組織のディレクトリやユーザー認可を管理する必要があるとき、どこから始めればよいかわからないかもしれません。市場にはいくつかの選択肢がありますが、OpenLDAPのようなオープンソースの選択肢に魅力を感じるかもしれません。残る疑問は1つだけです。OpenLDAPを効果的に活用するには、どうすればよいのでしょうか。
ここでは、OpenLDAP とは何か、どのように機能するのか、そこにどのような課題があるのか、そして Foxpass が強力で使いやすい代替手段となる理由を見ていきましょう。始めましょう...
OpenLDAPとは何ですか?
OpenLDAP は、1998年に Kurt Zeilenga が開始した、無償のオープンソースの Lightweight Directory Access Protocol(LDAP)実装です。これはOpenLDAP Projectの一環として開発され、組織がユーザー認証と認可を一元化できるようにするためのディレクトリサービスの実装に使用されています。
OpenLDAP は、Ubuntu を含む多くの Linux ディストリビューションで動作します。従来、OpenLDAPサーバーは slapd と呼ばれ、任意の数のポートで LDAP 接続を待ち受けます。デフォルトは389です。
OpenLDAPのアーキテクチャは当初、ネットワークアクセスとプロトコル処理を担当するフロントエンドと、データストレージ専用のバックエンドに分かれていました。最新のOpenLDAPアーキテクチャはモジュール式であるため、�従来型のデータベースだけでなく、他の技術データベース向けにも多くの種類のバックエンドが利用できるようになっています。
OpenLDAPを運用するメリットとデメリット
OpenLDAPは柔軟性が高く、多くの異なる種類のアプリケーションやデバイスでLDAP認証を可能にしますが、いくつかの重大なデメリットがあります。
OpenLDAPの構成、セットアップ、設定を行うには、トレーニングを受けたITチームが24時間365日対応できる必要があります
OpenLDAP を最適に運用するには、ユーザーとデバイスがシームレスに認証できるよう、100%の稼働率を確保する必要があります。
数多くのクライアントアプリケーションがOpenLDAPと通信できるように設定するのは、簡単なことではありません。ou、dc、dn、cn を正しく設定することを含め、多くの設定項目があります。このステップだけでも、何度もやり取りしたりオプションをいじったりして、何時間もかかることがあります。
OpenLDAP を利用する主な理由はアクセス制御ですが、誰にどのアプリケーションやデバイスへのアクセスを許可し、どれくらいの期間許可するべきかを整理し続けるのは、非常に複雑になりがちです。
多くのアプリケーションは、特定のポートに接続する際にLDAPとうまく連携しません。これは非常に時間がかかる場合があり、さらに多くの管理者は、適切な証明書や暗号化方式に関する十分な知識を持っていません。
多くのIT管理者は、マシンアクセス用のディレクトリ管理のような単純な作業にも多大な労力を要する技術的知識が必要なため、OpenLDAPの使用を敬遠してい�ます。
Microsoft Active Directory、Chef、Puppet などのユーザー管理向けの他の代替手段でも、効率的に運用するには依然として多くの追加作業が必要です。
FoxpassでLDAPを実行
LDAPを実行する必要があるなら、自社でOpenLDAPサーバーを運用するより良い方法があります。
FoxpassのSaaSベースのLDAP実装により、数え切れないほどの時間を節約でき、ITチームを大きく長引く悩みから解放できます。
Foxpassチームは、クラウドベースのディレクトリサービスのオプションを細かく調整するために多くの時間を費やしてきました。Foxpass を使えば、ユーザーを簡単にグループ化して適切なリソースへの委任アクセスを付与し、必要に応じて適切なレベルのアクセス許可を指定できます。
セキュリティを強化
ネットワークを保護しながら、従業員が簡単に接続できるようにする準備はできていますか?Foxpass が高額なミスの回避にどう役立つかについては、こちらをクリックしてください。
