認証方式について
お疲れ様です。内田です。
さまざまなベンダーの無線LAN機器を触っていると、
・認証方式
・それに対する管理者、ユーザーの手間
というところが重要視されているっぽいなと気付いたので、
研修中にふわっときいてた色々な認証関連の用語についてまとめました。
---------------------------
・LDAP
--------------------------
この三つについて
RADIUS(Remote Authentication Dial In User Service)
・ネットワーク上のユーザー認証プロトコル
・RADIUSサーバー、RADIUSクライアント(NAS)、ユーザーで構成
・認証に使用するデータはローカルDBか、外部DBとして保持
<メリット>
・RADIUSサーバを使うことにより、クライアント、認証局(CA:Certification Authority)、LDAPサーバを連携させて、強固なユーザ認証ができる
・すべての認証情報ついて一括管理できる
APが頑張りすぎると負荷がかかり、AP機能自体に支障が出来る可能性がある
・ADのようなLDAPサーバ、SQNサーバと連携が取れるため、社内で使っているアカウント情報をそのまま使用でき、管理が楽!ログインも楽!
・柔軟に認証レベルを使い分けることが出来る
LDAP(Lightweight Directory Access Protocol)
・DBにアクセスするためのプロトコル
・主に認証DBに用いられている
・ディレクトリ構造が特徴
・TCPポート番号:389
・RADIUSはユーザー情報をローカルのDBとして持つことはあまりなく、DBとしてはADを利用する
・ADの実体はLDAPの拡張実装であり、
その点でフロントでRADUIS、バックでLDAPを使用したユーザ認証が多い
AD(Active Directory)
・microsoftが開発したディレクトリサービス
・ドメイン認証が行える
→ドメイン内であれば一回の認証で事足りる
・ドメイン認証では、ドメインコントローラー(DC)がアカウント情報を一括管理し、それをメンバーで共有する
----------------------------
ぜんぜん大したこと書いてないけど自分用なのでまぁよし
気が向いたら前書いたプログラムの話もしたいな