LinuCレベル3 300試験の出題範囲「390.1 OpenLDAPのレプリケーション」の技術的内容についての解説をまとめました。
重要度 3 説明 OpenLDAPで利用可能なサーバのレプリケーションに習熟していること。 主要な知識範囲 レプリケーションの概念Open LDAPのレプリケーションの設定レプリケーション ログファイルの分析レプリカ ハブの理解LDAPの参照LDAP同期のレプリケーション 重要なファイル、
用語、ユーティリティマスターサーバとスレーブサーバ
マルチマスターレプリケーション
コンシューマー
レプリカハブ
ワンショットモード
referral
syncrepl
PULL型レプリケーションとPUSH型レプリケーション
refreshOnlyとrefreshAndPersist
replog
LDAPとは
LDAPについての説明は、以下のLinuCの公式記事にて説明されています。
LDAPは、「Lightweight Directory Access Protocol」の略で、階層型のディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリサービスとは、ユーザ名やホスト名などの情報を管理することが目的となっており、複数のコンピュータでユーザ情報を一元管理したいという場合に利用します。たとえば、教育機関や企業などで複数のコンピュータがあり、ユーザも複数存在するというケースでよく利用されます。
LDAPは上記に記載の通り、ユーザー名やホスト名などの情報を一元管理するのに使われます。
OpenLDAPの概要
OpenLDAPについてもLDAP同様の記事にて以下のように説明されています。
「OpenLDAP」は、LDAPによるディレクトリサービスを提供するオープンソースソフトウェアです。1998年に開発が始まり、現在ではオープンソースのシステムで利用される事実上のLDAP標準ソフトウェアとなっています。
OpenLDAPは、LDAPサービスはもちろんのこと、LDAPを利用する上で非常に重要になるSASL認証への対応やレプリケーション機能など、数多くの機能を持っています。さまざまなソフトウェアとの連携にも対応しており、たとえばSambaと連携させてドメインコントローラを構築することもできます。
OpenLDAPはオープンソースのLDAPのソフトウェアです。
OpenLDAPはSASL認証やレプリケーション機能に対応おり、Sambaと連携させてドメインコントローラを構築することも可能です。
SASL認証とは
本記事の「390.1 OpenLDAPのレプリケーション」ではなくその次の出題範囲「390.2 ディレクトリの保護」の例題の解説からSASL詳細についての解説を引用します。
SASL(Simple Authentication and Security Layer)とは、認証やセキュリティに関する処理を行うためのフレームワークです。
SASLは、OpenLDAPやpostfixなど様々なソフトウェアに対応しており、LDAPでもSASL認証が利用できるようになっています。
SASL認証では、認証時にエントリ名とパスワードが暗号化がされます。そのため、SASL認証を利用することで認証のセキュリティを強化することができます。
SASLはSimple Authentication and Security Layerの略で、認証やセキュリティに関するフレームワークと説明できます。
レプリケーションとは
OpenLDAPでのレプリケーションについては以下のようにLinuC公式の例題の解説で説明されています。
OpenLDAPにおいて、保持するデータを他のサーバへ複製することをレプリケーションと呼びます。
(中略)
OpenLDAPのレプリケーションについては、以下で詳細が確認できます。
https://www.openldap.org/doc/admin24/replication.html
レプリケーションは、マスターサーバーのデータをスレーブサーバーに同期し、冗長性を確保することができる技術です。負荷分散する目的でも使用でき、障害にも強くなります。
レプリケーションは、OpenLDAPの重要な機能の1つで、データをマスターサーバからスレーブサーバへ同期が可能です。これにより冗長性が確保でき、負荷分散を実現できます。レプリケーションは、データの可用性と信頼性を向上させ、障害時にデータの喪失を防ぐのに役立ちます。
