HeidiSQL で MySQL 経由でLDAP のデータにアクセス

Mohsin Turki
Technical Marketing Engineer

CData ODBC ドライバーと SQL Gateway を使用して、HeidiSQL からリアルタイムのLDAP データに接続・クエリする方法を解説します。

HeidiSQL は、MariaDB、MySQL、SQL Server、PostgreSQL をネイティブでサポートするオープンソースのデータベース管理ツールです。 CData ODBC Driver for LDAP と SQL Gateway を組み合わせることで、HeidiSQL からリアルタイムのLDAP データにもアクセスできるようになります。この記事では、オンプレミスの LDAP に接続し、HeidiSQL でLDAP のデータをクエリする方法を解説します。

LDAP のデータへの接続設定

まだ設定していない場合は、データソース名（DSN）で必要な接続プロパティを指定します。組み込みの Microsoft ODBC データソースアドミニストレーターを使用して DSN を設定できます。これはドライバーインストールの最終ステップでもあります。Microsoft ODBC データソースアドミニストレーターを使用して DSN を作成・設定する方法については、ヘルプドキュメントの「はじめに」の章をご参照ください。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

DSN を設定する際には、Max Rows 接続プロパティも設定することをお勧めします。これにより返される行数が制限され、レポートやビジュアライゼーションの設計時にパフォーマンスを向上させるのに役立ちます。

SQL Gateway の設定

SQL Gateway 概要を参照して、LDAP のデータを仮想 MySQL データベースとして接続できるよう設定します。クライアントからの MySQL リクエストを受け付ける MySQL リモーティングサービスを設定します。このサービスは SQL Gateway の UI で設定できます。

SQL Gateway で MySQL リモーティングサービスを作成（Salesforce の例）

HeidiSQL から SQL Gateway に接続するには、Web に公開されたマシンで SQL Gateway を実行する必要があります。SQL Gateway を設定したら、以下の情報を控えておいてください：

SQL Gateway をホストしているマシンの IP アドレスまたはドメイン名
MySQL サービスのデータソース名（通常は CData LDAP Sys）
MySQL サービスのポート番号
サービスにアクセス権を持つ SQL Gateway ユーザーの資格情報

リモートアクセスの設定

ODBC ドライバーとリモーティングサービスがオンプレミスにインストールされている場合（HeidiSQL からアクセスできない場合）、リバース SSH トンネリング機能を使用してリモートアクセスを有効にできます。詳細な手順については、ナレッジベース記事「SQL Gateway SSH トンネリング機能」をご参照ください。

HeidiSQL でLDAP に接続

CData ODBC Driver for LDAP 用の MySQL サービスを設定したら、HeidiSQL でデータに接続する準備が整います。HeidiSQL で新しい接続セッションを作成し、MySQL ライブラリタイプを選択します。

SQL Gateway で設定したLDAP 用 MySQL サービスの値を使用してデータセットを設定します（データベース名には必ず DSN を使用してください）。接続を検証して「Open」をクリックします。

HeidiSQL からLDAP をクエリ

左側のデータベース一覧で、先ほど設定したLDAP への接続を見つけます。
左側のデータベース一覧で、適切な接続を展開して、LDAP 内の個々のテーブルやデータオブジェクトを表示します。
これらのテーブルに対してカスタム SQL クエリを記述し、データソースを通常の SQL Server データベースのように扱います。または、関連するテーブルを選択して各テーブルデータセットを視覚的に探索できます。

CData ODBC Driver for LDAP と SQL Gateway を使用することで、HeidiSQL からLDAP のデータを簡単にクエリできます。HeidiSQL からオンプレミスのデータにアクセスする必要がある場合など、ご質問がありましたらサポートチームまでお問い合わせください。

はじめる準備はできましたか？

LDAP ODBC Driver の無料トライアルをダウンロードしてお試しください：

ダウンロード

詳細：

LDAP ODBC Driver お問い合わせ

LDAP ODBC ドライバーは、ODBC 接続をサポートする任意のアプリケーションからリアルタイムなLDAP ディレクトリサービスに直接接続できるパワフルなツールです。標準のODBC ドライバーインタフェースを使用して、データベースのようにLDAP オブジェクトにアクセスし、任意のObjectClass のカスタムテーブルを定義し、SQL クエリーを実行できます。