ニュース

IIJ、Active Directoryと連携可能なNGINX向けLDAP認証モジュールを提供

 株式会社インターネットイニシアティブ(以下、IIJ)は14日、Webサーバーソフトウェア「NGINX」と組み合わせて利用するアクセス制御機能(モジュール)「ngx_auth_mod」を開発し、GitHubを通じて無償提供を開始したと発表した。

 NGINXは、高速で大量アクセスの処理に向くWebサーバーソフトとして、大規模WebサイトやCDNなどで広く利用されている。現在は米NGINXが開発を管理し、オープンソースライセンスでの無償提供、および有償の製品NGINX Plusとして提供している。

 NGINXには機能を拡張するためのモジュールが多数提供されており、これらのモジュールにもNGINXの一部として配布されているものと、第三者が配布しているものがある。IIJは、今回開発したngx_auth_modを第三者配布のモジュールとして、オープンソース提供する。

 ngx_auth_modは、NGINXの認証機能と、社内のWindowsアカウント(Active Directory)をLDAP方式で連携させることで、社内ポータルサイトなどアクセス制限が必要なWebサイトで利用する際に、利用者を確認してアクセス可否を決定するための認証機能を提供するモジュール。ngx_auth_modを使うことで、普段Windowsで利用しているアカウント/パスワードを、そのままWebのアクセス制御に利用でき、安全性と利便性の両立が可能になる。

 NGINX用LDAP認証モジュールは、他の開発者からも提供されていたが、ngx_auth_modは他のモジュールと比べてよりセキュリティに配慮した設計になっていること、さらに設定がより簡単なことが特徴としている。