LDAPでユーザ一括管理!

投稿者: | 2017年11月27日

こんにちは。タンです。

エンジニアとして仕事をする以上、linux系サーバやWebブラウザを扱うなんてことは日常茶飯事。

それが、扱うサーバが増えるごとにアカウント作成なんてやってたら管理も手間も結構大変じゃありません?
とはいえ、わたし転職する前まさにそれをやってました 笑

それを、サーバ一か所だけアカウント作成してそれを他のサーバでも使い回しできる便利なものがあることを(今更)知りました。

それが LDAP というプロトコルです。読み方は エルダップ だそう。

正式名称は
Lightweight Directory Access Protocol(ライトウェイト ディレクトリ アクセス プロトコル)

英語だけ読んだら何のこっちゃですが、エルダップって覚えてたら普通に生活できます 笑

イメージで説明しますね。とあるインフラ環境にたいして、(わたしが)これまでやってきたサーバアカウントの管理は

 

という感じです。サーバが5つあったら、計5回user add コマンドをたたいてユーザを追加していたもんです。

それを、LDAPを使うとこうなります。

サーバAにOpenLDAPサーバ、サーバB~EにOpenLDAPクライアントを導入した場合のイメージです。ユーザ設定は一か所のみ。あとはサーバAさんがサーバB~Eさんのユーザも見てくれるようになります。

sshやhttp(s)なんかでサーバB~Eにログインする場合は、B~E全部同じアカウントでログインできちゃいます。さらに優れている点としては、ログインパスワードを変えたいときにもサーバAの方を変えればサーバB~Eも変えたパスワードでログインできちゃうという。補足として、サーバAをOpenLDAPサーバにしてますが、OpenLDAPクライアントも同居させることは 「可能」 です。

たくさんのサーバを扱うエンジニアにとっては、とても有り難い代物です!

次回は具体的に、どんな設定をしていくのか掘り下げていきたいと思います。

LDAPでユーザ一括管理!」への3件のフィードバック

  1. アバターK.O(KD)

    Hello
    I always look very interesting.
    Your article is very honest and easy to understand.
    I also want to apply as an engineer.
    Well, why not migrate this blog environment to AWS?
    Please consider by all means.

    返信
  2. アバタータン

    Ohno-san, thank you for your comment! I want to do AWS migration by all means. We will report first when it happens!

    返信

K.O(KD) にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA