Wednesday, July 29, 2009

Computer::LDAP - NISの代わりに導入

バイト先でheartbeatを使ってサーバを冗長化させています.
heartbeatを使っていれば,Activeなサーバがダウンしたら,
Standby状態のサーバがActiveになってハッピーです.
2UのサーバがApache,vsftpd,DRBD,
もう2UのサーバがMySQL,HyperEstraier,DRBDとなっています.

そんな中,Unixアカウント情報の共有せなヤバいというのは以前から気づいていて,
NISサーバを最近やっと立ち上げました
(遅すぎるっちゃ遅すぎるのですが,まだこのサーバは業務で使っていないので.
 開発したシステムを突っ込むのを先にやってました).
立ち上げるときに,NISも冗長化せなあかんやん,と思い,
NISサーバをマスター,スレーブ構成にしてみました.
よし,これでマスターがしんでもログインできなくなることはない.

ここでheartbeatでNISサーバを管理することを考えました.
マスターが死んだら,スレーブがマスターになってくれないと困るよなぁ...
自動で切り替えられるんか?と.
おそらくheartbeatの挙動を詳しく知った上で,
妙ちくりんなスクリプトを書かないと,
そんな真似はできないような気がビンビンします.

...ダメじゃんNIS!
NIS以外でログインの認証が出来る機構...
ということで,ふとLDAPが思い浮かびました.
一時軽くLDAPサーバ使って見ようと思って調べたことがあるんですが,
第一印象が意味不明過ぎて嫌な印象しかありませんでした.
何だよDNとかouとかcnとかスキーマとかー.
なんつーか,LDAPの役割が非常に抽象的でとっつきにくい.
軽めのディレクトリアクセスプロトコルってなんやねーん.
ディレクトリサービスってなんやねーん.

新しいことを覚えるのが億劫になってる私は
若干老いが入ってきているのか!?
まだ今年で26なのに!?
もう26と言うべきか!?

とか考えつつ,NISサーバの代替としての使い方をとりあえず調べ終わりました.
調べたらないのかなぁ.
useraddとかの代替プログラムがないってどーゆーことですか.
samba用とかはあるんですよね.
NISスキーマがあるのになしてないかなぁ.

調べれば,一応ユーザやグループの追加方法,削除方法とかとかは見つかります.
uidとかgidとか,useraddで省略したら自動で割り振られますよねぇ.
自前で割り振らないといけないんですか,そうですか.
な,なんか不便.
いや,大規模組織にはLDAPがいいよというフレーズをよく見かけますから,
でっかい組織ではuidとかgidとかいちいち手作業でしっかり管理しているのかも.
だから,自動で割り振る機能なんか必要ないぜ,と.
いやでも面倒な気がする...

LDAP版useraddねぇかぁーと探し回って見ましたがみつからず.
しゃーなしで自前で作ることにしました.
はやくあのサーバを業務で使えるようにしないといけないっていうときに
ほんまにー.
現在私が着手しているタスクがクリティカルタスクです.はい,ごめんなさい.

最初Perlでもりもり書いていたのですが,このプログラム,
もしかしたらクライアントさんにも渡る可能性があるんですよね.
あれ,そうするとソースコードのぞき放題でやばいんじゃ...
うちにはPHPコードを暗号化するやつがあるので(名前ど忘れしました),
PHPで書けばオッケーか.
っていうかPHPで書かないかんのか.
がーん.

とりあえず今はgroup{add,del,mod}は実装完了.
あとはuser{add,del,mod}とpasswdの代替を実装しとけば不便はないかなぁと.
これはぜひ,自宅と研究室でも使いたい!とか思ったのですが,
会社で作ったものを勝手に他で使うのは完全にアウトーなので,
また別途コーディングしなおしですね.

研究室でNISをLDAPに変えちゃったら怒られるかなぁ.
うちの先生は古いタイプの人だから,あんまり新しめのを入れると嫌がられるわけでして.
古き良きなんたらな人ですから.
でもLDAPわかってきたら,なんかずいぶん便利そうな香りがしてきました.
アカウント情報やアドレス帳の他に,メールフィルタとかも格納できるとか.
メールクライアントをいろんなマシンで使ってる私としては,
アドレス帳やメールフィルタが共有出来ればだいぶハッピーです.
Thunderbirdの迷惑メールフィルタの学習結果とかも共有できないかなぁ.
それは無茶なのかなぁ.
なんか,こうOneNote的というかSubversion的というか.
学習結果の差分をマージしちゃうぜ的な.
こんな機能は需要が少なすぎですかね.
ちなみに,実は玄箱ProにもLDAPサーバが入っているという.
動かしてませんけど.
LDAPで遊び回りたいですね,なんかいろいろ出来そうですし.
時間があればねー.
早く論文書き上げないと.こいつがすべての仕事の進行を詰まらせる...

いや,修士のころからやってるネタで書いているんですが,
国際会議で出したり,雑誌論文に投稿してrejectされて修正しなおしたり,
修正している途中で突然変異的に提案手法が改善されたり(笑
ほんとびっくりです,コーディングミスしたわけですが,
それが実は精度向上に寄与しまくりという.
なんだこの数式は!
自分のプログラムを研究対象としているという意味不明な図.
思い出深いネタになりそうです.

お酒飲んでると話が脱線しまくりですね.
とにかく,早くLDAP版ユーザ管理プログラムを早くしあげないと.
みなさんはどうされていらっしゃるのでしょうか.
シェルスクリプトでほほいほーいでしょうか.
あんまりそういう記事とか見かけないので,謎で仕方がないですね.うーん.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)