[新製品・サービス]

2022年6月14日(火)日川 佳三（IT Leaders編集部）

リスト

　インターネットイニシアティブ（IIJ）がGitHubに公開した「ngx_auth_mod」は、Webサーバーソフトウェア「NGINX」用LDAP認証ソフトウェアモジュールである。Active Directory（AD）などのLDAPサーバーを外部認証サーバーとして利用し、Webコンテンツのアクセス制御に利用する（図1）。

図1：NGINX用LDAP認証モジュール「ngx_auth_mod」の概要（出典：インターネットイニシアティブ）
拡大画像表示

　ADでユーザーを管理している企業であれば、普段Windowsで使うID/パスワードを、そのままWebアクセス制御に利用可能。別途ユーザー権限情報を管理することなく、ADを用いてコンテンツの閲覧を制御できるようになる。

　NGINXは、軽量で高速なオープンソースのWebサーバーソフトウェアである。Apache HTTP Serverよりも高速に動作することが特徴であり、特に負荷分散やコンテンツキャッシュのためのリバースプロキシ用途で広く使われている（関連記事：軽量Webサーバー「Nginx」が日本にオフィスを開設、採用率でApacheをとらえる）。

　NGINXには機能拡張モジュールが多数ある。NGINXをアクセス制限が必要なWebサイトで利用する際には、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要がある。

　NGINX用のLDAP認証モジュールはこれまでにもあったが、ngx_auth_modは「他のモジュールと比べて、よりセキュリティに配慮した設計になっていること、さらに設定がより簡単なことが特徴」（IIJ）としている。

　ngx_auth_modは、NGINXの標準認証モジュール「ngx_http_auth_request_module」と連携して動作する。NGINXに組み込む機能モジュールではなく、NGINXとは別のプログラムとして連携動作することで、メンテナンス性を高めている。例えば、認証方式を変更する際にNGINXの再コンパイルが不要であり、設定ファイルベースで入れ替えられる。