XOOPSはいつになったらLDAPモジュールを実装してくれるのか？

確か、2005年あたりに以下のようなエンハンス計画を見たのだが、その後どうなったのか？？？

【バージョン：2.2.0 JP (仮称)】
* リリース日：2005年第4四半期
o 権限システムの見直し（phpGACL等のサードパーティ制ライブラリ採用？）
o ブロックシステムの見直し（Smartyのpluginシステムとの連携等）
o DBレイヤーの見直し（propel(creole)等のサードパーティ制ライブラリ採用？）
o 管理者画面ユーザインタフェースの見直し
o 認証部の見直しと換装構造の導入 ( LDAP 認証機能などの導入 ) ←コレ

LDAPでなくとも、RadiusやWebサービス(SOAP等)の連携も考えられるが、やっぱりLDAPが一番汎用性が高いだろう。

みんな待ちわびている機能だと思うので、誰か実装してくれないかなぁ。と他人事を決め込むのは、OSS(Open Source Software)の基本理念に反するかもしれない。OSSは基本的に”一人称”で考えるのが原則だからだ。つまり、「誰かがやってくれるだろう」ではなく「他にないなら自分で作ってみよう。そして、うまく行けば共有してさらなる成長を目指す」のがOSSが活性化している要因なのだ。

ということで、まず他にないかを探してみたところ、XOOPSコミュニティでいくつかソースが公開されているものもあるが、やや怪しげなので、パスすることにした。そんな中、比較的しっかり取り組んでいるOSSを見つけた。”LISM(LDAP Identity Synchronization Manager)”と呼ばれるOSSだ。

以下にLISMの概要を引用する。

LISM(LDAP Identity Synchronization Manager)は、様々なシステムの様々な形式（LDAP、リレーショナルデータベース、CSVファイル）で管理されているID情報を、LDAPインターフェースを通して一元的に管理するオープンソースソフトウェアです。LISMはPerlで開発されており、オープンソースのLDAPサーバOpenLDAPのPerlバックエンドとして動作します。
LISMに対する操作はOpenLDAPを介して行うため、管理対象となる各システムのID情報やロール情報等をLDAPのデータとして検索、更新することができます。またLISMの管理対象となっている全システムに渡ってID情報を同期することもできます。
LISMを使用することで、様々なシステムに分散したID情報を一元的に管理することができ、それによってID情報の管理に関わるコストを削減できるとともに、ミスも減らすことができます。

そして、以下のアプリケーション間でのアカウント情報の同期が実現できるとのこと。

• LDAP認証（OpenLDAP）
• Windows統合認証（Samba）
• ポータルサーバ（XOOPS）
• LDAPによるアカウント管理を行うメールサーバ（Postfix+Dovecot）
• Webメールサーバ（SquirrelMail）
• グループウェアサーバ(Group-Office）
• ユーザ情報を格納するCSVファイル

これは使えるかもしれない、と直感的に思った。OSSなので、気軽にテストサーバに入れて遊んでみたい。「遊び」感覚から「実践（実運用）」が生まれるのもOSSの良さだと思う。

LISMのサイトに「2007/09/21 第1回LISM勉強会開催」とあったので、目を輝かせたら、既に定員オーバーで締め切りとなっていた。それだけ、関心の高いテーマであり、ソリューションということなのだろう。今からワクワクする。

是非とも遊びから実運用＝ＳＴＰ（Switch to Product）へとつなげて行きたいところである。この辺りが、まさに”OSSの醍醐味”かな。