著者が LDAP について勉強し始めたのは、会社がユーザアカウント情報の 集中管理の必要を感じて、そのために LDAP を使いたいと思ったときでした。 小さな、あるいは断片的な文書があちこちにあることにはすぐに気付きましたが、 それをまとめたものがないことも分かりました。これが、書き始めた理由です。
さらに、LDAP は日ごとに広く使われるようになっています。それで、 人々が LDAP を使うのを検討する際に、どのアプリケーションが LDAP 対応なのかについて全体の概要をつかむことができるなら便利だと思います。 この文書はきっと、システムの設定を注意深く選択するのに役立つことでしょう。 何かを変更したり機能を追加しようとするたびに全部やりなおす必要は もうなくなるのです。
この文書は最初、自分たちの利用形態に合わせて LDAP を実装するには どうしたらよいかという、プロジェクトのロードマップとして始まりました。 しかし雇い主の Linvision が、自分たちの場合について実際には役に立たないことまで調査する機会を 与えてくれたおかげで、単なるロードマップではなく、LDAP 対応アプリケーションの 技術的な概説へと変わりました。
一般的なサービスのほとんどは PAM (Pluggable Authentication Modules) を通して認証を行なえます。pam_ldap や nss_ldap を使えば、PAM 化された あらゆるプログラムが LDAP から情報を取り出せるようになります。the Linux-PAM site からは、PAM についての一般的な情報をさらに得ることができます。 pam_ldap と nss_ldap に関する情報は padl software のサイトにあります。
Samba は、現状では多少困ったことになっています。現時点での安定版 Samba には LDAP サポートがありません。HEAD と TNG ブランチにはありますから、たぶん 結合されたツリーにもあるでしょう。問題なのは、Samba が自分でユーザ名とパスワードを持っているということです。たしかに PAM を利用できるのですが、それだけではすべての認証とユーザ情報の受け渡しに 十分とは言えません。なぜなら Samba における LDAP の実装は未完成であり、 いくつかの制限があるのです。著者の経験からすると、現段階 (2000 年 5 月初め) の HEAD は十分に安定していませんし、速度も満足できるものではありません。 しかしながら、新しいリリースで LDAP サポートが完全に機能するようになれば、 Samba もまた、そのユーザ情報をすべて LDAP から取得するよう 設定できることになります。
ほかに LDAP データベースに記録できるものには DNS があります。 ネットワークに接続するマシンが増えてくると、DNS ファイルを 手作業で編集するのは実際的ではなくなってきます。マシンアカウントが LDAP に記録されていれば、ふたつの DNS エントリ (ひとつは名前解決のため、 さらにひとつは逆引きのため) を同時に追加するのが簡単にできてしまいます。 これはまた、システム管理の簡素化をももたらします。 ほとんどのシステムにとって、エントリを LDAP データベースに登録することが 必須ということにはならないでしょうが、これは便利だ と考える人達も出てくることでしょう。
Sendmail (詳細は sendmail.net を参照のこと) はバージョン 8.9 から LDAP をサポートしています。 Postfix や qmail もまた LDAP 対応です。複数のメールホストや フォールバックホストのあるメールシステムを構築するときには、 情報すべてを一箇所に集めて記録しておくと便利です。ふつうは 同じ情報をシステムごとに別々に入力して設定する必要があるのですが、 LDAP を使えば、その必要はありません。
LDAP はローミングアクセスにも使用できます。Netscape 4.5 以降では、 ブックマークその他のユーザデータを HTML または LDAP サーバに記録しておく ことができます。これによってユーザは、ログインして Netscape を使えるところならどこででも、以前からの便利な設定内容を使えるわけです。
Microsoft の Office プログラムはアドレスブックをインポートできます。 また、Active Directory サービスを使って、ユーザ名やニックネームに一致する メールアドレスを自動的に利用することもできます。LDAP があれば、これと同じことを Microsoft Exchange Server やそれに類するものを使わずに Linux システム上で行なうことができます。
まず第一点。本書では、実際の設定や LDAP 自体の管理については 話しすぎないようにしようと思っています。それについて扱っている LDAP-HOWTO というすばらしい文書が LDP (the Linux Documentation Project) にあるのですから。
第二に、アプリケーション自体に関する事柄は、それが LDAP と関係ないときには扱わないつもりです。
最後ですが、著者はほとんどの場合について、LDAP を使うのが賢明かどうかについてのアドバイスはできません。 その種の経験がないのです。 使うためにどうすればよいかについては、もしお望みならば教えてあげられます。 しかしながら、そうすべきかどうかは断定できないのです。一般的な LDAP の利用範囲を扱った文書はたくさんあります。そちらをご覧ください。
まず、著者の雇い主であるLinvision が著者に、勤務時間内にこの文書の作業をする機会を 与えてくれたことに感謝したいと思います。
さらに、下記の方々にも感謝したいと思います。 彼らはこの文書に何らかの貢献をしてくれました (順不同) ― Giuseppe Lo Biondo.
This document is provided as is and should be considered as a work in progress. Several sections are as yet unfinished, and probably a lot of things that should be in here, aren't. I would greatly appreciate any comments on this document, of whatever nature they may be.
Note: 参考訳
この文書はこういうものですから、現在進行形の成果物 と思ってもらったほうがよいでしょう。いくつかの章は未完成であり、 あるべきところにあるはずのものがないものも多いことでしょう。 著者は、この文書へのいかなる意見にも大いに感謝します。 それがどのような性質のものであろうとも、です。
In any case, think before you go messing around with your system and don't come to me if it breaks.
Note: 参考訳
いかなる場合においても、 自分のシステムまわりに手を入れるのは、よく考えてからにしてください。 それによっておかしくなってしまっても、著者のところには来ないでください。
Copyright (c) by Roel van Meer, Giuseppe Lo Biondo. This document may be distributed only subject to the terms and conditions set forth in the LDP License at the Linux Documentation Project.
Note: 参考訳
Copyright (c) by Roel van Meer, Giuseppe Lo Biondo. この文書は Linux Documentation Project の LDP License に記述されている 条項や条件に従ってのみ配布することができます。