| |
(2001/1/23)ディレクトリサービス分科会議事録
議事:
- (株)タツノ・メカトロニクス 佐藤 秀次様
■Novell Directory Service ユーザ事例の紹介
- 【 NDSの強い点 】
-
- 一ヶ所集中管理により少人数で保守作業、監視が可能
(遠隔地の人も同時にアクセスできる環境が整えられる)
-
- セキュリティが高い
- 【 NDSの弱い点 】
-
- 対応するアプリケーションは少ない (しかし、NDSと他のアプリケーションをつなぐソリューション
DirXML 2/9リリース)
-
- ツリー構造の変更は不可能に近い
-
- 更新に時間がかかる
-
- スキーマ構造に差異
- 【 NDS設計と施工 】
- スキーマ拡張&統一
パーティション区切りは適切か (間違えるとWANの中でうまく作動しなくなる。)
レプリカの配置は適切か。
時刻同期が必要。 (センターになる時間の安定化)
通信コストダウンのためにWANMAN(WAN Traffic Manager)を導入
(米国では、大域で安く利用できるが日本で設定すると莫大なコストがかかってしまう。)
- 【 NDSの実践的利用法 】
- SingleLoginの確立
インターネット環境もユーザで統合管理
LDAPを導入し、アクセス管理を実現
アクセスコントロールもグループやユーザで統合管理
- ≪NDSを上手く運用するためには≫
-
- NDSをよく理解する。
-
- NDSの安易な更新はさける
-
- ツリー構造の変更は困難のため、構造設計は慎重に行う。
-
- NDSの構築には自らが時間的制約や秘密厳守に携わる覚悟が必要。
(アウトソーシングすることは不可能である。)
- (株)エーティーエルシステムズ 内藤 治生様
■様々なディレクトリサービス統合利用の提供に向けた取り組みと展望
- 【 取り組みの現状と詳細 】
-
- OpenLDAPV2 (LDAP V3)の日本語対応
- OpenLDAPへのアクセス(T)(Excel OutlookExpress)
(Excelからの入出力のソースを載せる)
- OpenLDAPへのアクセス(U)(Java JNDI JSP)
入力→WEBサーバ(JSP)→データ登録(JNDI)→出力(XML、XSLT)
- 【 実証実験 】
-
- 既存のOracleのデータをOpenLDAPへ
- OpenLDAP (LDAP V3)でのスキーマ
- 【 日本語対応】
- 日本語未対応サーバに対してAtl-sysytemsモジュール(Java)を利用
LDAPのスキーマにおいて、要素名(ObjectClassおよびAttributeType)にUTF-8文字(ISO10646文字集合)等が利用できない為、Atl-sysytemsモジュール(TagLib/JSP)を利用
日本語の扱いとして日本語スキーマを自動生成するJavaモジュールを独自で作成→ATLモジュール
- 【 今後の開発のターゲット 】
- <他のソフトウェア―との連携>
-
- メールサーバとOpenLDAPおよびJSP(Java)により個人データの管理をする
- データゲートウェー (副産物)
- 公開キーの管理システム
- 【 質疑応答 】
-
- DB(常に変更する情報を入力)とディレクトリ(ほとんど変更のない情報を入力)を分けて使うのが懸命で、本来の考え方ではないか。
-
- DBボディをディレクトリから直接あつかわせ様とする無理が生じるのではないか→間接参照による分散はどうか?
-
|
|
