クラウドコンピューティングにおいて、Lightweight Directory Access Protocol(LDAP)は従業員ディレクトリとユーザー資格情報の基盤です。AWS EC2インスタンス、VPN、レガシーアプリケーションのログイン管理など、LDAPならそのすべてを管理できます。
OpenLDAPのような自作型のLDAPソリューションは、管理がやや難しく、必要なメンテナンスにも非常に手間がかかります。全体として非常に時間がかかるものの、クラウドLDAPによって、ネットワークセキュリティインフラの重要な要素が、あらゆる企業のアクセス制御ニーズに対応できる形で容易に利用できるようになりました。
1993年に作成されたLDAPは、Lightweight Directory Access Protocolの略で、ディレクトリサービスにアクセスして管理するための標準アプリケーションプロトコルです。LDAP は、ディレクトリサービス向けの International Standardization Organization (ISO) X.500 規格をシンプルに実装したものとして作成されました。
LDAPはクライアント側で稼働を開始するために必要なものがごくわずかで済むため、「thin client」アプリとも呼ばれるネットワーク化されたサーバーアプリケーションに特に適しています。
LDAPは巨大な仮想電話帳のようなものだと考えてください。電話帳を開くと、突然、大規模なディレクトリにアクセスできるようになります。これは何千人もの異なる人の連絡先情報(ユーザー資格情報)への鍵となるものです。
LDAPは、自然に「ディレクトリ情報ツリー」(略してDIT)と呼ばれるツリー状の構造でユーザーの資格�情報を格納します。ツリーの最上位は、Root Distinguished Name(「Naming Context」または「Suffix」とも呼ばれます)から始まります。
LDAP DIT内の各位置は、それぞれ固有のDistinguished Name(略してDN)を参照します。例えば、DIT 内のユーザー資格情報は、ホストドメイン、部門、氏名ごとに保存できます。
ユーザーまたはグループの検索を開始する準備としてLDAPサーバーにログインすることを、"バインド"と呼びます。つまり、バインドとはユーザーのパスワード資格情報を認証するプロセスです。
各ユーザーの属性名は、バインド後にニーモニック文字列へと省略されます。たとえば、“common name” は “cn”、“surname” は “sn”、“country” は “c”、“email address” は “mail”、organizational unit は “ou”、“domain component” は “dc” となります。
ツリーの最上位にあるDNは、その下のエントリより優先されます。したがって、DITは、高度に構造化された階層順のディレクトリシステムを形成するために下方へ流れる、滝のような構造として捉えることができます。
実際、DN が記載されているその位置自体が、ディレクトリ内でのそのスキーマを示しており、カンマで区切られ、等号によって検索条件が構文的に列挙されています。
example.com の DN の例は次のようになります:
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
完全なDITスキーマは次のようになります:
ご覧のとおり、LDAPは1週間、あるいは1か月で、企業全体に導入できるような簡単なものではありません。LDAPを手動で管理するのは、複雑になりがちで非常にストレスがたまります。実は、Foxpass はまさにそうした不満から生まれました!
Foxpass には、OpenLDAP よりもはるかに簡単に従業員のグループやアクセス許可を割り当てられる、シンプルでわかりやすいダッシュボードが備わっています。
Foxpass を使えば、使いやすいクラウドLDAPソリューションを数分で導入できます。数日や数週間ではなく。Foxpass を使えば、資格情報、アクセス、セキュリティの管理がこれまで以上に簡単になります。ぜひお試しいただき、その違いを実感してください。
セキュリティを強化
最新のアクセス管理とネットワークセキュリティを導入する準備はできていますか?Foxpassがコストのかかるセキュリティミスの回避にどのように役立つかについては、こちらをクリックしてください。
