LDAP認証についてよくわからないので調べてみた

バイト先でコーディングに参加する予定のアプリで、 LDAP認証の対応部分について担当しそうなので、LDAPについてざっくりと調べてみた。

簡単な説明とか特徴について

参考URL 1

http://thinkit.co.jp/free/tech/18/1/

参考URL 2

http://www.infraexpert.com/study/security19.html

LDAPとは(Lightweight Directory Access Protocol)の略で、 参考URLの記事にもある通り、ネットワークを利用するユーザー名やマシン名などの各種情報を管理する為のサービスへアクセスするためのプロトコル。

「ネットワークを利用するユーザー名やマシン名などの各種情報を管理する為のサービスへアクセスする」という機能のことを「ディレクトリサービス」と呼ばれれており、その特徴はについて、

  • 読み取りが高速
  • 分散型の情報格納モデル
  • 高度な検索機能を持つ

というのが特徴らしい。

用途とか

規模としては 100人だったりとか、 それ以上になる会社はLDAPを使用して、メールアドレス、FTPアカウントだったりを管理している感じになる。 小規模で使う分にはそこまで旨味はないかなぁという感じ。

前職では多分使ってたと思う。アドレス帳の接続先みたいなのがLDAPなってた気がしたので。

特に僕が気になっている用途としては、

LDAP認証でUnix,Linux等のサーバログインを管理できたり

http://www.ramuda.co.jp/techlabo/archives/953

ApacheでLDAPを使ってのBasic認証の設定

http://takuya-1st.hatenablog.jp/entry/20101217/1292569023

nginxでもできる

http://qiita.com/yteraoka/items/adbe1fc8233db6c4ddb2

RedmineもLDAP認証に対応している。

http://redmine.jp/guide/RedmineLDAP/

導入する初期コストが大変そうだけど、デカイ会社だと大体はありそうだし、

何で認証するの?ってなった時には、 「これがもう仕組みとしてあるからこれで。」 って感じでよく使われているのかなぁと個人的には感じている。

まだまだよくわかってないので、なにか間違っていれば教えて下さい。