[新製品・サービス]

IIJ、NGINX用LDAP認証モジュール「ngx_auth_mod」をGitHubで公開

2022年6月14日(火)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2022年6月14日、NGINX用LDAP認証ソフトウェアモジュール「ngx_auth_mod」を、オープンソースソフトウェアとしてGitHubで公開した。Webサーバーソフトウェア「NGINX」の標準認証モジュールと連携動作し、LDAP認証機能を提供する。

 インターネットイニシアティブ(IIJ)がGitHubに公開した「ngx_auth_mod」は、Webサーバーソフトウェア「NGINX」用LDAP認証ソフトウェアモジュールである。Active Directory(AD)などのLDAPサーバーを外部認証サーバーとして利用し、Webコンテンツのアクセス制御に利用する(図1)。

図1:NGINX用LDAP認証モジュール「ngx_auth_mod」の概要(出典:インターネットイニシアティブ)図1:NGINX用LDAP認証モジュール「ngx_auth_mod」の概要(出典:インターネットイニシアティブ)
拡大画像表示

 ADでユーザーを管理している企業であれば、普段Windowsで使うID/パスワードを、そのままWebアクセス制御に利用可能。別途ユーザー権限情報を管理することなく、ADを用いてコンテンツの閲覧を制御できるようになる。

 NGINXは、軽量で高速なオープンソースのWebサーバーソフトウェアである。Apache HTTP Serverよりも高速に動作することが特徴であり、特に負荷分散やコンテンツキャッシュのためのリバースプロキシ用途で広く使われている(関連記事軽量Webサーバー「Nginx」が日本にオフィスを開設、採用率でApacheをとらえる)。

 NGINXには機能拡張モジュールが多数ある。NGINXをアクセス制限が必要なWebサイトで利用する際には、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要がある。

 NGINX用のLDAP認証モジュールはこれまでにもあったが、ngx_auth_modは「他のモジュールと比べて、よりセキュリティに配慮した設計になっていること、さらに設定がより簡単なことが特徴」(IIJ)としている。

 ngx_auth_modは、NGINXの標準認証モジュール「ngx_http_auth_request_module」と連携して動作する。NGINXに組み込む機能モジュールではなく、NGINXとは別のプログラムとして連携動作することで、メンテナンス性を高めている。例えば、認証方式を変更する際にNGINXの再コンパイルが不要であり、設定ファイルベースで入れ替えられる。

関連キーワード

インターネットイニシアティブ / NGINX / LDAP / OSS / Active Directory / ID管理

関連記事

Special

-PR-

IIJ、NGINX用LDAP認証モジュール「ngx_auth_mod」をGitHubで公開インターネットイニシアティブ(IIJ)は2022年6月14日、NGINX用LDAP認証ソフトウェアモジュール「ngx_auth_mod」を、オープンソースソフトウェアとしてGitHubで公開した。Webサーバーソフトウェア「NGINX」の標準認証モジュールと連携動作し、LDAP認証機能を提供する。

PAGE TOP