スキルの棚卸のため、こちらも過去読んだ本について書きます。

OpenLDAPは、システム情報からユーザー情報の集中管理で使うことができるDIT (Directory Iinformation Tree) というツリー型の構造をしたデータベースです。

この情報を使って様々なシステムの認証基盤としても使うことができます。

エンタープライズ領域において、企業内の社員などの情報は、最重要情報であるため有償であるアクティブディレクトリやAzure ADの利用がほとんどと思います。

しかし、OSSを中心としたLinuxやUnixなどのOSのユーザー管理および認証では、まだOpenLDAPが根強い人気があるのではないでしょうか。

私は過去、LDAPのオープンソース実装であるOpenLDAPサーバーの構築およびそれのクラスタ化 (N-way multimaster replication) 、CAS連携を行いました。

また、PHP、Ruby、Pythonなど様々なプログラミング言語のフレームワーク使ってLDAPの認証をプログラムした記憶があります。

コマンド、データ登録、構造、全ておいてLDAPは複雑でわかりにくい仕様なため、よく学習しないと使えないシステムです。

各言語やフレームワークを利用した認証連携程度なら、オンラインの情報で事足りるかもしれません。

一方、サーバー構築となるとセキュリティなどを考えたユーザー作成、パスワード設定、書き込み、読み込み権限などのRBACが必要になります。

また、クラスタ化、バックアップ、リストアなど運用においても包括的な知識が必要になります。

ユーザー数が増えすぎると遅くなるためデータにインデックスの付与も必要になります。

この本は、そのような構築から運用や連携わたり全般的にLDAPについて良くまとまっており、非常に役立ちました。

枯れた技術であることから、最近ではオンラインの情報も少なくなっています。

そのためプラスで、英語で書かれた原文のマニュアルが読めると良いと思います。

OpenLDAPを任された人は、情報不足で苦しい仕事になると思いますが、この本および海外の情報を参考にされることをお勧めします。