EIS ディレクトリマネージャーのバッチ処理機能で定期人事異動に対応

このエントリーをはてなブックマークに追加
LINEで送る

 定期人事異動にかかわるメールアカウント管理の手間をLDAP認証の導入で大幅に削減しました。 公共土木を中心とする設計・コンサルタント業務を事業としているこのお客さまは、全国主要都市に支店・出張所を配置し、毎年、大規模な人事異動があります。 従来、メールサーバの認証と、ネットワークログイン(NetWare)の認証が別々に管理されていたため、数百名分のNetWareアカウントのグループ 設定、認証設定、トラスティ設定の変更に加えて、メールアカウントの設定変更、メールサーバ間の移動作業を行うことは、管理者のみなさんには大きな負荷と なっていました。

EIS Directory Manager

第1段階 – NDSとの連携で大規模な定期人事異動の作業負荷を軽減

公 共土木を中心とする設計・コンサルタント業務を事業としているこのお客さまは、全国主要都市に支店・出張所を配置し、毎年、大規模な人事異動があります。 従来、メールサーバの認証と、ネットワークログイン(NetWare)の認証が別々に管理されていたため、数百名分のNetWareアカウントのグループ 設定、認証設定、トラスティ設定の変更に加えて、メールアカウントの設定変更、メールサーバ間の移動作業を行うことは、管理者のみなさんには大きな負荷と なっていました。

ファイルシェアその他のネットワーク利用の認証にNovell NDS ディレクトリが使用されていることに着目した当社は、NDSのLDAPサービスとEIS Directory Managerのディレクトリサービスを連動させることにより対応することを方針としました。一方、NDSのLDAPサービスはスキーマがLDAP標準の ものとは相当異なる部分があるため、NDSツリーの情報を標準LDAPのスキーマに合わせて変換インポートするソフトウェアを作成し、必要に応じてバッチ 処理でNDSツリーの情報をEIS Directory Managerのディレクトリツリーにインポートすることで対応しました。

ユー ザから見た利用環境を極力従来とおりとするという要件から、SMTPサーバには、従来からお客さまが利用されていたsendmailを踏襲しました。 sendmailは仮想ユーザに対応していないため、ホストログインアカウントをLDAP認証とする必要がありますが、これには定石通りpam_ldap によりメールサーバのログインアカウントをldap対応させる方式を採用しました。一方、セキュリティの高さで知られるNetWareのNDSからパス ワード情報を取得することはライセンス等の問題からも極めて困難で、pam_ldapの認証ソースは、NDSのスキーマを解析・pam_ldapをNDS に対応させることによりNDSのLDAPサービスを特設流用し、アカウント認証以外のメールサーバ管理特有のエリアス等の管理をEIS Directory Managerのツリーで行うという方法で解決しました。

第2段階 – CVSファイルのアップロードでバッチ更新

こ のお客さまのサイトでは、上記の形態での運用が数年経過したのち、NetWare利用の縮小を含む大幅な環境の更新にともない、メールサーバの管理を NetWareと分離する必要が生じました。EIS Directory Managerの操作性がそれまでの実績により高く評価された結果、メールシステムをEIS Directory Managerが標準環境として想定している以下の構成に移行、メールアカウントの認証の更新については、人事異動維持に作成されるMicrosoft ExcellのファイルからCSVファイルを生成し、EIS Directory Managerが標準装備しているCSVファイルバッチ更新機能で対応することと決定されました。

  • PostfixをSMTPサーバとし、仮想ユーザ、MailDir形式のメールボックス。EIS Directory ManagerのLDAPサービスで認証、エリアスほか大半のPostfixの機能をLDAPで制御する
  • SMTP AUTHの導入によるセキュリティの強化
  • MaiDir方式に対応したPOPサービスへの移行

この結果、EIS Directory Managerによる集中管理で、メールサーバシステムの運用は従来とおりスムースに行われています。

CSVファイルのアップロードによるバッチ更新は、

  • この事例のようにユーザ、パスワード等の一覧を含む既存のMicrosoft Excellファイルがあれば流用して簡単にCSVファイルを作成できる
  • 新規にCSVファイルを作成する場合も、Excellが使えれば誰でも簡単に作成できるので、共同作業で効率アップ可能
  • CSVファイルのアップロードに際して、更新の適応日をスケジュールできるため、計画的な作業が可能

などのすぐれた特長により、ISP、一般企業など、さまざまな環境でアカウント管理の効率化に貢献しています。

2009年7月19日