構築事例:OpenLDAPによるLDAPサーバのユーザ統合管理システム
リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。RADIUSサーバや、他の製品ソフトウェアから利用していたLDAPのデータもすべて移行しました。
- お客様が悩まれていた課題
- LDAPサーバのハードウェア更新が必要
- 製品のLDAPサーバソフトはたいへん高価
- LDAPサーバの安全性が確保できていない
- 新認証システムへの移行に不安がある
- +導入企業プロフィール
- ★
導入企業業種
情報・通信(福井県)
ユーザー規模
約3,000人
利用OS
Linux(Red Hat Enterprise Linux 6)
導入月
2012年7月頃
デージーネットが提案した「OpenLDAPによるLDAPサーバのユーザ統合管理システム」
既存の認証システムを調査しOpenLDAPへのサーバ移行計画を立案
製品のLDAPサーバを利用しているがリプレースの時期になっているので、オープンソースソフトウェアによる認証サーバにすることはできないかというお問い合わせを頂きました。
OpenLDAPとphpLDAPadminを提案
LDAPサーバとしては実績が豊富なOpenLDAPを、OpenLDAPの管理インタフェースとしてはphpLDAPadminを提案しました。また、重要なサービスであるため、OpenLDAPの同期レプリケーション機能を使ってシステムを冗長化し、安全性を確保することを提案しました。
認証データ管理方法を再設計
RADIUSサーバのような一般的な用途だけでなく、周辺の製品ソフトウェアからもLDAPサーバを参照していたため、現行の認証システムの調査から行うことを提案しました。現行の認証システムの連携状況を詳細に調査し、OpenLDAPによる新サーバのデータ管理方法を設計しました。
OpenLDAPへの確実な移行計画を立案
事前に移行計画書、移行試験項目などを作成し、OpenLDAPへの移行に際して十分な準備を行いました。デージーネット社内で、十分な検証を行った後でお客様環境へ設置させて頂きました。さらに、お客様環境でOpenLDAPへの移行リハーサルを実施して最終確認を行った後で、本番への移行を実施しました。
導入後の結果
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
| 日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
| ご興味のあるかたはぜひご参加ください。 | |
OpenLDAPによるLDAPサーバのユーザ統合管理システムの関連ページ
認証サーバ構築の事例一覧
- OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
- OpenLDAPによるLDAPサーバのマルチマスタ構成事例
- LDAPサーバ冗長化事例
- RADIUSサーバ事例
- CaptivePortalを利用したSNS認証事例
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ事例
- 389 Directory Serverを利用したLDAPサーバ事例
- OpenXPKIを利用したプライベート認証局事例
- Nginxを利用したクライアント認証サーバ導入事例
- FreeRADIUSを利用した認証サーバ事例
- Amazon Linux 2へ認証サーバOSの移行事例
- Keycloakを利用したシングルサインオン認証サーバの導入事例
- 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
- 多要素認証にTOTPを利用したKeycloakサーバ導入事例
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
