Friday Jul 11, 2008

OpenDS 1.0.0

OpenDS Status Panel

OpenDS のバージョン 1.0.0 がいよいよ公開された (via: Ludovic が users@opends.d.j.n. に投稿したメール). 状態パネルやサーバのログが日本語化されてていい感じ.

インストールや設定については OpenDS Wiki の User Documentation が非常に充実してる. ただそのぶん分量も多いので, まずは塩田さんのホットトピックセミナーでのプレゼンテーション (スライド, セッション録画) や opends タグのついてるエントリ, そしてぼくが以前書いた SDC の OpenDS 紹介記事 (ちなみに今月は休載です. すみません...) などをどうぞ.

また個人的にはこれがほかの LDAP ディレクトリ実装に対する一番の差別化要因になると思うんだけど, OpenDS はそれ自体を Java アプリケーションに組み込める (同一 JVM 上で稼働する内蔵 LDAP サービスとして利用できる) ようになっていて, すでに OpenSSO などで活用されている. こちらについては Ludo のスライドが非常に参考になるので, ぜひご参照くださいませ.

This session will present an overview of OpenDS, walk through the code and steps to embed OpenDS in a Java application. We will show how to store and retrieve data from OpenDS using popular APIs. We will cover advanced capabilities such as synchronizing OpenDS data between applications.
(2980) OpenDS Inside : an LDAP directory embedded into your applications

Wednesday Jul 18, 2007

SDC の IdM 連載 (7): OpenSSO と OpenDS (と GlassFish)

GlassFish OpenSSO OpenDS

SDC 連載 「アイデンティティ管理の基礎と応用」 も, なんだかんだいって, はや 7 回目. 前回まではどちらかというと established な技術や製品を取り扱ってきたけど, 今回からはちょっと毛色を変えて emerging な方向にいこうかと. まずは OpenSSOOpenDS のインストールから入って, この先 OpenID Extension for OpenSSOOpenDS Atom Server に手を出していくつもり.

Sun は Solaris や Java をはじめとする自社のソフトウェアのオープンソース化を推進していますが、 それはアイデンティティ管理の分野も例外ではありません。 今回はアクセス管理 / シングル・サインオン (SSO) 機能を提供する OpenSSO と、 ディレクトリ・サービスである OpenDS をご紹介します。
アイデンティティ管理の基礎と応用(7):OpenSSO と OpenDS: オープンソースの次世代 SSO / ディレクトリ

それにしても, 最近の Sun のインフラストラクチャ系のソフトウェアの導入のしやすさは驚異的だと思う. たとえば GlassFish v2 のインストールは基本的に

  1. java -Xmx256m -jar glassfish-installer-v2-b50g.jar -console
  2. chmod -R +x lib/ant/bin
  3. ./lib/ant/bin/ant -f setup.xml

の 3 ステップで完了しちゃって, その昔 NetDynamics とか Netscape Application Server (EUC-JP でどうぞ) のプリセールス・エンジニアをやってたころの感覚からすると, まさに極楽 (おおげさでなく). さらに OpenSSO は

  1. GlassFish の autodeploy ディレクトリに opensso.war をコピー
  2. http://host.example.com:8080/opensso にアクセス
  3. パスワードを指定

するだけで動作するし, OpenDS にいたっては, その気になればインストール時にレプリケーション設定までできてしまう! どんだけ〜 (← 使いかた合ってる?)

まー, こういうことは 「百聞は一見にしかず」 なので, この機会にぜひおためしくださいませ.

Monday May 07, 2007

Sun が社員向け OpenID Provider サービスをローンチ

たぶんすぐに sun.com のほうでもアナウンスされると思うけど, PR Newswire がいちばん早かったので.

現状の OpenID が 「ブログへのコメント」 のような低リスクのトランザクションにしか役にたたない (意訳) のを改善するためになにが必要か, どう運用していけばよいかを探るべく, Sun みずからが実際に社員向け OpenID Provider を運用したり (システムは当然 OpenSSO と OpenDS によって構築), 逆に自社サイトを OpenID 対応にしたり, Sun(TM) Web Developer Pack に OpenID サポートを入れたりと, いろいろ試していく予定.

それにしても, 約 34,000 人いる社員全員にいきなり OpenID サービスを提供する (つまり ID の真正性を Sun が担保する) とは, 社員ながらびっくり. blogs.sun.com もそうだったけど, あいかわらずやることが極端だなー. (もちろんほめ言葉)

Tuesday Oct 03, 2006

CEC 2006: リッチ・グリーンが OpenSSO と OpenDS を強力プッシュ

CEC 2006 の 2 日目. 今朝も初日同様, 8:00 から 12:15 まで全員集合のゼネラル・セッション, その後 60 分間のランチ BOF をはさんで, 13:15 から 19:00 までブレイクアウト・セッションが 5 コマ続く予定.

day2GeneralSession

Sun ソフトウェアの上級副社長であるリッチ・グリーンがセッションの中で, OpenSSOOpenDS を Java Enterprise System / Suites や Sun Java System Identity Manager, Sun Java CAPS と同列に並べて 「これらの Web Platform に力入れてくよー」 と語ってた. OpenSolaris は別格として, その他にもいろいろオープンソース化されたソフトウェアが Sun にはあるけど, その中でも OpenSSO と OpenDS に関して Sun ソフトウェアのトップがわざわざ言及するとは, けっこう期待されてるんだなー.

