FreeRADIUSやOpenLDAPなどを使用した認証システム構築

  1. サーバ構築のデージーネットTOP
  2. システム構築
  3. 認証サーバ/RADIUS・LDAPサーバ構築

認証サーバ/RADIUS・LDAPサーバ構築

Open Smart Design

コンピュータを利用する上で、ユーザ名、パスワードなどの認証情報をいかに管理するのかということは、非常に重要なテーマです。デージーネットでは、OSSを利用して、安全で便利な認証システムを構築するサービスを提供しています。

デージーネットの認証サーバは、インターネットサービスプロバイダなどの厳しい環境で利用されています。

管理性の高いRADIUSサーバ/LDAPサーバをご提案

メールサーバとWiFiサービスでは、管理すべきユーザ情報の種類が異なります。最初からすべての種類のデータを扱えるように設計するのか、一部のデータだけを扱うのかによって、導入時の費用や導入後の管理性に大きな差ができます。きちんと考慮して設計をしないと、次のシステムを導入する時には、また別の認証サーバが必要になるということになりかねません。

LDAPサーバやRADIUSサーバなどを使用した認証システム構成

デージーネットでは、利用する環境に合わせてシステムを設計することで、効率の良いシステム構築を目指しています。また、LDAPとRADIUSで別々にユーザ管理が必要になると、管理の手間がかかります。デージーネットではユーザ管理を一つのデータベースに一元化し、管理性の高いシステムを提案します。

RADIUSサーバやLDAPサーバをOSSで構築

LDAPRADIUSなどの認証を扱う製品は、一般にユーザ数でのライセンスなどが必要で、とても高価なものが多いようです。しかし、OSSを利用すれば、こうしたコストが不要になります。また、認証に証明書を使う場合には、プライベートな認証局を構築し、証明書発行に必要なコストも抑制することができます。こうしたコストを削減した分、管理しやすい画面を作ったり、システムを安定させるために費用を割くことができるようになります。

また、多くのネットワーク機器では、RFCで定められた標準的なプロトコルであるRADIUSやLDAPでの認証をサポートしています。最近では、OpenLDAPFreeRADIUSなどのOSSの代表的な認証ソフトウェアとの連携については、どのベンダーも検証済みですので、安心してOSSを利用することができます。

管理のための様々なツールを提供します

認証システムは、ユーザの情報の追加、変更、削除など、日常的なメンテナンスが必要なシステムです。そのためデージーネットでは誰でも簡単かつ安全にユーザの情報が管理できるよう、便利な管理用ツールを提供します。

管理用ツールは、既存のOSSを利用することもできますが、利用環境に合わせてオーダーメイドで作成することも可能です。また、他のデータベースやActiveDirectoryなどとの連携を考慮して、データの同期を取る仕組みを提供することも可能です。

こうしたデータ同期の仕組みも、製品を使うと必要以上にコストが掛かる分野です。デージーネットでは、OSSを改良したりOSSライブラリを活用したりして、効果的なシステムを提案します。

安定した認証サーバを作ります

認証サーバは、他のシステムと連携する非常に重要なシステムです。認証サーバが停止すると、認証を必要とする多くのサービスが停止する恐れがあります。そのため、止まりにくく、障害に強いシステムとなっている必要があります。

デージーネットでは、インターネットサービスプロバイダの厳しい環境で培ったノウハウを元に、導入する環境に最適な冗長構成案を提案します。

認証サーバ導入後のサポートも万全

認証サーバは、とても重要なサーバですので、サポートが受けられるかどうかも重要な選定ポイントです。

デージーネットのOpen Smart Assistanceをご契約頂くことで、日常のシステムの使い方に関するQ&Aだけでなく、認証サーバで発生した障害のリモート解析や障害からの復旧のサポートを受けることができます。

