スタンドアロン形態

1台のサーバでInterstage ディレクトリサービスの情報を管理する運用形態をスタンドアロン形態といいます。

  

  

データベースにRDBを使用する場合は、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。この場合、RDBは、イントラネット内に配置してください。

  

  

■レプリケーション形態

スタンドアロン形態やデータベース共用形態では、規模が大きくなるにつれてアクセス件数が増大するため、性能が劣化する可能性があります。このような大規模構成における負荷分散を実現する機能として、レプリケーション機能があります。この機能により、サーバのデータベースの複製を別のサーバに作成し、LDAPクライアントからのアクセスを別々のサーバに割り当てることによって、負荷を分散させることができます。

この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散しつつ、データベースへの負荷集中も分散したい場合に選択します。

  

ポイント

RDBを使用する場合は、Interstage ディレクトリサービスのレプリケーション機能を使用しません。RDBのレプリケーション機能を使用します。ただし、Symfoware Server Lite Editionを使用している環境では、本機能を使用できません。なお、Symfoware/RDBを使用する場合は、Linkexpress、およびLinkexpress Replication optionが必要です。

レプリケーションを導入するときは、情報の更新処理(追加、変更、削除など)が可能なマスタサーバと、その参照専用コピーを保持するスレーブサーバを決定します。

  

レプリケーションの場合も、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。

  

  

各種運用形態のInterstage ディレクトリサービスは、クラスタ環境に配置することもできます。Interstage ディレクトリサービスをクラスタ環境で使用する場合の環境構築手順などについては、“高信頼性システム運用ガイド”の“クラスタサービス機能”を参照してください。

  

LDAPクライアントからInterstage ディレクトリサービスに対してLDAP要求を送信する場合、初期設定では、識別名（DN）、パスワード、およびその他の通信データが暗号化されません。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信においても同様です。
伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。

クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。

LDAPクライアントの接続数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラレータを用いてサーバの負荷を軽減させることをお勧めします。

SSL通信環境は、リポジトリの作成前に構築する必要があります。