システム構築

サーバー構築のデージーネットTOP > システム構築 > 認証サーバ構築 > OpenLDAPによるLDAPサーバのユーザ統合管理システム

構築事例:OpenLDAPによるLDAPサーバのユーザ統合管理システム

Open Smart Design

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OpenLDAPへ移行することでライセンス費用を抑え、代わりにサーバを冗長化することができました。RADIUSサーバや、他の製品ソフトウェアから利用していたLDAPのデータもすべて移行しました。

導入企業業種
通信業(福井県)
ユーザー規模
約3,000人
利用OS
Linux(Red Hat Enterprise Linux 6)
導入月
2012年7月頃
お客様が悩まれていた課題
LDAPサーバのハードウェア更新が必要
製品のLDAPサーバソフトはたいへん高価
LDAPサーバの安全性が確保できていない
新認証システムへの移行に不安がある

デージーネットが提案した「OpenLDAPによるLDAPサーバのユーザ統合管理システム」

解決ポイント

既存の認証システムを調査しOpenLDAPへのサーバ移行計画を立案

製品のLDAPサーバを利用しているがリプレースの時期になっているので、オープンソースソフトウェアによる認証サーバにすることはできないかというお問い合わせを頂きました。

OpenLDAPとphpLDAPadminを提案

OpenLDAPによるユーザの統合管理システム

LDAPサーバとしては実績が豊富なOpenLDAPを、OpenLDAPの管理インタフェースとしてはphpLDAPadminを提案しました。また、重要なサービスであるため、OpenLDAPの同期レプリケーション機能を使ってシステムを冗長化し、安全性を確保することを提案しました。

認証データ管理方法を再設計

RADIUSサーバのような一般的な用途だけでなく、周辺の製品ソフトウェアからもLDAPサーバを参照していたため、現行の認証システムの調査から行うことを提案しました。現行の認証システムの連携状況を詳細に調査し、OpenLDAPによる新サーバのデータ管理方法を設計しました。

OpenLDAPへの確実な移行計画を立案

事前に移行計画書、移行試験項目などを作成し、OpenLDAPへの移行に際して十分な準備を行いました。デージーネット社内で、十分な検証を行った後でお客様環境へ設置させて頂きました。さらに、お客様環境でOpenLDAPへの移行リハーサルを実施して最終確認を行った後で、本番への移行を実施しました。

導入後の結果

OpenLDAPによるLDAPサーバと連携しているシステムも含めて、問題なく動作しています。性能面の問題も発生しておらず、安定して稼働しています。



OpenLDAPによるLDAPサーバのユーザ統合管理システムの関連ページ

認証サーバ構築の事例一覧

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

OpenLDAPによるLDAPサーバのユーザ統合管理システムの先頭へ