システム構築

サーバー構築のデージーネットTOP > システム構築 > 認証サーバ/LDAPサーバ構築

Radius/LDAP 認証サーバ構築

Open Smart Design

コンピュータを利用する上で、ユーザ名、パスワードなどの認証情報をいかに管理するのかということは、非常に重要なテーマです。デージーネットでは、OSSを利用して、安全で便利な認証システムを構築するサービスを提供しています。

デージーネットの認証サーバは、インターネットサービスプロバイダなどの厳しい環境で利用されています。

OSSで認証サーバを構築する

LDAPRADIUSなどの認証を扱う製品は、一般にユーザ数でのライセンスなどが必要で、とても高価なものが多いようです。しかし、OSSを利用すれば、こうしたコストが不要になります。その分、管理しやすい画面を作ったり、システムを安定させるために費用を割くことができるようになります。

また、多くのネットワーク機器では、RFCで定められた標準的なプロトコルであるRADIUSやLDAPでの認証をサポートしています。最近では、OpenLDAPFreeRADIUSなどのOSSの代表的な認証ソフトウェアとの連携については、どのベンダーも検証済みですので、安心してOSSを利用することができます。

管理する情報に合わせてシステムを構築します

メールサーバとWiFiサービスでは、管理すべきユーザ情報の種類が異なります。最初からすべての種類のデータを扱えるように設計するのか、一部のデータだけを扱うのかによって、導入時の費用や導入後の管理性に大きな差ができます。きちんと考慮して設計をしないと、次のシステムを導入する時には、また別の認証サーバが必要になるということになりかねません。

デージーネットでは、利用する環境に合わせてシステムを設計することで、効率の良いシステム構築を目指しています。また、LDAPとRADIUSで別々にユーザ管理が必要になると、管理の手間がかかります。デージーネットではユーザ管理を一つのデータベースに一元化し、管理性の高いシステムを提案します。

管理のための様々なツールを提供します

認証システムは、ユーザの情報の追加、変更、削除など、日常的なメンテナンスが必要なシステムです。そのためデージーネットでは誰でも簡単かつ安全にユーザの情報が管理できるよう、便利な管理用ツールを提供します。

管理用ツールは、既存のOSSを利用することもできますが、利用環境に合わせてオーダーメイドで作成することも可能です。また、他のデータベースやActiveDirectoryなどとの連携を考慮して、データの同期を取る仕組みを提供することも可能です。

こうしたデータ同期の仕組みも、製品を使うと必要以上にコストが掛かる分野です。デージーネットでは、OSSを改良したりOSSライブラリを活用したりして、効果的なシステムを提案します。

安定した認証サーバを作ります

認証サーバは、他のシステムと連携する非常に重要なシステムです。認証サーバが停止すると、認証を必要とする多くのサービスが停止する恐れがあります。そのため、止まりにくく、障害に強いシステムとなっている必要があります。

デージーネットでは、インターネットサービスプロバイダの厳しい環境で培ったノウハウを元に、導入する環境に最適な冗長構成案を提案します。

認証サーバ導入後のサポートも万全

認証サーバは、とても重要なサーバですので、サポートが受けられるかどうかも重要な選定ポイントです。

デージーネットのOpen Smart Assistanceをご契約頂くことで、日常のシステムの使い方に関するQ&Aだけでなく、認証サーバで発生した障害のリモート解析や障害からの復旧のサポートを受けることができます。

また、障害解析の結果、ソフトウェアにバグなどがあった場合も、RedHat Enterprise Linuxなどのサポートを上手く活用して解決を図ります。

認証サーバ構築事例

OpenLDAPによるLDAPサーバのユーザ統合管理システム事例

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。RADIUSサーバや、他の製品ソフトウェアから利用していたLDAPのデータもすべて移行しました。

OpenLDAPによるLDAPサーバのマルチマスタ構成事例

OpenLDAPのミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、認証システムを冗長化しました。

LDAPサーバ冗長化事例

LDAPサーバをサービス無停止で提供するため、PacemakerDRBDを利用したHAクラスタでLDAPサーバを構築しました。

Radiusサーバー構築事例

ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。

CaptivePortalを利用したSNS認証事例

外国人観光客がWiFiを利用できるように、認証環境を用意したいというご要望でシステムを構築しました。WiFiルータのCaptive Portalの機能を利用して、FaceBookやGooogleのアカウントで認証ができるようにしました。

Google AuthenticatorとFreeRadiusを使ったOTP認証事例事例

VPN装置でワンタイムパスワードを使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたワンタイムパスワードを使ってVPN装置と連携することで、セキュリティが向上しました。OSSFreeRadiusとGoogle Authenticatorを利用してシステムを構築しました。

daloRADIUSを使用したRadiusサーバ事例

daloRADIUSを利用して、FreeRADIUSが出力する、ユーザのログインやログアウト情報をウェブインタフェースから参照できるようになりました。daloRADIUSは日本語にも対応していて、操作が容易になりました。

ご検討用の資料として”モデルプラン”をご用意しています

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

システム構築一覧

このページの先頭へ