Wednesday Aug 02, 2006

OpenDS

OpenDS

いま cn=Directory Managerのエントリ読んで知ったんだけど, OpenDS プロジェクトが java.net にて先週から始まっている.

OpenDS は完全に Java で書かれたオープンソースのディレクトリ・サービスです. なぜ 「ディレクトリ・サービス」 という言葉を使うかというと, わたしたちは単なる 「LDAP アクセス可能なデータベース」 以上の機能をこの中に盛り込んでいくからです. (Sun の) 現行の Directory Server Enterprise Edition と同様の機能, すなわちディレクトリ・プロクシ (バーチャル・ディレクトリおよびデータ分散) や, Active Directory など他のソースとの同期, そしてさまざまなクライアント・ツールを包含する予定です.
Introducing the OpenDS Directory Service - cn=Directory Manager より引用

ためしにウィークリー・ビルドを動かしてみた. まずは OpenDS Downloads ページから 「Get the Latest Weekly Build」 をたどって, 現時点で唯一のプリビルト・バージョンである OpenDS 0.1 Build 001 をダウンロード.
Weekly Build

OpenDS-0.1-build001.zip を適当なところに展開. Unix / Windows はどちらでもよかったんだけど, 今回は Windows XP を使ってたので, とりあえず C:\\ に展開.

環境変数 JAVA_HOME を設定. 手元の環境では 1.5.0_07 が c:\\Program Files\\Java\\jdk1.5.0 に入ってたので, 以下の通り:

C:\\OpenDS-0.1>set JAVA_HOME=c:\\Program Files\\Java\\jdk1.5.0

OpenDS 0.1 Build 001 にはエントリのサンプルがついてないので, まずはなにかインポートしないといまいち遊べない. 今回は docs.sun.com にあった LDIF ファイルのサンプルを借用してみた. これを sample.ldif として C:\\ に配置し, bin\\import-ldif.bat を実行. バックエンドの名前はディフォルトで userRoot なので, それをオプション -n に指定.

C:\\OpenDS-0.1>bin\\import-ldif.bat -l \\sample.ldif -n userRoot
[02/8/2006:11:56:09 +0900] category=BACKEND severity=NOTICE id=8388697 msg="Import thread count = 8"
[02/8/2006:11:56:09 +0900] category=BACKEND severity=NOTICE id=8388698 msg="Buffer size per thread = 32,000,000"
[...]
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388701 msg="Flushing data to disk."
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388702 msg="Processed 8 entries, imported 8, skipped 0, and rejected 0 in 3 seconds (average rate 2.2/sec)."
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388703 msg="Number of index values that exceeded the entry limit: 0"
C:\\OpenDS-0.1>

ここまでできたところで, いよいよ OpenDS を起動. 別のコンソールで, (JAVA_HOME を指定してから) start-ds.bat を実行.

C:\\OpenDS-0.1>bin\\start-ds.bat
[02/8/2006:11:56:28 +0900] category=CORE severity=NOTICE id=458886 msg="OpenDS Directory Server 0.1 starting up."
[02/8/2006:11:56:32 +0900] category=BACKEND severity=NOTICE id=8847402 msg="A database backend containing 8 entries has started."
[02/8/2006:11:56:33 +0900] category=CONFIG severity=SEVERE_WARNING id=3277325 msg="Access control has been disabled."
[02/8/2006:11:56:50 +0900] category=CORE severity=NOTICE id=458887 msg="The Directory Server has started successfully."
[02/8/2006:11:56:50 +0900] category=CORE severity=NOTICE id=458891 msg="The Directory Server has sent an alert notification generated by class org.opends.server.core.DirectoryServer (alert type org.opends.server.DirectoryServerStarted, alert ID 458887):  The Directory Server has started successfully.."

本当に動いているのかどうか, ためしに同梱の ldapsearch コマンドで検索してみる. ディフォルトでは ポート 389, Base DN は dc=example,dc=com なので (ちなみに root ユーザの DN は cn=Directory Manager, パスワードは password), いわゆるユーザ一覧を検索するには以下のようにする.

C:\\OpenDS-0.1>bin\\ldapsearch.bat -b dc=example,dc=com objectclass=inetorgperson
dn: uid=abrown,ou=People,o=MyCorp,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
givenName: Aaron
userPassword: {SSHA}MbmYn39jI1S56RpyARHrdr5kCkY1iFkVe58LQQ==
cn: Aaron Brown
facsimiletelephonenumber: 666
sn: Brown
mail: abrown@mycorp.com
uid: abrown
[...]
C:\\OpenDS-0.1>

LDAP Browser / Editor でみるとこんなん:

...という具合に, 最前線の LDAP 職人たちが創るフリーのディレクトリ・サービス実装を, この機会にぜひ一度お試しあれ.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today