熊本大学情報系学科におけるアカウント、メーリングリスト 管理システムの構築 ○針木剛 岩崎俊彦 大塚直希 佃博志 成松裕介 (熊本大学工学部) 目的 1 2.2 現在熊本大学工学部情報系の 2 学科の約 1300 名のアカウント、及び学年メーリングリストの管 理運営を行なっている。 従来、認証は NIS を用いており、メーリング リスト情報と併せてデータベースにて一元管理 していた。また当該データベースに接続できる WEB アクセスツールも作成し、研究室の学生が 常時変更できるよう学科内に公開していた。 しかしデータベースの情報がリアルタイムに NIS やメールサーバに反映されない点や、ファイ ルサーバのホームディレクトリの変更と連動して いないといった問題点が存在していた。これら既 存のシステムの問題点改善の為、新しい管理シス テムの構築を行った。 旧管理システムの概要 2 2.1 旧管理システムの構成 旧システムは研究室の学生からの申請を受け 付けるための WEB サーバと情報を一元管理す る為のデータベースサーバ、及び実際に認証を行 なう NIS サーバ、各学科のメールサーバで構成 していた。 詳細を図 1 に示す。 アカウント、メーリングリストの管理作業を具 体的に表 1 に示す。これらの更新情報を情報提 供元から収集し、データベースに集約して定期的 にシステムに反映していた。 大学事務からの情報は CSV ファイルとして取 得しそのデータをデータベースに一括登録して いた。また研究室からの情報はその研究室配属の 学生に WEB からデータベースに接続させ情報更 新させていた。 表 1: 管理作業内容 作業内容 年間 更新数 情報 提供元 新入学生の新規登録 1∼3 年のメーリングリスト 4 年以降のメーリングリスト 卒業生、修了生の削除 大学院進学時の情報変更 研究室配属時の情報変更 180 名 700 名 450 名 300 名 100 名 200 名 事務 なし 研究室 研究室 研究室 研究室 2.3 ) 図 1: 旧管理システム 旧管理システムの問題点 • データベースの情報がリアルタイムに NIS やメールサーバに反映されないため、NIS を直接変更したデータに古いデータベース の情報を上書きしてしまうなどトラブルが 発生した。 "34 ! 5,1 WEB 6 CSV 78 WEB -.:/9 0 9< -.:/9 0 9< !,1 %; & -./0 ! ,1 %; & "!#,$1 %'& ! NIS "#$%'&2(* "#$%'&)(* ""##$$%' %'&)& !(* +, (100 管理作業内容 • WEB からデータベースを変更した際、ファ イルサーバと連動していないためホームデ ィレクトリの変更は別途作業が必要となっ ていた。CSV から一括登録する際には自動 的にホームディレクトリも一括作成するよ う対応済みである。 3 3.1 新管理システムの概要 新管理システムの構成 新システムではデータベースにて一元管理し ていたアカウントとメーリングリストの情報を 全て LDAP に移行して管理を行う。更に LDAP は NIS と同様の認証機能を持たせることが可能な 為、データベースサーバと NIS サーバを LDAP サーバに置き換えた比較的シンプルな構成を実 現することができる。また、LDAP サーバにファ イルサーバのホームディレクトリ領域を NFS で マウントしファイルサーバと連動したシステムと する。 詳細を図 2 に示す。 #45 6 WEB 7 CSV 8 9 !-: 表 2: LDAP サーバで利用したソフトウェア OS LDAP サーバ WEB サーバ スクリプト言語 • LDAP のホームディレクトリ情報を変更し た場合、自動でファイルサーバのホームディ レクトリも変更するよう機能を追加した。 新規にユーザを作成した場合はホームを自 動作成し、ユーザを削除した場合はホーム を自動で一時領域に移動するよう設定した。 ! " # 2 $%. &( # / $%. &( & 0 '*).3+ ' &0 '*).1+ ' ##$ $%%&( &('*' !)+ , (100 ) LDAP WEB • WEB アクセス認証に LDAP 認証を利用し、 アクセスするユーザ ID から自動的に編集 権限を振り分けた。研究室グループ ID を持 つユーザ ID であればその研究室に所属す る全てのユーザを変更できる権限を与え、 wheel グループ ID を持つユーザ ID であれ ば全てのユーザを変更できる権限を与えた。 それら以外のユーザであれば自分のアカウ ント情報のみの権限とした。 図 2: 新管理システム 3.2 LDAP 管理ツールの作成 データベースと連携する旧 WEB アクセスツー ルは php で作成された熊本大学情報系学科独自 のツールであったが、情報管理をデータベースか ら LDAP に変更することで、このツールも変更 する必要が生じてくる。 LDAP を編集可能なツールとして JAVA 環境 で利用できる LDAPBrowser/Editor[1] や WEB ベースの phpLDAPadmin[2] が挙げられる。両 者ともフリーツールとしては操作性も良く、質の 高いソフトウェアであるが、ホームディレクトリ との連動しない点や全ての LDAP 情報が表示さ れる為、利用者である研究室の学生に不必要な情 報まで公開してしまう点から当学科の新管理シ ステムとしては適切ではないと判断した。 今回は旧 WEB アクセスツールの WEB イン ターフェースの部分を再利用し、データベース接 続部を LDAP 接続へと変更することで比較的容 易に WEB アクセスツールの作成が可能なことか ら学科独自のツールを再度作成することとした。 3.3 LDAP サーバのソフトウェア WEB アクセス機能は LDAP サーバ本体に付 与した。当該サーバで利用した主なソフトウェア を表 2 に示す。 WEB アクセスツールの改良点 3.4 NFS Linux openldap-2.1.30 apache-1.3.33 php-5.1.1 • 表示する情報を制限し、ユーザの混乱を最 小限に抑えるよう設計した。 4 まとめ • データベースを LDAP に変更することで情 報の一元管理の利点を損なうことなくリア ルタイムに情報変更可能なシステムを構築 することができた。 • WEB アクセスツールにファイルサーバと 連動する機能を付与し、従来まで手作業で 行っていたホームディレクトリの作成・変 更・削除を自動で行えるよう改良できた。 謝辞 旧 WEB アクセスツールを作成された熊本大 学総合情報基盤センターの喜多敏博助教授の御 協力に感謝致します。 参考文献 [1] LDAP Browser/Editor http://www-unix.mcs.anl.gov/ gawor/ldap/ [2] php LDAP admin http://phpldapadmin.sourceforge.net/
© Copyright 2024 Paperzz