OpenLDAPの開発動向
OpenLDAP はディレクトリサービスとして既に様々なシーンで利用されています。
OpenLDAP Foundationではさらなら品質向上、機能の充実を図るべく開発を続けています。
ただ、OpenLDAP Foundationの開発スケジュールははっきりわかるような形では公開されておりませんので、弊社が調査して分かった範囲でOpenLDAPの開発動向について紹介します。(2011年11月時点の調査)
OpenLDAP 2.4.27のリリース
2011年11月24日にリリースされたOpenLDAP 2.4.27の主な変更点は以下のとおりです。
- Session Tracking Control機能のサポート
ログメッセージにセッション情報を追加する機能 - slapaddのパイプライン機能をサポート
- slapd: Add-if-not-presentをサポート
- slapd: Multi Master ReplicationでのDelta-syncreplをサポート
- Multi Master Replication/MirrorModeレプリケーションの場合、accesslogによる更新履歴を使ったDelta-syncreplレプリケーションを利用可能
- Memory-Mapped Databaseを実験実装
OpenLDAPではBerklay-DBをベースとしたデータベース(bdb/hdb)をバックエンドとして提供しているが、性能を出すためのチューニングが難しかった。これに変わるデータベースとして、memory-mappedデータベース(mdb)をスクラッチから開発を行なっている。本リリースでは、実験実装であり、まだ十分な品質にはなっていないと思われる。 - cn=configデータベースによる設定に対応を拡充
- slapd-passwd
- slapd-perl
- slapd-shell
- slapd-sql
- slapd-sockをオーバーレイとしても利用可能
- contrib/passwdプラグインモジュールで APR1形式のMD5が利用可能
今後の動向
バージョン2.4.27で実験的リリースが行われたmdbは、データベース全体をメモリにマッピングすることで優れた性能を達成しています。
OpenLDAP Fundationの資料によると、bdb/hdbよりも数倍パフォーマンスが良くなるようです。また、データ読み込みの場合、データベースをロックする必要がなくなるように設計されているなど、今後正式リリースされるのが楽しみな機能です。