熊本大学情報系学科におけるアカウント、メーリングリスト管理システムの構築 ○針木剛岩崎俊彦大塚直希佃博志成松裕介 (熊本大学工学部) 目的 1 2.2 現在熊本大学工学部情報系の 2 学科の約 1300 名のアカウント、及び学年メーリングリストの管理運営を行なっている。従来、認証は NIS を用いており、メーリングリスト情報と併せてデータベースにて一元管理していた。また当該データベースに接続できる WEB アクセスツールも作成し、研究室の学生が常時変更できるよう学科内に公開していた。しかしデータベースの情報がリアルタイムに NIS やメールサーバに反映されない点や、ファイルサーバのホームディレクトリの変更と連動していないといった問題点が存在していた。これら既存のシステムの問題点改善の為、新しい管理システムの構築を行った。旧管理システムの概要 2 2.1 旧管理システムの構成旧システムは研究室の学生からの申請を受け付けるための WEB サーバと情報を一元管理する為のデータベースサーバ、及び実際に認証を行なう NIS サーバ、各学科のメールサーバで構成していた。詳細を図 1 に示す。アカウント、メーリングリストの管理作業を具体的に表 1 に示す。これらの更新情報を情報提供元から収集し、データベースに集約して定期的にシステムに反映していた。大学事務からの情報は CSV ファイルとして取得しそのデータをデータベースに一括登録していた。また研究室からの情報はその研究室配属の学生に WEB からデータベースに接続させ情報更新させていた。表 1: 管理作業内容作業内容年間更新数情報提供元新入学生の新規登録 1∼3 年のメーリングリスト 4 年以降のメーリングリスト卒業生、修了生の削除大学院進学時の情報変更研究室配属時の情報変更 180 名 700 名 450 名 300 名 100 名 200 名事務なし研究室研究室研究室研究室 2.3 ) 図 1: 旧管理システム旧管理システムの問題点 • データベースの情報がリアルタイムに NIS やメールサーバに反映されないため、NIS を直接変更したデータに古いデータベースの情報を上書きしてしまうなどトラブルが発生した。 "34 ! 5,1 WEB 6 CSV 78 WEB -.:/9 0 9< -.:/9 0 9< !,1 %; & -./0 ! ,1 %; & "!#,$1 %'& ! NIS "#$%'&2(* "#$%'&)(* ""##$$%' %'&)& !(* +, (100 管理作業内容 • WEB からデータベースを変更した際、ファイルサーバと連動していないためホームディレクトリの変更は別途作業が必要となっていた。CSV から一括登録する際には自動的にホームディレクトリも一括作成するよう対応済みである。 3 3.1 新管理システムの概要新管理システムの構成新システムではデータベースにて一元管理していたアカウントとメーリングリストの情報を全て LDAP に移行して管理を行う。更に LDAP は NIS と同様の認証機能を持たせることが可能な為、データベースサーバと NIS サーバを LDAP サーバに置き換えた比較的シンプルな構成を実現することができる。また、LDAP サーバにファイルサーバのホームディレクトリ領域を NFS でマウントしファイルサーバと連動したシステムとする。詳細を図 2 に示す。 #45 6 WEB 7 CSV 8 9 !-: 表 2: LDAP サーバで利用したソフトウェア OS LDAP サーバ WEB サーバスクリプト言語 • LDAP のホームディレクトリ情報を変更した場合、自動でファイルサーバのホームディレクトリも変更するよう機能を追加した。新規にユーザを作成した場合はホームを自動作成し、ユーザを削除した場合はホームを自動で一時領域に移動するよう設定した。 ! " # 2 $%. &( # / $%. &( & 0 '*).3+ ' &0 '*).1+ ' ##$ $%%&( &('*' !)+ , (100 ) LDAP WEB • WEB アクセス認証に LDAP 認証を利用し、アクセスするユーザ ID から自動的に編集権限を振り分けた。研究室グループ ID を持つユーザ ID であればその研究室に所属する全てのユーザを変更できる権限を与え、 wheel グループ ID を持つユーザ ID であれば全てのユーザを変更できる権限を与えた。それら以外のユーザであれば自分のアカウント情報のみの権限とした。図 2: 新管理システム 3.2 LDAP 管理ツールの作成データベースと連携する旧 WEB アクセスツールは php で作成された熊本大学情報系学科独自のツールであったが、情報管理をデータベースから LDAP に変更することで、このツールも変更する必要が生じてくる。 LDAP を編集可能なツールとして JAVA 環境で利用できる LDAPBrowser/Editor[1] や WEB ベースの phpLDAPadmin[2] が挙げられる。両者ともフリーツールとしては操作性も良く、質の高いソフトウェアであるが、ホームディレクトリとの連動しない点や全ての LDAP 情報が表示される為、利用者である研究室の学生に不必要な情報まで公開してしまう点から当学科の新管理システムとしては適切ではないと判断した。今回は旧 WEB アクセスツールの WEB インターフェースの部分を再利用し、データベース接続部を LDAP 接続へと変更することで比較的容易に WEB アクセスツールの作成が可能なことから学科独自のツールを再度作成することとした。 3.3 LDAP サーバのソフトウェア WEB アクセス機能は LDAP サーバ本体に付与した。当該サーバで利用した主なソフトウェアを表 2 に示す。 WEB アクセスツールの改良点 3.4 NFS Linux openldap-2.1.30 apache-1.3.33 php-5.1.1 • 表示する情報を制限し、ユーザの混乱を最小限に抑えるよう設計した。 4 まとめ • データベースを LDAP に変更することで情報の一元管理の利点を損なうことなくリアルタイムに情報変更可能なシステムを構築することができた。 • WEB アクセスツールにファイルサーバと連動する機能を付与し、従来まで手作業で行っていたホームディレクトリの作成・変更・削除を自動で行えるよう改良できた。謝辞旧 WEB アクセスツールを作成された熊本大学総合情報基盤センターの喜多敏博助教授の御協力に感謝致します。参考文献 [1] LDAP Browser/Editor http://www-unix.mcs.anl.gov/ gawor/ldap/ [2] php LDAP admin http://phpldapadmin.sourceforge.net/