// 広告ブロックによる損失収益の回復 広告ブロックによる損失収益の回復 // 広告ブロックによる損失収益の回復 エラー保護のメッセージ 省略可

【セキスペ】LDAPとRADIUSの違い

「LDAP」も「RADIUS」も、どちらも「認証正」を行う「プロトコル」または「サーバ」です。

それぞれどのような違いがあるのかまとめてみました。

このページの用語について

認証とは?

認証とは、サーバー、プリンター、アプリケーションなどのネットワーク上の資源を利用できるか判断します。

認可とは?

ユーザに適切な権限を付与することです。

アカウンティングとは?

資源を利用した事実の記録のこと。機器にログインしたユーザが入力カしたコマンド、接続時間、操作などをタイムスタンプをつけてログに記録することができます。

プロトコルとは?

プロトコルとは、通信の約束事のことです。

LDAPとは?

LDAP(エルダップ、Lightweight Directory Access Protocol)は、ネットワークのシステムを利用してい

る「人」やサーバ、プリンタ、アプリケーションなどの「資源」の情報を管理しているデータベースのことです。

または、ディレクトリサービスにアクセスするためのプロトコルのことです。

ディレクトリサービス (directory service)とは、サーバー、プリンター、アプリケーションなどのネットワ ーク上の資源(リソース)の所在·属性·設定などの情報を、記録·管理するサービスのことです。

また、その機能を提供するコンピューターやソフトウェアを「ディレクトリサーバ」(directory server) といいます。

LDAPを利用して認証を行うサーバをLDAPサーバといいます。

 

みにどら
みにどら

インターネットでIPアドレスとでドメイン名(ホスト名)の対応関係を管理するシステムのDNSやユーザ名とパスワードなどが記録されているメールサーバも、用途に特化した一種のディレクトリサービスといえますね。

 

LDAPのメリット

  • システムアカウントが一元化できる
    ディレクトリサービスのメリットは、ネットワーク資源を一括管理できるため、LDAP サーバ1台だけ登録 すれば、どのクライアントからも同じID·パスワードでログインできます。
    利用者数の多い企業内ネットワークなどでよく利用され、 管理者の負担を軽減することができます。
  • ID·パスワードを統一化でき、シングルサインオン(SSO)が実装できる
    メールサーバやログインが必要なサーバのIDとパスワードを統一することができ、1回認証すると、他のサ ーバを利用するときにログインが不要になるシングルサインオンが実装することができます。
  • 登録したアカウントの情報を閲覧できる
    グループウェアなどでログイン後、検索画面から、他のアカウント(社員情報など)のメールアドレスなどを調べることができます。
  • アカウント情報を他のサーバと連携して、自動作成できる
    LDAPサーバにアカウント情報を登録しておけば、グループウェアなどの他のサーバと連携できるので、登    録が1回で済みます。
    LADPでは、ユーザや資源の認証·管理に特化したプロトコルといえます。

RADIUSとは?

RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)とは、ネットワーク 上のユーザ認証と、資源を利用した事実の記録(アカウンティング)行うプロトコルです。日本語ではリモ ート認証ダイヤルインユーザーサービスといいます。

ネットワーク機器へのリモートアクセスを一元管理できます。

RADIUSを利用して認証を行うサーバをRADIUSサーバと言います。

RADIUSのメリット

  • アカウントの一元管理ができる
    100台のネットワーク機器(L2スイッチなど)にアカウントが200名分必要な場合、100台×200名分=20,000ものアカウントを作成しなければなりません。RADIUSを実装すれば、200名分の作業だけで済みます。アカウント情報の変更も1回で済みます。

RADIUSの名前の中に「DI(ダイヤルイン)」とあるように、本来は電話回線でダイヤルアップ接続方式を利用するユーザに対して、インターネット接続サービスすることを目的として使用されていました。

ネットワークの接続時間やデータ量の情報も収集できるので、ISP(インターネットプロバイダ)では、お客さんがどれくらい利用し、料金がかかったか(課金されているか)といった情報を把握するために利用していました。

現在は、優先LAN、無線LAN、VLANなどのインターネット接続時に、認証とアカウンティングを実現する プロトコルとして幅広く利用されています。

RADIUSはユーザの認証を行い、そのユーザがどういったアクセスを行ったかのログを記録すること(アカウンティング)に特化したプロトコルです。

LADPとRADIUSの違い

名前 できること 主な利用場面
LADP ユーザや資源の認証·管理 メールサーバ・ファイルサーバ
RADIUS ユーザの認証、アカウンティング、アカウントの一元管理 リモート接続を行うPC・ルータなど
みにどら
みにどら

LDAPはユーザ·資源情報の管理、RADIUSはアカウンティング、 アカウントの一元管理、リモート、といった用途で使われる違いがあるようですね。

タイトルとURLをコピーしました