連載
» 2011年02月25日 00時00分 公開

OpenLDAPによるディレクトリサーバ運用(7):モニタ機能でサーバの状態を把握:準備編 (1/3)

ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部)

[菊池研自,伊藤忠テクノソリューションズ株式会社]

 LDAPサーバに異常が発生すると、連携するシステムへのアクセスが行えないなど、企業活動にダメージを与えることすらあります。管理者は、サーバを見守り、異常が発生したらしかるべき手を打つ必要があります。

 今回からはOpenLDAPが備える「モニタ機能」について解説します。この機能を活用すれば、OpenLDAPサーバの稼働状態に関するさまざまなデータを取得できます。管理者は、こういったデータを確認することで、素早く問題に対応でき、より確実にサーバの運用を続けることができます。

情報を収集してバックエンドDBに格納

 OpenLDAPサーバは、モニタ機能を、bdb(Berkeley DB)や、hdb(Hierarchical DB)のような、バックエンドデータベースとして構成します。モニタデータベースは、OpenLDAPサーバ内部の変数へアクセスして収集した情報を、「cn=monitor」のサブエントリより提供します。

 モニタデータベースは、多くの情報を「属性」として提供しています。クライアントからの検索時には、すべてのオペレーショナル属性を取得する「+(プラス)」オプションを付けてコマンドを実行することが多くなるでしょう。また、モニタデータベースは、ディレクトリツリーのトップを、「cn=Monitor」に固定しています。このため、モニタ情報を集めるときは、次のようなコマンドで検索を実行することが多くなります。

$ ldapsearch -x -D cn=Admin,cn=Monitor -W -b cn=Monitor +

 上記のコマンドにある「cn=Admin,cn=Monitor」は、直後で設定するモニタデータベースの管理者ユーザーを想定しています。

slapd.confを編集してモニタ機能を有効にする

 OpenLDAPでモニタ機能を利用するには、コンパイル時に「--enable-monitor=yes」というオプションを指定する必要があります。このオプションは標準設定で有効になっているので、意識せずコンパイルしていればモニタ機能は使えるはずです。

 ここでは、モニタデータベースを有効とする設定でコンパイルしたバイナリを使っていることを前提に、モニタ機能の使い方を説明します。それでは、OpenLDAPの設定ファイルであるslapd.confを開きましょう。

# cd /usr/local/openldap-2.4.23
# vi etc/openldap/slapd.conf

 slapd.confを開いたら、バックエンドデータベースのセクションを探し、以下のように記述を付け足してください。

…[略]…
database monitor                         ← モニタDBを構成
access to dn.subtree="cn=Monitor"        ← アクセス権を指定
    by dn.exact="cn=Admin,cn=Monitor" write
rootdn "cn=Admin,cn=Monitor"             ← 管理者ユーザー
rootpw secret                            ← 管理者パスワード

 これで、モニタ機能を使うための設定は完了です。OpenLDAPサーバを再起動してください。モニタデータベースが構成されるはずです。

# cd /usr/local/openldap-2.4.23
# kill -INT `cat var/run/slapd.pid`
# ./libexec/slapd -u ldap


       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。