LDAPサーバっておもろいね

2011-11-16 LDAPサーバもろもろ

相当個人的なので、こっちに書こう。

日本広しといえど、LDAP サーバベンダ（３つしかないと思っている。）の2社に所属してかつLDAP サーバ製品担当

をやっているのは、私ぐらいなので、このエントリはきっと価値が有るはず。

結論。

　eDirectoryは割りといい。（でもベンダのエンジニアとか技術的に濃ゆい人はNoっていうとおもうけどね。）

なぜか。

　LDAP サーバっていうけど、企業で運用していくためには、アクセス制御の設定とか、スキーマの定義とか、レプリケーションの設定とかが必要なんです。

　つまり、製品・ソフトウェアとしてのLDAP サーバを選択する際には、「LDAP サーバそのもの」と「管理ツールとか」をまとめて考えなくてはいけないわけです。

　Sun Java Directoryは、LDAP サーバとしては20数年くらいの歴史があるので、LDAP サーバ単体という意味では一番いいと思うね。ただ管理とか運用とかという意味では、結構たいへん。（スキルが必要なんですね。）

　eDirectory は、LDAP サーバとしては10数年の歴史なので十分枯れている。で特筆すべきなのは管理機能。これはNetwareというネットワーク OSを持っていた会社ならではだと思うんだけど、この管理ツールが結構使いやすい。（いい意味でブラックボックスなところもあってあんまり細かいこと意識しなくても設定とかできちゃうってのがすごい）

　Active Directory は、私自身はあまりつかったことないので、わからないけど、Windows クライアントの認証として使うことが重視（当たり前だけど）されているので、LDAP サーバというよりは、LDAPでも問い合わせできるよね。という感じだとおもう。Windows クライアントの認証として使うことが重視するあまり、LDAP サーバとしての柔軟性にかけちゃっているイメージ。

でこれからが一番大事なんだけど。

　今後、「LDAP サーバそのもの」ってことと「管理ツールとか」のどちらの要素が重要になっていくかっていうと、後者の「管理ツールとか」のほうなんだよね。

　特に、アクセス制御の設定とか、セキュリテイ系の設定とかが大事になってくる。残念ながら、オープンソース系とか、Sun Java Directoryとかは、デフォルトのセキュリティ設定が甘いので、使うまでに行わなくちゃいけない設定多すぎだし。アクセス制御の設定は、難しい。（その点、eDirectory は初期設定はいけているし、アクセス制御の設定も簡単。Active Directoryは簡単だろうが、制限多いかな？多分。）