OpenLDAP

第7回 モニタ機能でサーバの状態を把握:準備編


ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部)

伊藤忠テクノソリューションズ株式会社
菊池 研自
2011/2/25

 LDAPサーバに異常が発生すると、連携するシステムへのアクセスが行えないなど、企業活動にダメージを与えることすらあります。管理者は、サーバを見守り、異常が発生したらしかるべき手を打つ必要があります。

 今回からはOpenLDAPが備える「モニタ機能」について解説します。この機能を活用すれば、OpenLDAPサーバの稼働状態に関するさまざまなデータを取得できます。管理者は、こういったデータを確認することで、素早く問題に対応でき、より確実にサーバの運用を続けることができます。

情報を収集してバックエンドDBに格納

 OpenLDAPサーバは、モニタ機能を、bdb(Berkeley DB)や、hdb(Hierarchical DB)のような、バックエンドデータベースとして構成します。モニタデータベースは、OpenLDAPサーバ内部の変数へアクセスして収集した情報を、「cn=monitor」のサブエントリより提供します。

 モニタデータベースは、多くの情報を「属性」として提供しています。クライアントからの検索時には、すべてのオペレーショナル属性を取得する「+(プラス)」オプションを付けてコマンドを実行することが多くなるでしょう。また、モニタデータベースは、ディレクトリツリーのトップを、「cn=Monitor」に固定しています。このため、モニタ情報を集めるときは、次のようなコマンドで検索を実行することが多くなります。

$ ldapsearch -x -D cn=Admin,cn=Monitor -W -b cn=Monitor +

 上記のコマンドにある「cn=Admin,cn=Monitor」は、直後で設定するモニタデータベースの管理者ユーザーを想定しています。

slapd.confを編集してモニタ機能を有効にする

 OpenLDAPでモニタ機能を利用するには、コンパイル時に「--enable-monitor=yes」というオプションを指定する必要があります。このオプションは標準設定で有効になっているので、意識せずコンパイルしていればモニタ機能は使えるはずです。

 ここでは、モニタデータベースを有効とする設定でコンパイルしたバイナリを使っていることを前提に、モニタ機能の使い方を説明します。それでは、OpenLDAPの設定ファイルであるslapd.confを開きましょう。

# cd /usr/local/openldap-2.4.23
# vi etc/openldap/slapd.conf

 slapd.confを開いたら、バックエンドデータベースのセクションを探し、以下のように記述を付け足してください。

…[略]…
database monitor                         ← モニタDBを構成
access to dn.subtree="cn=Monitor"        ← アクセス権を指定
    by dn.exact="cn=Admin,cn=Monitor" write
rootdn "cn=Admin,cn=Monitor"             ← 管理者ユーザー
rootpw secret                            ← 管理者パスワード

 これで、モニタ機能を使うための設定は完了です。OpenLDAPサーバを再起動してください。モニタデータベースが構成されるはずです。

# cd /usr/local/openldap-2.4.23
# kill -INT `cat var/run/slapd.pid`
# ./libexec/slapd -u ldap

第6回へ
1/3

Index
OpenLDAPによるディレクトリサーバ運用
 第7回 モニタ機能でサーバの状態を把握:準備編
Page 1
情報を収集してバックエンドDBに格納
slapd.confを編集してモニタ機能を有効にする
  Page 2
ldapsearchコマンドで情報検索
バックエンドデータベースの情報を取得
  Page 3
「cn=Databases」からバックエンドDBの設定を読む
まとめ

Linux Square全記事インデックス

 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH