公開日: |更新日:
LDAPは「Lightweight Directory Access Protocol」の略で、システムを利用する人たちの情報を保管しているデータベースです。認証や連携によって、Linuxのシステムアカウント情報の一元化やLinuxサーバで利用する各種アプリのID/PASSの統一、社員情報の共有など、さまざまなことができるようになります。
LDAPは構造としては非常にシンプルで、データベースのように常に更新が行われているようなものではありません。複雑なことができるわけではないのですが、その分負荷が小さいことから、システムアカウントの管理には適していると言えます。
LDAPには「スキーマ」と呼ばれる、属性データの形式や制約を定義するものがあります。そこで定義を行うことで管理をより容易にできるようになるので、LDAPを利用するのであれば、スキーマを活用することも多くなるでしょう。スキーマは用途に応じてさまざまな形で追加できる柔軟性があります。利用する環境にあったものを追加していくことでより利便性も向上していくはずですので、何が現状にとって必要なのかを洗い出し、適宜追加していくようにしましょう。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
