OS は、LDAP ディレクトリサーバーに加えて、Sun Java System Directory Server との組み合わせで LDAP ネームサービスをサポートします。Sun Java System Directory Server の使用も推奨されていますが、必須ではありません。

NIS から LDAP への移行

NIS から LDAP への移行は、データ移行とクライアント移行の 2 つのステップからなるプロセスです。Solaris OS には、NIS から LDAP への移行サービス (N2L サービス) が用意されており、このサービスを利用して両方のステップを実行できます。

N2L サービスは、NIS マスターサーバー上の既存の NIS デーモンを、NIS から LDAP への移行デーモンに置き換えます。またこのサービスは、NIS から LDAP へのマッピングサービスをそのサーバー上に作成します。マッピングファイルでは、NIS のマップエントリと、それに対応する LDAP のディレクトリ情報ツリー (DIT) エントリの間のマッピングを指定します。この移行処理を経た NIS マスターのことを N2L サーバーと呼びます。

NIS スレーブサーバーは、通常どおりに機能し続けます。スレーブサーバーは N2L サーバーを通常どおりの NIS マスターとして認識し、N2L サーバーから定期的にデータを更新します。inityp2l スクリプトは、これらの設定ファイルの初期定義を支援します。N2L サーバーが確立されたら、設定ファイルを直接編集することによって N2L を保守できます。

N2L サービスは次の機能をサポートします。

• LDAP DIT への NIS マップのインポート

• NIS と同等の速度および拡張性を備えた、DIT 情報へのクライアントアクセス

NIS から LDAP への移行方法の詳細は、『System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)』の第 15 章「Transitioning From NIS to LDAP (Overview/Tasks)」を参照してください。

NIS+ から LDAP への移行

NIS+ のデータと LDAP の同期を保つことができますが、そのような同期には、以前は外部エージェントが必要でした。しかしながら、新しい NIS+ デーモンにより、LDAP サーバーを NIS+ データのデータリポジトリとして使用できるようになりました。この機能により、NIS+ クライアントと LDAP クライアントが同じネームサービス情報を共有できます。したがって、メインのネームサービスとして NIS+ を使用する構成から、LDAP を使用する構成への移行が容易になりました。

NIS+ から LDAP への移行方法の詳細は、『System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)』の第 16 章「Transitioning From NIS+ to LDAP」を参照してください。