Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

Red Hat Enterprise Linux に同梱される LDAP サーバーのサポート状況について

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (RHEL) 5, 6, 7, 8

Issue

Red Hat Enterprise Linux (RHEL) 上で LDAP に準拠したサーバーを実行したいと考えています。さまざまな LDAP サーバーが利用可能なようですが、完全にサポートされている設定はどれになりますか?

Resolution

Red Hat では、LDAP に準拠したさまざまなサーバーオプションを提供しています。

389-ds
389-ds パッケージは、Red Hat Enterprise Linux および Red Hat Directory Server (RHDS) における Identity Management (IdM) のコアディレクトリーサービスコンポーネントを提供します。このパッケージは、LDAP サービスを提供するためのスタンドアロンソリューションとしては サポートされていません

詳細はこちらの記事を参照してください:
「What are the differences with the packages 389-ds from Red Hat Enterprise Linux versus redhat-ds from Red Hat Directory Server?」

OpenLDAP
OpenLDAP サーバーパッケージは Red Hat Enterprise Linux の一部になります。製品の開発はほとんどがアップストリームコミュニティーで行われており、Red Hat が主導しているわけではありません。以下のように、OpenLDAP サーバーをサポートします。

  • バグまたは RFE がお客様から報告された場合は、その報告をアップストリームに提出し、修正作業は OpenLDAP コミュニティーに依存する
  • 該当する場合には、報告された問題の回避策の特定を試みる
  • OpenLDAP パッケージで報告されている CVE の修正

重要: Red Hat Enterprise Linux 7.4 以降、openldap-servers パッケージは非推奨となり、Red Hat Enterprise Linux の将来のメジャーリリースには含まれません。ディレクトリーサービスを提供するオープンソースのツールやソリューションには、さまざまなものがあります。Red Hat Enterprise Linux ソリューションの Identity Management (IdM) の採用が増え、エンタープライズユースケースでの OpenLDAP サーバーの使用が減少していることから、Red Hat は、長年にわたって深めてきた理解と専門知識を持ち、10 年以上にわたって投資してきた技術に重点的に取り組むことを決定しました。 Red Hat Directory Server と IdM のオファリングに重点的に取り組むことで、Red Hat はこれらのソリューションのお客様により良いサービスを提供し、サブスクリプションの価値を高めることができます。OpenLDAP サーバーは、Red Hat Enterprise Linux のライフサイクル に従い、RHEL7 リリースのライフサイクルが終了するまでサポートされます。

Red Hat Directory Server
Red Hat Directory Server (RHDS) は、Red Hat Enterprise Linux の完全にサポートされる LDAP 準拠のサーバーで、ユーザー ID とアプリケーション情報を一元化します。アプリケーション設定、ユーザープロファイル、グループデータ、ポリシー、アクセス制御情報を保存するためのオペレーティングシステムに依存しない、ネットワークベースのレジストリーを提供します。

RHDS の詳細については、以下のページを参照してください。
Red Hat Directory Server の概要

LDAP サーバーが必要とされる主なユースケースは 2 つあります。1 つ目は、企業内での認証とアカウント管理を提供します。このユースケースでは、バニラ LDAP サーバーの代わりに、Linux および UNIX クライアントへのドメインコントローラーサービスの提供に焦点を当てた機能を多く持つ Red Hat Enterprise Linux ソリューションの Identity Management (IdM) の使用を推奨しています。2 つ目のユースケースでは、ビジネスアプリケーション用のアカウントストアを構築します。そのためには、エンタープライズグレードの LDAP ソリューションが必要です。ここでは、Red Hat Directory Server を推奨します。

さまざまな製品に関する詳細情報が必要な場合や、OpenLDAP から Identity Management または Red Hat Directory Server への移行パスに関心がある場合は、Red Hat のグローバルサポートサービスでサポートチケットを作成してください。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments