335

熊本大学情報系学科におけるアカウント、メーリングリスト
管理システムの構築
○針木剛 岩崎俊彦 大塚直希 佃博志 成松裕介 (熊本大学工学部)
目的
1
2.2
現在熊本大学工学部情報系の 2 学科の約 1300
名のアカウント、及び学年メーリングリストの管
理運営を行なっている。
従来、認証は NIS を用いており、メーリング
リスト情報と併せてデータベースにて一元管理
していた。また当該データベースに接続できる
WEB アクセスツールも作成し、研究室の学生が
常時変更できるよう学科内に公開していた。
しかしデータベースの情報がリアルタイムに
NIS やメールサーバに反映されない点や、ファイ
ルサーバのホームディレクトリの変更と連動して
いないといった問題点が存在していた。これら既
存のシステムの問題点改善の為、新しい管理シス
テムの構築を行った。
旧管理システムの概要
2
2.1
旧管理システムの構成
旧システムは研究室の学生からの申請を受け
付けるための WEB サーバと情報を一元管理す
る為のデータベースサーバ、及び実際に認証を行
なう NIS サーバ、各学科のメールサーバで構成
していた。
詳細を図 1 に示す。
アカウント、メーリングリストの管理作業を具
体的に表 1 に示す。これらの更新情報を情報提
供元から収集し、データベースに集約して定期的
にシステムに反映していた。
大学事務からの情報は CSV ファイルとして取
得しそのデータをデータベースに一括登録して
いた。また研究室からの情報はその研究室配属の
学生に WEB からデータベースに接続させ情報更
新させていた。
表 1: 管理作業内容
作業内容
年間
更新数
情報
提供元
新入学生の新規登録
1∼3 年のメーリングリスト
4 年以降のメーリングリスト
卒業生、修了生の削除
大学院進学時の情報変更
研究室配属時の情報変更
180 名
700 名
450 名
300 名
100 名
200 名
事務
なし
研究室
研究室
研究室
研究室
2.3
)
図 1: 旧管理システム
旧管理システムの問題点
• データベースの情報がリアルタイムに NIS
やメールサーバに反映されないため、NIS
を直接変更したデータに古いデータベース
の情報を上書きしてしまうなどトラブルが
発生した。
"34 !
5,1 WEB
6
CSV 78
WEB
-.:/9 0 9<
-.:/9 0 9<
!,1 %; &
-./0
! ,1 %; &
"!#,$1 %'&
!
NIS
"#$%'&2(*
"#$%'&)(*
""##$$%'
%'&)& !(* +,
(100
管理作業内容
• WEB からデータベースを変更した際、ファ
イルサーバと連動していないためホームデ
ィレクトリの変更は別途作業が必要となっ
ていた。CSV から一括登録する際には自動
的にホームディレクトリも一括作成するよ
う対応済みである。
3
3.1
新管理システムの概要
新管理システムの構成
新システムではデータベースにて一元管理し
ていたアカウントとメーリングリストの情報を
全て LDAP に移行して管理を行う。更に LDAP
は NIS と同様の認証機能を持たせることが可能な
為、データベースサーバと NIS サーバを LDAP
サーバに置き換えた比較的シンプルな構成を実
現することができる。また、LDAP サーバにファ
イルサーバのホームディレクトリ領域を NFS で
マウントしファイルサーバと連動したシステムと
する。
詳細を図 2 に示す。
#45 6
WEB
7 CSV 8
9 !-:
表 2: LDAP サーバで利用したソフトウェア
OS
LDAP サーバ
WEB サーバ
スクリプト言語
• LDAP のホームディレクトリ情報を変更し
た場合、自動でファイルサーバのホームディ
レクトリも変更するよう機能を追加した。
新規にユーザを作成した場合はホームを自
動作成し、ユーザを削除した場合はホーム
を自動で一時領域に移動するよう設定した。
!
" # 2
$%. &(
# /
$%. &(
& 0 '*).3+ '
&0 '*).1+ '
##$
$%%&(
&('*' !)+ ,
(100 )
LDAP
WEB
• WEB アクセス認証に LDAP 認証を利用し、
アクセスするユーザ ID から自動的に編集
権限を振り分けた。研究室グループ ID を持
つユーザ ID であればその研究室に所属す
る全てのユーザを変更できる権限を与え、
wheel グループ ID を持つユーザ ID であれ
ば全てのユーザを変更できる権限を与えた。
それら以外のユーザであれば自分のアカウ
ント情報のみの権限とした。
図 2: 新管理システム
3.2
LDAP 管理ツールの作成
データベースと連携する旧 WEB アクセスツー
ルは php で作成された熊本大学情報系学科独自
のツールであったが、情報管理をデータベースか
ら LDAP に変更することで、このツールも変更
する必要が生じてくる。
LDAP を編集可能なツールとして JAVA 環境
で利用できる LDAPBrowser/Editor[1] や WEB
ベースの phpLDAPadmin[2] が挙げられる。両
者ともフリーツールとしては操作性も良く、質の
高いソフトウェアであるが、ホームディレクトリ
との連動しない点や全ての LDAP 情報が表示さ
れる為、利用者である研究室の学生に不必要な情
報まで公開してしまう点から当学科の新管理シ
ステムとしては適切ではないと判断した。
今回は旧 WEB アクセスツールの WEB イン
ターフェースの部分を再利用し、データベース接
続部を LDAP 接続へと変更することで比較的容
易に WEB アクセスツールの作成が可能なことか
ら学科独自のツールを再度作成することとした。
3.3
LDAP サーバのソフトウェア
WEB アクセス機能は LDAP サーバ本体に付
与した。当該サーバで利用した主なソフトウェア
を表 2 に示す。
WEB アクセスツールの改良点
3.4
NFS
Linux
openldap-2.1.30
apache-1.3.33
php-5.1.1
• 表示する情報を制限し、ユーザの混乱を最
小限に抑えるよう設計した。
4
まとめ
• データベースを LDAP に変更することで情
報の一元管理の利点を損なうことなくリア
ルタイムに情報変更可能なシステムを構築
することができた。
• WEB アクセスツールにファイルサーバと
連動する機能を付与し、従来まで手作業で
行っていたホームディレクトリの作成・変
更・削除を自動で行えるよう改良できた。
謝辞
旧 WEB アクセスツールを作成された熊本大
学総合情報基盤センターの喜多敏博助教授の御
協力に感謝致します。
参考文献
[1] LDAP Browser/Editor
http://www-unix.mcs.anl.gov/ gawor/ldap/
[2] php LDAP admin
http://phpldapadmin.sourceforge.net/