詳しくはこちら
 
ナレッジベース
 

製品をチェック

LDAP Cmdlets の30日間無償トライアルをダウンロード

 30日間の無償トライアルへ

製品の詳細

LDAP アイコン LDAP Cmdlets 相談したい

PowerShell Cmdlets は、LDAP へのリアルタイム連携機能を提供します。Cmdlets を使って、データに直接連携し、読み書き更新をDB と同感覚で行うことができます。

目次

LDAP データをPowerShell でMySQL にレプリケーションする方法

PowerShell のシンプルなスクリプトで、LDAP objects をMySQL データベースにレプリケーション(複製)する方法を紹介します。

古川えりか
コンテンツスペシャリスト
最終更新日:2023-09-26
ldap ロゴ

CData

powershell ロゴ画像
MySQL ロゴ

こんにちは!ドライバー周りのヘルプドキュメントを担当している古川です。

CData Cmdlets for LDAP を使えば、PowerShell からLDAP objects データにリアルタイムで連携できます。データ同期などのタスクの連携にぴったりの製品です。 本記事では、PowerShell からCData Cmdlets for LDAP およびCData Cmdlets for MySQL を使って、同期スクリプトを作成して実行します。

まずは、PowerShell でLDAP への接続を行います。レプリケーションは4つのステップがあります。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル(例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain")に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

    基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
  • FollowReferrals:設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
  • LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
  • BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
  • Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

LDAP データの取得

  1. モジュールのインストール:

    Install-Module LDAPCmdlets

  2. LDAP への接続:

    $ldap = Connect-LDAP -User $User -Password $Password -Server $Server -Port $Port

  3. 取得ターゲットのリソースの取得:

    $data = Select-LDAP -Connection $ldap -Table "User"

    Invoke-LDAP cmdlet を使って、SQL-92 クエリを使用することもできます:

    $data = Invoke-LDAP -Connection $ldap -Query 'SELECT * FROM User WHERE CN = @CN' -Params @{'@CN'='Administrator'}

  4. 戻り値からカラム名のリストを保存します。

    $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name

LDAP データをMySQL データベースにレプリケーション

カラム名を指定できるようにして、データをMySQL データベースにレプリケーションします。

  1. モジュールのインストール:

    Install-Module MySQLCmdlets

  2. MySQL DB に、MySQL Server 名、ユーザー、パスワード、レプリケーション先のデータベース名を指定して、接続します:

    $mysql = Connect-MySQL -User $User -Password $Password -Database $Database -Server $Server -Port $Port

  3. LDAP、保存された値、そしてAdd-MySQL Cmdlet を使って、MySQL にデータを1レコードずつ挿入します。この例では、MySQL 側のテーブルは、LDAP のリソース(User)と同じテーブル名を持っている必要があります。

    $data | % { $row = $_ $values = @() $columns | % { $col = $_ $values += $row.$($col) } Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values }

次回以降のレプリケーションをシンプルに実現

  • 一度PowerShell でLDAP とMySQL に接続したら、次からは1行のコマンドでレプリケーションを実施できます:

    Select-LDAP -Connection $ldap -Table "User" | % { $row = $_ $values = @() $columns | % { $col = $_ $values += $row.$($col) } Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values }

  • 別のPowerShell モジュールで、LDAP を別のデータベースに複製する場合、Select-LDAP cmdlet のデータから、カラム、接続およびテーブルを除外しておきましょう。これらのデータはデータ移動のときだけ必要となるためです。

    $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name | ? {$_ -NotIn @('Columns','Connection','Table')}

おわりに

これで、LDAP データをMySQL に複製できました。分析、BI などでLDAP データをMySQL から使うことができるようになります。

関連コンテンツ

ブログ
CData ドライバってどんな製品?対応データソースからメタデータの扱い、SQL や認証、ロギング機能の詳細まで一挙解説!
詳しくはこちら
ブログ
PowerShell を使ったデータレプリケーションの方法。Salesforce を例に解説
詳しくはこちら
製品紹介
PowerShell Cmdlets の全対応データソースはこちら
詳しくはこちら
製品資料
CData ドライバ製品資料:機能・対応データソース・ライセンス種類などを掲載
詳しくはこちら

トライアル・お問い合わせ

30日間無償トライアルで、CData のリアルタイムデータ連携をフルにお試しいただけます。記事や製品についてのご質問があればお気軽にお問い合わせください。

無償トライアルへ
お問い合わせ