導入事例C社 「アカウントを整備してセキュリティアップを図りたい!」
- お客様からのご要望
-
- 数百アカウントの整理をしたい。
- 社員の退職の際に即時アカウントの停止をしたい。
導入前の概況
サーバは数十台ありましたが必要なアカウントは、都度それぞれのサーバに作成をしていました。当然ながら管理が煩雑になっており、社員の異動や退職後の権限変更漏れや削除漏れ等もあり、セキュリティ上も好ましくない状況でした。
RHEMS Japanの解決手法
- 1.階層化で効率化
-
OpenLDAPサーバの導入
ssh、ファイルサーバ、独自webツールへのログイン認証に利用したい。なおかつ、今後のツール増加による汎用性を極力高めておきたいというご要望でしたので、テキストベースの認証システムであるOpenLDAPサーバ導入のご提案となりました。導入に伴いまして、サーバの機能分離・移動やアカウント権限のグルーピング等のタスクの発生もありましたが、お客様にご協力をいただきつつスムーズな導入をすることができました。その結果、一元管理が可能になりセキュアな環境を整えることができました。
システム構成図
プラスα
OpenLDAPサーバを導入することでアカウントの一元管理が可能になりました。ただ、一元管理が可能ということは、そのサーバが利用できなくなった時は、全ての認証が停止することになります。当然に冗長化が必須となりますが、slapdの冗長機能であるsyncreplを利用することで解決をしました。冗長化をすることで懸念となる、クライアント側の認証サーバ参照設定については。お客様のご協力でクリアすることができました。また、アカウント追加の際のスクリプトの作成およびwebIFのご提供も行わせていただきました。
事例による改善で大幅なコストの軽減が実現しました。