LDAP(Lightweight Directory Access Protocol)は、IPネットワーク上でディレクトリ情報にアクセスし管理するためのプロトコルです。エンタープライズ環境で広く使用されており、Active Directoryのような中央集権型ディレクトリサービスに対してユーザーを認証するために利用されます。
Azure Active Directory(Azure AD)は、Microsoftが提供するクラウドベースのアイデンティティ管理とアクセス管理サービスです。クラウド内でのアイデンティティ管理に対する近代的なアプローチを提供し、組織は自社のアプリケーションやリソースへのアクセスを単一の場所から管理することを可能にしています。
さらに、Azure ADを用いてLDAP認証を行う方法について探求していきます。
ステップ 1: Azure AD を設定する
LDAP認証にAzure ADを使用するには、まずAzure ADテナントでLDAPを有効にする必要があります。これを行うには、以下の手順を実行します:
- Azure ADアカウントでAzureポータルにサインインしてください。
- LDAP認証を設定したいAzure ADディレクトリに移動します。
- 左側のメニューで「Azure ADドメインサービス」オプションをクリックします。
- 上部メニューバーから「設定」オプションを選択します。
- 「LDAP over SSL/TLS」オプションを有効にします。
- 「セキュアLDAP」オプションを有効にします。
- 変更を保存するために「保存」をクリックします。
ステップ 2: LDAPクライアントを設定する
あなたのAzure ADテナントでLDAPを有効にしたら、認証ソースとしてAzure ADを使用するようにLDAPクライアントを設定する必要があります。これを行うには、以下の手順を実行します:
- クライアントマシン上のLDAPクライアント設定ファイルを開きます。
- LDAPサーバーのアドレスをAzure ADドメインサービスのIPアドレスに更新します。
- LDAPポートを636に設定します。
- LDAPプロトコルを「LDAPS」に設定します。
- LDAP検索ベースをAzure ADドメインサービスのドメイン名に更新します。
- LDAPバインドDNを有効なAzure ADユーザーアカウントに設定します。
- LDAPバインドパスワードをAzure ADユーザーアカウントのパスワードに設定します。
- 設定ファイルを保存します。
ステップ3:LDAP認証をテストする
LDAP認証をテストするための手順は以下の通りです。
コマンドプロンプトまたはターミナルウィンドウを開きます。
- 次のコマンドを実行してください:ldapsearch -H ldaps://<Azure AD ドメイン サービス IP アドレス>:636 -D “<Azure AD ユーザーアカウント>” -W -b “<Azure AD ドメイン サービス ドメイン名>” -s sub “(objectclass=*)”
- Azure AD ユーザーアカウントのパスワードを求められたら入力してください。
- コマンドがAzure AD ドメイン サービスのディレクトリからオブジェクトのリストを返すことを確認してください。
結論
Azure ADを使用したLDAP認証は、クラウドでアイデンティティを管理する現代的なアプローチを提供します。このブログで説明した手順に従って、Azure AD テナントでLDAPを有効にし、Azure ADを認証ソースとして使用するようにLDAPクライアントを設定することができます。
