PolyBase で外部データソースとしてLDAP を連携利用

詳細情報をご希望ですか?

無償トライアル:

ダウンロードへ

製品の詳細情報へ:

LDAP ODBC Driver

LDAP ODBC ドライバーは、ODBC 接続をサポートする任意のアプリケーションからリアルタイムなLDAP ディレクトリサービスに直接接続できるパワフルなツールです。標準のODBC ドライバーインタフェースを使用して、データベースのようにLDAP オブジェクトにアクセスし、任意のObjectClass のカスタムテーブルを定義し、SQL クエリーを実行できます。



CData ODBC Driver for LDAP とSQL Server 2019 のPolyBase を使って、リアルタイムLDAP に外部データソースとしてアクセス。

SQL Server のPolyBase は、データベーステーブルをクエリするTransact-SQL 構文を使って、外部データにクエリする仕組みです。 CData ODBC Drivers for LDAP を組み合わせて使うことで、SQL Server データと同じようにLDAP へのアクセスが可能です。 本記事では、外部データソースと外部テーブルの作成から、T-SQL クエリを使ってライブLDAP データへ接続を認可するところまで説明します。

CData ODBC ドライバーは、ドライバーに組み込まれた最適化されたデータ処理により、PolyBase でライブLDAP データを送受信するための圧倒的なパフォーマンスを提供します。SQL Server からLDAP に複雑なSQL クエリを発行すると、ドライバーはフィルタや集計などのサポートされているSQL 操作をLDAP に直接プッシュダウンし、組み込みSQL エンジンを利用して、サポートされていない操作(一般的にはSQL 関数とJOIN 操作) をクライアント側で処理します。また、PolyBase を使用することで、単一のクエリを使用して分散ソースからデータをプルし、SQL Server データをLDAP と結合することもできます。

LDAP への接続

未指定の場合は、初めにODBC DSN(data source name)で接続プロパティを指定します。ドライバーのインストールの最後にアドミニストレーターが開きます。Microsoft ODBC Data Source Administrator を使用して、ODBC DSN を作成および構成できます。PolyBase を使用してSQL Server に外部データソースを作成するには、System DSN を構成します。(CData LDAP Sys は自動的に作成されます。)

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル(例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain")に設定します。 本製品は、デフォルトでプレーンテキスト認証を使用します。これは、本製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

    基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
  • FollowReferrals:設定すると、本製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
  • LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、本製品はversion 2 を使用します。
  • BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
  • Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

[接続のテスト]をクリックして、DSN がLDAP に正しく接続できているかを確認します。[テーブル]タブに移動し、LDAP のテーブル定義を確認します。

LDAP データの外部データソースを作成

接続を構成したのち、外部データソースのマスター暗号化キーと資格情報データベースを作成する必要があります。

マスター暗号化キーの作成

以下のSQL コマンドを実行して新しいマスターキー[ENCRYPTION]を作成し、外部データソースの資格情報を暗号化します。

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';

資格情報データベースの作成

以下のSQL コマンドを実行してLDAP に接続されている外部データソースの資格情報を作成します。

Note:IDENTITY とSECRET はLDAP のUser プロパティとPassword プロパティに対応しています。

CREATE DATABASE SCOPED CREDENTIAL ldap_creds
WITH IDENTITY = 'username', SECRET = 'password';

LDAP の外部データソースを作成

以下のSQL コマンドを実行し、以前作成したDSN と資格情報を使用して、PolyBase でLDAP の外部データソースを作成します。

NoteSERVERNAME とPORT は、LDAP のServer とPort の接続プロパティに対応しています。PUSHDOWN は、デフォルトでON に設定されているため、ODBC Driver は、サーバー側の処理を利用して複雑なクエリを実行できます。

CREATE EXTERNAL DATA SOURCE cdata_ldap_source
WITH ( 
  LOCATION = 'odbc://SERVERNAME[:PORT]',
  CONNECTION_OPTIONS = 'DSN=CData LDAP Sys',
  -- PUSHDOWN = ON | OFF,
  CREDENTIAL = ldap_creds
);

LDAP の外部テーブルを作成

外部データソースを作成したら、CREATE EXTERNAL TABLE ステートメントを使用してSQL Server インスタンスからLDAP にリンクします。テーブルカラムの定義は、CData ODBC Driver for LDAP によって公開されているものと一致しなければなりません。DSN Configuration Wizard の[テーブル]タブを参照し、テーブルの定義を確認できます。

CREATE TABLE ステートメントのサンプル

以下は、LDAP User に基づいて外部テーブルを作成するステートメントの一例です。

CREATE EXTERNAL TABLE User(
  Id [nvarchar](255) NULL,
  LogonCount [nvarchar](255) NULL,
  ...
) WITH ( 
  LOCATION='User',
  DATA_SOURCE=cdata_ldap_source
);

SQL Server インスタンスでLDAP の外部テーブルを作成すると、ローカルデータとリモートデータを同時にクエリできるようになります。CData ODBC Driver に組み込まれているクエリ処理により、可能な限り多くのクエリ処理がLDAP にプッシュされることで、ローカルのリソースと計算リソースが解放されます。ODBC Driver for LDAP の30日間無料トライアルをダウンロードし、SQL Server データでライブLDAP データを使い始めましょう。