AWS Lambda でリアルタイムLDAP Objectsにアクセス

AWS Lambda は、新しい情報やイベントに素早く応答するアプリケーションを構築できるコンピューティングサービスです。CData JDBC Driver for LDAP と組み合わせることで、AWS Lambda 関数からリアルタイムLDAP objectsを操作できます。この記事では、Eclipse で構築した AWS Lambda 関数からLDAP objectsに接続してクエリを実行する方法を説明します。

なお、この記事の執筆時点（2022年6月）では、AWS Toolkit for Eclipse がサポートする最新バージョンは Eclipse 2019-12 および Java 8 となっています。

最適化されたデータ処理機能を組み込んだ CData JDBC ドライバは、リアルタイムLDAP objectsとのインタラクションにおいて卓越したパフォーマンスを発揮します。LDAP に対して複雑な SQL クエリを発行すると、ドライバーはフィルタや集計などのサポートされている SQL 操作を直接LDAPにプッシュし、サポートされていない操作（主に SQL 関数や JOIN 操作）は組み込みの SQL エンジンを使用してクライアント側で処理します。さらに、動的メタデータクエリ機能により、ネイティブのデータ型を使用してLDAP objectsの操作・分析が可能です。

接続プロパティの設定と接続文字列の構築

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
• FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
• LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
• BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
• Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

NOTE: AWS Lambda 関数で JDBC ドライバーを使用するには、ライセンス（製品版または試用版）とランタイムキー（RTK）が必要です。ライセンス（または試用版）の取得については、弊社営業チームまでお問い合わせください。

組み込みの接続文字列デザイナー

JDBC URL の構築には、LDAP JDBC Driver に組み込まれている接続文字列デザイナーを使用できます。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行してください。

java -jar cdata.jdbc.ldap.jar

接続プロパティ（RTK を含む）を入力し、接続文字列をクリップボードにコピーします。

AWS Lambda 関数の作成

1. CData JDBC Driver for LDAP のインストーラーをダウンロードし、パッケージを解凍して JAR ファイルを実行してドライバーをインストールします。

2. AWS Toolkit for Eclipse を使用して、Eclipse で新しい AWS Lambda Java プロジェクトを作成します。詳細な手順は AWS のチュートリアル（amazon.com）を参照してください。

   この記事では、テーブル名を入力として渡せるように、プロジェクトのInput Type を「Custom」に設定します。

   
3. CData JDBC Driver for LDAP の JAR ファイル（cdata.jdbc.ldap.jar）をビルドパスに追加します。このファイルは INSTALL_PATH\lib\ にあります。
4. Java クラスに以下の import 文を追加します。

   import java.sql.Connection;
   import java.sql.DriverManager;
   import java.sql.ResultSet;
   import java.sql.ResultSetMetaData;
   import java.sql.SQLException;
   import java.sql.Statement;
   

5. handleRequest メソッドの本体を以下のコードに置き換えます。DriverManager.getConnection メソッド呼び出し内の接続文字列は、実際の値に置き換えてください。

   String query = "SELECT * FROM " + input;
   
   try {
   	Class.forName("cdata.jdbc.ldap.LDAPDriver");
   } catch (ClassNotFoundException ex) {
   	context.getLogger().log("Error: class not found");
   }
   
   Connection connection = null;
   
   try {
   	connection = DriverManager.getConnection("jdbc:cdata:ldap:RTK=52465...;User=Domain\BobF;Password=bob123456;Server=10.0.1.1;Port=389;");
   } catch (SQLException ex) {
   	context.getLogger().log("Error getting connection: " + ex.getMessage());
   } catch (Exception ex) {
   	context.getLogger().log("Error: " + ex.getMessage());
   }
   
   if(connection != null)
   {
   	context.getLogger().log("Connected Successfully!\n");
   }
   
   ResultSet resultSet = null;
   try
   {
   	//executing query
   	Statement stmt = connection.createStatement();
   	resultSet = stmt.executeQuery(query);
   
   	ResultSetMetaData metaData = resultSet.getMetaData();
   	int numCols = metaData.getColumnCount();
   
   	//printing the results
   	while(resultSet.next())
   	{
   		for(int i = 1; i <= numCols; i++)
   		{
   			System.out.printf("%-25s", (resultSet.getObject(i) != null) ? resultSet.getObject(i).toString().replaceAll("\n", "") : null );
   		}
   		System.out.print("\n");
   	}
   }
   catch (SQLException ex)
   {
   	System.out.println("SQL Exception: " + ex.getMessage());
   }
   catch (Exception ex)
   {
   	System.out.println("General exception: " + ex.getMessage());
   }
   
   String output = "query: " + query + " complete";
   return output;
   

Lambda 関数のデプロイと実行

Eclipse で関数をビルドしたら、アップロードして実行する準備が整います。この記事では出力を AWS ログに書き込んでいますが、これをテンプレートとして、AWS Lambda 関数でLDAP objectsを操作する独自のカスタムビジネスロジックを実装できます。

1. パッケージを右クリックして、Amazon Web Services -> Upload function to AWS Lambda を選択します。
2. 関数に名前を付け、IAM ロールを選択し、タイムアウト値を関数が完了するのに十分な値に設定します（クエリの結果サイズによって異なります）。
3. パッケージを右クリックして、Amazon Web Services -> Run function on AWS Lambda を選択し、クエリ対象のLDAPオブジェクト名（例：「User」）を入力します。
4. ジョブの実行後、CloudWatch ログで出力を確認できます。

無償トライアル・詳細情報

CData JDBC Driver for LDAP の30日間の無償トライアルをダウンロードして、AWS Lambda でリアルタイムLDAP objectsを活用してみてください。ご不明な点があれば、サポートチームまでお気軽にお問い合わせください。