今月、OpenLDAPプロジェクトは20周年を迎えます!その誕生年は1998年で、 Kurt Zeilenga その他の人々は、メーリングリストやニュースグループに広まったパッチを統合して、元のスタンドアロンのミシガン大学のLDAPサーバーコード(slapd)を改善することを決定しました。 Kurt Zeilengaが辞任した後、HowardChuがプロジェクトのチーフアーキテクトの役割を引き継ぎました。 OpenLDAPプロジェクトは、伝統的にUnixの設計哲学「1つの仕事–1つのツール」に従います。 Kurt Zeilengaの主導の下、「ライトウェイトディレクトリアクセスプロトコル」(LDAP)のリファレンス実装としてのOpenLDAPの開発は、主にインターネットドラフトとRFCによって推進されてきました。このオープン性と相互運用性への焦点は、プロジェクトをネットワークサービスの展望における重要なランドマークに変え、OpenLDAPを製品の保守コンポーネントとして提供するすべての主要なエンタープライズLinuxディストリビューションによってサポートされました。
RedHatとSUSEは、OpenLDAPのサポートを終了すると発表しました
残念ながら、RedHatとSUSEが、RedHat独自の389 Directory Server(389-ds)を優先して、Enterprise LinuxオファーでのOpenLDAPのサポートを撤回することを発表したため、これは今年変更されます。このニュースは、SLE15のリリースノートで顧客に伝えられました。389ディレクトリサーバー このプロジェクトは、NetscapeがLDAPの創設者であるTimHowesとミシガン大学の元同僚の何人かと契約した1996年にさかのぼるコードベースに基づいて構築されています。このコードベースは2004年にRedHatによって取得され、Gnu Public License(GPL)の下でオープンソースとしてリリースおよび拡張されました。
OpenLDAP 1.0自体は、コミュニティが2年間にわたって収集した改善から1998年に誕生しました。今日のコードは、2番目のメジャーリリースで大幅に改善されたため、元のコードとの共通点はほとんどありません。
389 Directory ServerのGPLライセンスのソースコードは、2つの別々のオファーの技術的基盤です。 RedHatは、ID管理(IdM)ソリューションのFreeIPA(Identity、Policy、Audit)と「RedHat Directory Server」(RHDS)を区別します。後者は、特別な要件を持つ一般的なビジネスクリティカルなアプリケーションに推奨されます。詳細については、次のリンクを参照してください。
- https://rhelblog.redhat.com/2015/06/01/identity-management-or-red-hat-directory-server-which-one-should-i-use/
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/linux_domain_identity_authentication_and_policy_guide/index#comparing
ただし、RHDS製品の操作には、個別のサポートサブスクリプションが必要です。 389-dsのみに焦点を当てるというRedHatの決定は、この文脈で見る必要があります。この発表によると、OpenLDAPはRedHat Enterprise Linuxの次のメジャーリリースではサポートされなくなり、ソフトウェアパッケージ「openldap-servers」はRHEL 7.4ですでに非推奨になっています(この発表の「重要」の段落を参照)。
この動きにより、OpenLDAPを使用しているRedHatのお客様は、389-ds(またはRHDS)に移行するか、サポートのためにサードパーティ製品のOpenLDAPパッケージ(https://symas.com/messageなど)に頼らなければならない状況に陥ります。 -president-regarding-red-hat-suse-removing-openldap-linux-distributions/およびhttps://daasi.de/en/2017/09/25/red-hat-wont-continue-openldap-support-rhel- 8-daasi-international-supports-migration /)。コミュニティが管理するパッケージは引き続き利用できます。
大学は別の見方をしています
2003年以降大学 エンタープライズ向けのOpenLDAPをサポートします。これは、同社の製品であるUnivention Corporate Server(UCS)の中心的なコンポーネントの1つです。 OpenLDAPは常に高度な専門性を持って維持されているため、これは可能です。コミュニティ全体が、質問や提出されたパッチ提案に迅速かつ専門的に対応します。 OpenLDAPチームは、必要に応じてメンテナンスリリースを散在させて、約12〜18か月のペースで機能リリースを出荷します。機能のリリースは長期間成熟しており、リリース期限のプレッシャーに縛られることはありません。この時点で、プロジェクトはDebianのような他のオープンソースプロジェクトと同様に機能します。これは、製品のリリース計画の観点からディストリビューターにとって必ずしも簡単に処理できるとは限りませんが、リリースの準備ができていると見なされる時期を独自の方法で決定するのは、そのようなプロジェクトの自由です。
これらすべてが、UniventionがエンタープライズユーザーにもOpenLDAPを備えたUCSを推奨する理由です。フランスの電気通信プロバイダーであるOrangeが実行する最大のUCS展開では、OpenLDAPは最大3,000万の認証アカウントにサービスを提供し、最大限のスケーラビリティと安定性を証明しました。
基本テクノロジの信頼性、パフォーマンス、およびスケーラビリティは、専門分野での運用の重要な基準です。この観点から、Univentionは主張しているように、RedHatとSUSEの決定を正当化するのは困難です。 389-dsは現在もSleepycatBerkeleyDBバックエンドに依存していますが、2.4以降のOpenLDAPは最新のLMDB(Lightningメモリデータベース)をバックエンドとして推奨しています。 No-SQL / Key-ValueデータベースLMDBは、2007年からOpenLDAPプロジェクトのチーフアーキテクトであるHoward Chuによって発明および開発されました。新しいデータベースバックエンドは、Berkeley DB(BDB)の長年の問題から学び、特にロックフリー操作を特徴としています。 )。特に、書き込み操作よりも読み取り操作に重点を置くLDAPディレクトリサービスの使用プロファイルに関して、他のデータベーステクノロジと比較して前例のないパフォーマンスの向上に達します。
2014年以降、Univentionは、コア製品であるUnivention Corporate Server(UCS)のOpenLDAPバックエンドとしてLMDBに切り替えました。 Univentionの経験によると、LMDBは、大規模な高性能プロジェクトの要件を満たすためにOpenLDAPの扉を開きました。実際、LMDBの堅牢性とパフォーマンスは非常に優れているため、Univentionは2014年に独自のBDBベースのLDAPレプリケーションキャッシュをLMDBベースの実装に置き換えることを決定しました。LMDBの現在のバージョンの0.9はすでに説得力のある安定性を証明していますが、1.0シリーズはOpenLDAPの強固なバックエンドとして重要となる追加の改善。
OpenLDAPプロジェクト自体の次の大きなマイルストーンは、OpenLDAP2.5のリリースです。 OpenLDAP 2.5で発表された機能の一部は、2.4シリーズのパッチレベルのアップデートとしてすでに日光を浴びており、現在のロードマップに従って2.4.47までに完成する予定です。
OpenLDAPに感謝します
Univentionは、OpenLDAPプロジェクトとその開発者に、オープンソースのアイデアに対する専門的な作業と取り組みに感謝することを望んでいます。 Linuxディストリビューターとして、Univentionは、今後数年間、UCSベースのプロジェクトでOpenLDAPを使用し続けることを楽しみにしており、公的および民間の企業や機関に、オープンでスケーラブルなプロフェッショナルなソフトウェアソリューションを提供すると同時に、ベンダーロックイン。
これはUniventionからのゲスト投稿です 。著者の見解は完全に彼/彼女自身のものであり、OSTechNixの見解を反映していない可能性があります。