• 締切済み

認証サーバー(LDAP)について

認証サーバー(LDAP)について 初歩的な質問をさせてください。 現在は、アクティブディレクトリーで、各システムへの認証をしております。 そこでLDAP認証に変えてライセンス費用を抑えようと考えております。 そこで質問なのですが、LDAP認証というのは、システム毎に、ログインを制御できるのでしょうか? (例) 営業部の山田、総務課の鈴木がいて、 ・Aシステムは、営業部の山田はログイン可能だが、総務課の鈴木は不可 ・Bシステムは、総務課の鈴木はログイン可能だが、営業部の山田は不可 こういう場合は、そもそもLDAPに情報を登録する時点でAシステムへのログインは営業部、 Bシステムへのログインは総務課というように、システム毎に分けることは可能なのでしょうか? 質問の内容そもそもが意味が通じるか不安ですが、不明な部分は補足説明でさせていただきます。 どうぞよろしくお願いします。

みんなの回答

  • matyu1003
  • ベストアンサー率42% (257/598)
回答No.1

そもそもActive Directoryというのが、LDAPの実装のひとつですよ。 ライセンス費用云々というところからOpenLDAPを想定してるかと思いますが、結論としては可能です。が、具体的な方法とかは長々となるので、 OpenLDAP 制限 ホスト の3つのキーワードで検索して下さい。いろいろなトラブルシュートとともに設定例が出てきます。

sweeet-orange
質問者

お礼

御回答ありがとうございます。 OpenLDAPではなく、製品版(LDAP)のものを購入しようと考えております。 OpenLdapでも出来るということですので、おそらく製品版でも出来ると信じます。 業者に直接聞けば早いのですが、なかなか話をする機会がなく、ここで質問をさせて いただきました。 ありがとうございました。

関連するQ&A

専門家に質問してみよう