掲げた理想と"やっぱり"な現実
「ディレクトリ・サービスとは」は今更なので割愛します、代わりにWikipediaのリンクを貼っておきます。
内容薄かったので、英語版も貼っておきます。
Directory service
主なディレクトリ・サービス製品については、英語版Wikipediaに記載されています。
ファーストコンタクト
私が最初にディレクトリ・サービスを認識したの20数年前、製品は「Novell Directory Services(現在のeDirectory)」でした。これは当時(1990年代後半)よく使われていたNetworkOS「NetWare」に組み込まれており、ユーザリポジトリのみならずアプリケーション情報やネットワークリソースも管理していました。
ディレクトリ・サービスは単体の製品としてより前述のようにユーザーリポジトリみたいなイメージが強いと思いますが、この時期にすでに作成されていたITUのX.500をサラッと読んで(英語なのでわかる単語の拾い読み)みると結構盛り沢山な仕様だったことは覚えています。
OSS観点から見ると1998年にミシガン大学でOpenLDAPプロジェクトは始まっています。(ちょうど20年前だ)
実現するとバラ色か
そのころは特にディレクトリ・サービス(規格・仕様・勧告)を意識することもなく、専用のユーザー管理システムくらいの感覚で使っていたのですが、90年代の終り頃に「Directory Enabled Networks(ing):DEN」という言葉とともに、バラ色の未来みたいなものが語り出されました。
Linktionaly.comには以下のように定義されています。
DEN is a network management specification that integrates policy services and directory services in a way that provides configuration and policy-based access control to network resources- specifically, network bandwidth. According to the DEN specification, "directories must be transformed from a dumb warehouse to an authoritative, distributed, intelligent repository of information for services and applications." Some advocate that the directory service is now the heart of the network, the place where all network operations are defined and managed.
~中略
Microsoft first proposed the architecture and did early work with Cisco. Eventually, DEN was transferred to the DMTF (Desktop Management Task Force) to help promote its widespread standardization.
===
DENは、ネットワークリソース(具体的にはネットワーク帯域幅)に対する構成とポリシーベースのアクセス制御を提供する方法で、ポリシーサービスとディレクトリサービスを統合するネットワーク管理仕様です。 DENの仕様書によれば、「ディレクトリは、ダムウェアハウスから、サービスやアプリケーションのための権威のある、分散されたインテリジェントな情報リポジトリに変えなければなりません。 ディレクトリサービスは現在、ネットワークの中心であり、すべてのネットワーク操作が定義され、管理されていると主張する人もいます。
~中略
マイクロソフトは最初にアーキテクチャを提案し、シスコとの初期の作業を行いました。 最終的に、DENはDMTF(デスクトップ管理タスクフォース)に移行され、広範な標準化を促進しました。 DMTFは1998年に最初の仕様を完成し、それ以来拡張しています。
「Active Directory」は、たしかにこの内容を実現しました。ただし、完全に実現しているかまでは調べられませんでした。Active DirectoryとDENで検索してもそれらしいドキュメントが出てこないのです、調べた印象としては完全ではないけどWindowsに関連した範囲では実現した。なのかな。
ディレクトリ・サービス戦国時代(大げさだな)
筆者はNovellの製品を触ることが多かったのでこの2000年初頭の製品を思い起こすと、グループウェア/ファイアーウォール/認証/デスクトップ・シングルサインオン/ID管理(IDM)/ウェブ・シングルサインオン(AM)/インターネット・プリントもありました。これらはeDirectoryをリポジトリとして動作する製品でした。
他のベンダーのディレクトリ・サービス製品は少なく、当時ではNetscape Communicationsの「Netscape Directory Server」が有名だったと記憶しています、これは後にSun MicroSystemsに引き継がれ「Sun Java System Directory Server」へと続きました。
さらに2011年にはJavaベースの「OpenDS」の開発がスタートし、ForgeRock「Forgerock Directory Services(OpenDJ)」へと発展しました。
ディレクトリ・サービスへのアクセス方法がX.500のDAP(Directory Access Protocol、ベンダーオリジナルPrptocol)からLDAPが主流になり、認証基盤として利用されるようになり始めると、各社からディレクトリ・サービス製品がリリースされ始めました。
ただし、認証基盤としてだけの製品は売れにくく何かしらの製品と組み合わせる必要から注目されたのがID管理でした。
「DEN」の実現よりは現実的なIDM(AMも加えてIAMとも表現)のリポジトリにシフトして行き、ベンダー各社からIDM製品がリリースされ始めました。ちょうど10年前あたりがベンダー各社が群雄割拠する時代でした。
IDM市場
こぞってベンダー各社はIDM製品を市場に投入してきましたが、盛り上がったとは言いがたく、、、
IDM製品は誰にでもメリットをもたらす製品ではなく"高価すぎるヘビー級のエンタープライズ志向アーキテクチャで構築された第1世代のIDMシステム"と言われ、バンバン売れるとか飛ぶようには売れませんでした。それほど経たずしてベンダーの熱も冷め、競って新製品を投入しなくなりました。こうなると欲しい機能を実装した製品が少なくなり、オープンソース製品が登場しました。
「DEN」は実現しなかった現在、しかし
ディレクトリ・サービス自体でユーザリポジトリとユーザー認証機能を持つことから、「Identity Platform」としての地歩は固まったと思います、2000年以降CLOUDという言葉とともにサービス志向アーキテクチャへの移行が提唱され、IDM製品もそのアーキテクチャを変化させる必要に迫られました。新興IDM製品は過去に引きずられることなく第2世代のIDM製品として市場へ登場しました。そこでもディレクトリ・サービスの「Identity Platform」の地歩は揺るがないでしょう。
オープンソースのネタを1つ
「eDirectory」はデータベースエンジンに、FLAIM (FLexible Adaptable Information Management) を使用しおり、これが"ノベルが開発したオープンソースの組み込み用データベースエンジン"であるためSourceForgeにソースが公開されています。
商用製品に組み込まれているオープンソースに興味がある方は是非。