EIS Directory Managerのバッチ処理機能で定期人事異動に対応

第1段階 - NDSとの連携で大規模な定期人事異動の作業負荷を軽減

公共土木を中心とする設計・コンサルタント業務を事業としているこのお客さまは、全国主要都市に支店・出張所を配置し、毎年、大規模な人事異動があります。従来、メールサーバの認証と、ネットワークログイン（NetWare）の認証が別々に管理されていたため、数百名分のNetWareアカウントのグループ設定、認証設定、トラスティ設定の変更に加えて、メールアカウントの設定変更、メールサーバ間の移動作業を行うことは、管理者のみなさんには大きな負荷となっていました。

ファイルシェアその他のネットワーク利用の認証にNovell NDS ディレクトリが使用されていることに着目した当社は、NDSのLDAPサービスとEIS Directory Managerのディレクトリサービスを連動させることにより対応することを方針としました。一方、NDSのLDAPサービスはスキーマがLDAP標準のものとは相当異なる部分があるため、NDSツリーの情報を標準LDAPのスキーマに合わせて変換インポートするソフトウェアを作成し、必要に応じてバッチ処理でNDSツリーの情報をEIS Directory Managerのディレクトリツリーにインポートすることで対応しました。

ユーザから見た利用環境を極力従来とおりとするという要件から、SMTPサーバには、従来からお客さまが利用されていたsendmailを踏襲しました。sendmailは仮想ユーザに対応していないため、ホストログインアカウントをLDAP認証とする必要がありますが、これには定石通りpam_ldapによりメールサーバのログインアカウントをldap対応させる方式を採用しました。一方、セキュリティの高さで知られるNetWareのNDSからパスワード情報を取得することはライセンス等の問題からも極めて困難で、pam_ldapの認証ソースは、NDSのスキーマを解析・pam_ldapをNDSに対応させることによりNDSのLDAPサービスを特設流用し、アカウント認証以外のメールサーバ管理特有のエリアス等の管理をEIS Directory Managerのツリーで行うという方法で解決しました。

第２段階 - CVSファイルのアップロードでバッチ更新

このお客さまのサイトでは、上記の形態での運用が数年経過したのち、NetWare利用の縮小を含む大幅な環境の更新にともない、メールサーバの管理をNetWareと分離する必要が生じました。EIS Directory Managerの操作性がそれまでの実績により高く評価された結果、メールシステムをEIS Directory Managerが標準環境として想定している以下の構成に移行、メールアカウントの認証の更新については、人事異動維持に作成されるMicrosoft ExcellのファイルからCSVファイルを生成し、EIS Directory Managerが標準装備しているCSVファイルバッチ更新機能で対応することと決定されました。

• PostfixをSMTPサーバとし、仮想ユーザ、MailDir形式のメールボックス。EIS Directory ManagerのLDAPサービスで認証、エリアスほか大半のPostfixの機能をLDAPで制御する
• SMTP AUTHの導入によるセキュリティの強化
• MaiDir方式に対応したPOPサービスへの移行

この結果、EIS Directory Managerによる集中管理で、メールサーバシステムの運用は従来とおりスムースに行われています。

CSVファイルのアップロードによるバッチ更新は、

• この事例のようにユーザ、パスワード等の一覧を含む既存のMicrosoft Excellファイルがあれば流用して簡単にCSVファイルを作成できる
• 新規にCSVファイルを作成する場合も、Excellが使えれば誰でも簡単に作成できるので、共同作業で効率アップ可能
• CSVファイルのアップロードに際して、更新の適応日をスケジュールできるため、計画的な作業が可能

などのすぐれた特長により、ISP、一般企業など、さまざまな環境でアカウント管理の効率化に貢献しています。