インターネットイニシアティブ(IIJ)は2022年6月14日、NGINX用LDAP認証ソフトウェアモジュール「ngx_auth_mod」を、オープンソースソフトウェアとしてGitHubで公開した。Webサーバーソフトウェア「NGINX」の標準認証モジュールと連携動作し、LDAP認証機能を提供する。
インターネットイニシアティブ(IIJ)がGitHubに公開した「ngx_auth_mod」は、Webサーバーソフトウェア「NGINX」用LDAP認証ソフトウェアモジュールである。Active Directory(AD)などのLDAPサーバーを外部認証サーバーとして利用し、Webコンテンツのアクセス制御に利用する(図1)。
図1:NGINX用LDAP認証モジュール「ngx_auth_mod」の概要(出典:インターネットイニシアティブ)拡大画像表示
ADでユーザーを管理している企業であれば、普段Windowsで使うID/パスワードを、そのままWebアクセス制御に利用可能。別途ユーザー権限情報を管理することなく、ADを用いてコンテンツの閲覧を制御できるようになる。
NGINXは、軽量で高速なオープンソースのWebサーバーソフトウェアである。Apache HTTP Serverよりも高速に動作することが特徴であり、特に負荷分散やコンテンツキャッシュのためのリバースプロキシ用途で広く使われている(関連記事:軽量Webサーバー「Nginx」が日本にオフィスを開設、採用率でApacheをとらえる)。
NGINXには機能拡張モジュールが多数ある。NGINXをアクセス制限が必要なWebサイトで利用する際には、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要がある。
NGINX用のLDAP認証モジュールはこれまでにもあったが、ngx_auth_modは「他のモジュールと比べて、よりセキュリティに配慮した設計になっていること、さらに設定がより簡単なことが特徴」(IIJ)としている。
ngx_auth_modは、NGINXの標準認証モジュール「ngx_http_auth_request_module」と連携して動作する。NGINXに組み込む機能モジュールではなく、NGINXとは別のプログラムとして連携動作することで、メンテナンス性を高めている。例えば、認証方式を変更する際にNGINXの再コンパイルが不要であり、設定ファイルベースで入れ替えられる。
