各LDAPサーバーの概要
389 Directory Server
Red Hatの商用製品であるRed Hat Directory Server(RHDS)のコミュニティ版。Red HatがNetscape Directory Serverを買収、オープンソース化してできたFedora Directory Serverが、さらに改名されて、389 Directory Serverになっている。Javaベースのクライアントツールが付属されており、GUIで管理可能。Windows版やMac版の389 Directory Serverは提供されていない。
Apache Directory Server
Apache Directoryプロジェクトが開発・提供するディレクトリサーバー。LDAPプロトコルの最新バージョンを準拠している他に、Kerberos5とパスワード変更プロトコルをサポートしている。サブプロジェクトでは、Apache Directory Studioと呼ばれるEclipseベースのディレクトリツールを開発しており、LDAPブラウザ/エディタ、スキーマブラウザ、LDIFエディタ、DSMLエディタなどの多くの機能を提供している。
OpenDJ
Sun Microsystemsが開発していたOpenDSのフォーク。Sunが2010年にOracleに買収された後、ForgeRock(Sunの元社員によって設立された企業)によって開発が継続されている(その際、OpenDSからOpenDJへと改名)。ロードマップをもとに様々な新機能が実装されており、LDAPの他にRESTでデータを更新することができる。シングルサインオンのソリューションを提供するOpenAMの、組み込みのディレクトリサーバとしても使われている。インストールが容易で日本語化されたGUI/CUIもあるので、扱いやすい。ガイド類は充実しているが、日本語の情報は多いとは言えない。
OpenLDAP
多くのLinuxディストリビューションにパッケージされている最も有名なLDAPサーバー。1998年にプロジェクトが開始されて、現在の最新バージョンは2.4.43。最も知名度が高く、導入実績も多いため、インターネット上の情報(特に日本語の情報)が他のLDAPサーバーより多い。GUIの機能が提供されていないので、GUIを使用する場合はphpLDAPAdminやApache Directory Studioなどの外部ツールを使う必要がある。また、公式サイトではWindows版は提供されていない。
項目別の比較結果
| 比較項目 | 389 Directory Server | Apache DS | OpenDJ | OpenLDAP |
|---|---|---|---|---|
| スポンサー | Red Hat | Apache Software Foundation | ForgeRock | OpenLDAP Foundation |
| ライセンス | MPL/LGPL/GPL | Apache License 2.0 | CDDL 1.0 | OpenLDAP Public License |
| 主要な実装言語 | C | Java | Java | C |
| 多言語対応 | WebアプリケーションのUIは、翻訳ファイルを言語固有の設定ディレクトリに含めることでローカライズ可能。 | クライアントツールのApache Directory Studioは英語、フランス語、ドイツ語に対応 | 英語、フランス語、ドイツ語、日本語、簡体字中国語、スペイン語 | 英語のみ |
| プラットフォーム | Linux, Solaris, HP-UX | クラスプラットフォーム | クラスプラットフォーム | クラスプラットフォーム |
| サポートしているRFC | 詳細はこちら | 詳細はこちら | 詳細はこちら | 詳細はこちら |
| レプリケーション | マルチマスターレプリケーション | マルチマスターレプリケーション | マルチマスターレプリケーション | マルチマスターレプリケーション |
| 管理ツール | Javaのデスクトップクライアントツールがある | Apache Directory Studio | GUIとCUIの管理ツールあり | 管理ツールは無い |
| OSSの機能性(2014年ガートナー調査結果) | 高 | 高 | 高 | 高 |
| OSSの成熟度(2014年ガートナー調査結果) | 高 | 高 | 高 | 高 |
| Googleでの検索件数 | 約 43,000 件 | 約 44,500 件 | 約 94,400 件 | 約 618,000 件 |
Google Trendsでの比較結果
2015年12月現在における過去10年のGoogle Trendsでの比較結果は、以下のようになっています。OpenLDAPが圧倒していますが、それ以上にLDAP自体に対する注目度が年々下がってるという印象でしょうか...
2015年の1年間で見ると、以下のようになっています。まだ、OpenLDAPの人気が高いです。
参考資料
-
Comparing OpenDJ
https://wikis.forgerock.org/confluence/display/OPENDJ/Comparing+OpenDJ -
Top 4 open source LDAP implementations
http://opensource.com/business/14/5/top-4-open-source-ldap-implementations -
Benchmarks on LDAP directories
http://www.slideshare.net/ldapcon/benchmarks-on-ldap-directories -
アイデンティティ/アクセス管理におけるOSS利用の選択肢
http://www.gartner.co.jp/b3i/research/140624_inf/index.html -
Google Trends
https://www.google.co.jp/trends/explore#q=OpenLDAP%2C%20ApacheDS%2C%20OpenDJ%2C%20%2Fm%2F06hfym&cmpt=q&tz=Etc%2FGMT-9 -
389 Directory Server - Frequently Asked Questions
http://directory.fedoraproject.org/docs/389ds/FAQ/faq.html#what-are-the-system-requirements -
History of LDAP
http://ldapwiki.willeke.com/wiki/History%20of%20LDAP