モニタ機能でサーバの状態を把握:準備編:OpenLDAPによるディレクトリサーバ運用(7)(1/3 ページ)
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部)
LDAPサーバに異常が発生すると、連携するシステムへのアクセスが行えないなど、企業活動にダメージを与えることすらあります。管理者は、サーバを見守り、異常が発生したらしかるべき手を打つ必要があります。
今回からはOpenLDAPが備える「モニタ機能」について解説します。この機能を活用すれば、OpenLDAPサーバの稼働状態に関するさまざまなデータを取得できます。管理者は、こういったデータを確認することで、素早く問題に対応でき、より確実にサーバの運用を続けることができます。
情報を収集してバックエンドDBに格納
OpenLDAPサーバは、モニタ機能を、bdb(Berkeley DB)や、hdb(Hierarchical DB)のような、バックエンドデータベースとして構成します。モニタデータベースは、OpenLDAPサーバ内部の変数へアクセスして収集した情報を、「cn=monitor」のサブエントリより提供します。
モニタデータベースは、多くの情報を「属性」として提供しています。クライアントからの検索時には、すべてのオペレーショナル属性を取得する「+(プラス)」オプションを付けてコマンドを実行することが多くなるでしょう。また、モニタデータベースは、ディレクトリツリーのトップを、「cn=Monitor」に固定しています。このため、モニタ情報を集めるときは、次のようなコマンドで検索を実行することが多くなります。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
上記のコマンドにある「cn=Admin,cn=Monitor」は、直後で設定するモニタデータベースの管理者ユーザーを想定しています。
slapd.confを編集してモニタ機能を有効にする
OpenLDAPでモニタ機能を利用するには、コンパイル時に「--enable-monitor=yes」というオプションを指定する必要があります。このオプションは標準設定で有効になっているので、意識せずコンパイルしていればモニタ機能は使えるはずです。
ここでは、モニタデータベースを有効とする設定でコンパイルしたバイナリを使っていることを前提に、モニタ機能の使い方を説明します。それでは、OpenLDAPの設定ファイルであるslapd.confを開きましょう。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
slapd.confを開いたら、バックエンドデータベースのセクションを探し、以下のように記述を付け足してください。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
これで、モニタ機能を使うための設定は完了です。OpenLDAPサーバを再起動してください。モニタデータベースが構成されるはずです。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.