R から JDBC 経由でLDAPのObjectsを分析

R と Java がインストールされている環境であれば、純粋な R スクリプトと標準的な SQL を使用してLDAP objectsにアクセスできます。CData JDBC Driver for LDAP と RJDBC パッケージを使えば、R からリモートのLDAP objectsを操作できます。CData Driver を使用することで、業界で実績のある標準規格に準拠したドライバーを活用し、人気のオープンソース言語 R でデータにアクセスできます。この記事では、ドライバーを使ってLDAPに SQL クエリを実行し、標準的な R 関数を呼び出してLDAP objectsを可視化する方法を説明します。

R のインストール

マルチスレッドとマネージドコードによるドライバーのパフォーマンス向上を最大限に活かすには、マルチスレッド対応の Microsoft R Open を使用するか、BLAS/LAPACK ライブラリとリンクされたオープンソース R を使用します。この記事では Microsoft R Open 3.2.3 を使用しています。このバージョンは、2016年1月1日時点の CRAN リポジトリのスナップショットからパッケージをインストールするように事前設定されており、再現性が確保されています。

RJDBC パッケージの読み込み

ドライバーを使用するには、RJDBC パッケージをダウンロードしてください。 RJDBC パッケージをインストールしたら、以下のコードでパッケージを読み込みます。

library(RJDBC)

LDAPに JDBC データソースとして接続

LDAPに JDBC データソースとして接続するには、以下の情報が必要です。

• Driver Class: cdata.jdbc.ldap.LDAPDriver に設定します。
• Classpath: ドライバー JAR ファイルの場所を設定します。デフォルトでは、インストールフォルダの lib サブフォルダです。

dbConnect や dbSendQuery などの DBI 関数は、R でデータアクセスコードを記述するための統一されたインターフェースを提供します。以下のコードで、CData JDBC Driver for LDAP に JDBC リクエストを行う DBI ドライバーを初期化します。

driver <- JDBC(driverClass = "cdata.jdbc.ldap.LDAPDriver", classPath = "MyInstallationDir\lib\cdata.jdbc.ldap.jar", identifier.quote = "'")

これで DBI 関数を使用してLDAPに接続し、SQL クエリを実行できます。dbConnect 関数で JDBC 接続を初期化します。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
• FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
• LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
• BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
• Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

組み込みの接続文字列デザイナー

JDBC URL の構築には、LDAP JDBC Driver に組み込まれている接続文字列デザイナーが便利です。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行してください。

java -jar cdata.jdbc.ldap.jar

接続プロパティを入力し、接続文字列をクリップボードにコピーします。

以下は、一般的な JDBC 接続文字列を含む dbConnect 呼び出しの例です。

conn <- dbConnect(driver,"jdbc:ldap:User=Domain\BobF;Password=bob123456;Server=10.0.1.1;Port=389;")

スキーマの検出

このドライバーは、LDAP API をリレーショナルテーブル、ビュー、ストアドプロシージャとしてモデル化します。以下のコードでテーブルの一覧を取得できます。

dbListTables(conn)

SQL クエリの実行

dbGetQuery 関数を使用して、LDAP API でサポートされている任意の SQL クエリを実行できます。

user <- dbGetQuery(conn,"SELECT Id, LogonCount FROM User")

以下のコマンドで、結果をデータビューアウィンドウに表示できます。

View(user)

LDAP Objectsのプロット

これで、CRAN リポジトリで利用可能なデータ可視化パッケージを使ってLDAP objectsを分析できます。組み込みのバープロット関数でシンプルな棒グラフを作成できます。

par(las=2,ps=10,mar=c(5,15,4,2))
barplot(user$LogonCount, main="LDAP User", names.arg = user$Id, horiz=TRUE)