認証システム構築
当社ではOpenLDAPを使用した認証システムの構築実績があります。
- LDAPとは
- LDAP(Lightweight Directory Access Protocol)…ネットワークを利用するユーザ名やマシン名等の情報を管理するディレクトリサービスと通信する為のプロトコルです。
LDAPを使用したソフトウェアにOpenLDAPやActiveDirectoryが存在します。
データを階層構造で格納できる為、以前の構造よりもデータの管理が分かりやすくなりました。
メリット
・OSSを使用することにより、低コストを実現します。
・ユーザー認証に使用するデータを格納し、集中管理を行う事が出来ます。
・階層構造でデータを格納する為、データの管理が楽に行えます。
・共有資源の情報を登録することにより、利用資源の検索および接続が簡単に行えます。
構築の流れ
認証システム構築の流れは以下となります。
- 格納データの決定
- お客様のご要望を伺い、認証サーバーに格納するデータを決定します。
- 認証サーバーの構築
- お客様のご要望を元に認証サーバーを構築します。
構築後、認証の際必要となるデータを認証サーバーへ格納して、
レプリケーションの設定や他サーバとの連携の設定を行います。
既存サーバーが存在している場合は既存のデータを認証サーバーに移行します。
- システムテスト
- 構築したシステムの単体テストと結合テストを行います。
また、認証情報を使用するサーバーやレプリケーションを行うサーバー等と連携テストを行います。
構築事例
お客様のご要望
| 出来る限りコストを抑えたい | ユーザー/パスワード情報を一元管理したい |
| LinuxとWindows間で認証情報を同期させたい | 認証サーバーに障害が起きても業務に影響が出ないようにしたい |
認証システム構成図
お客様のご要望を踏まえ、以下の様にユーザー数約1万アカウントの認証サーバーを構築しました。
結果
・OSSを使用することによりコストを抑えました。
・LDAP、ActiveDirectory共に二台構成にすることで、認証情報の消失を防ぎました。
・LDAPはマルチマスターレプリケーションを行う事により、2台の内どちらを更新しても自動でもう一方に同期する様にしました。
・Sambaを経由してActiveDirectoryの同期を行う様にしました。
・DNSラウンドロビンによるアクセス方式を採用することで、一台のサーバーに障害が起きても業務に影響が出ないようにしました。