また、障害解析の結果、ソフトウェアにバグなどがあった場合も、Red Hat Enterprise Linuxなどのサポートを上手く活用して解決を図ります。

認証サーバ構築事例

OpenLDAPによるLDAPサーバのユーザ統合管理システム事例

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。RADIUSサーバや、他の製品ソフトウェアから利用していたLDAPのデータもすべて移行しました。

OpenLDAPによるLDAPサーバのマルチマスタ構成事例

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。

LDAPサーバ冗長化事例

LDAPサーバをサービス無停止で提供するため、PacemakerDRBDを利用したHAクラスタでLDAPサーバを構築しました。

RADIUSサーバ事例

ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。

CaptivePortalを利用したSNS認証事例

外国人観光客がWiFiを利用できるように、認証環境を用意したいというご要望でシステムを構築しました。WiFiルータのCaptive Portalの機能を利用して、FaceBookやGooogleのアカウントで認証ができるようにしました。

Google AuthenticatorとFreeRADIUSを使ったOTP認証事例

VPN装置でOTP(ワンタイムパスワード)を使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたOTPを使ってVPN装置と連携することで、セキュリティが向上しました。OSSFreeRADIUSとGoogle Authenticatorを利用してシステムを構築しました。

daloRADIUSを使用したRADIUSサーバ事例

daloRADIUSを利用して、FreeRADIUSが出力する、ユーザのログインやログアウト情報をウェブインタフェースから参照できるようになりました。daloRADIUSは日本語にも対応していて、操作が容易になりました。

389 Directory Serverを利用したLDAPサーバ事例

デージーネットでケーブルテレビの契約ユーザ向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。

OpenXPKIを利用したプライベート認証局事例

クライアントのクラウドシステムを構築する業者(不特定多数)の自社ネットワークや端末からのログインの際にセキュアに保ちたいというご要望がありました。このご要望を踏まえプライベート認証局であるOpenXPKIを利用してシステムの構築を行いました。

Nginxを利用したクライアント認証サーバ導入事例

すでに構築していたWeb会議システムのRocket.Chatにアクセスする際、クライアント証明書認証をしたいとのご要望でした。そこで、デージーネットでは、クライアント認証サーバにNginxを提案いたしました。

FreeRADIUSを利用した認証サーバ事例

今回は教育機関で認証サーバを構築しました。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないようにIDとパスワードで認証するシステムが欲しいという要望がありました。そこでデージーネットではFreeRADIUSを利用した認証サーバの構築を提案しました。

Amazon Linux 2へ認証サーバOSの移行事例

今回は、情報通信会社様にてFreeRADIUSのOSをAmazon Linuxから移行した事例についての記事です。お客様は、Amazon Linuxがサポート終了の期限を迎えるため、リプレースを検討されていました。また、データベースの冗長化やアカウントパスワードの暗号化をご要望でした。

Keycloakを利用したシングルサインオン認証サーバの導入事例

お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを提案した導入事例です。

管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例

医療サービスを提供しているお客様に、Keycloakを利用した認証システムを導入しました。お客様は、従業員が利用するポータルサイトやeラーニングシステムなど複数のシステムを利用していました。しかし、従業員の入れ替わりが激しく、IdaaS等の従量課金制のサービスでは、費用面で導入が難しいという課題がありました。そこで、OSSのKeycloakを利用したシングルサインオンサーバを導入しました。

多要素認証にTOTPを利用したKeycloakサーバ導入事例

今回は、シングルサインオンのKeycloakに多要素認証を導入した事例です。お客様は、ID/パスワード管理だけではセキュリティ面で不安ということで、多要素認証の導入を検討していました。

ご検討用の資料として”RADIUSサーバやLDAPサーバのモデルプラン”をご用意しています

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

RADIUSサーバやLDAPサーバのモデルプランをご希望の方

RADIUSサーバやLDAPサーバのモデルプラン

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。

unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

システム構築一覧

認証サーバ/RADIUS・LDAPサーバ構築の先頭へ