2009-08-27 diary: Windows NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と

Windows NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と

mod_auth_sspi という 2 つのモジュール

Microsoft Windows の NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と mod_auth_sspi という 2 つのモジュールがあります。NTLM は Active Directory にアクセスするための API のひとつです。LDAP と異なり NTLM を利用すると Windows へのログインをもちいた シングルサインオン (SSO) を実現できます。

Windows NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と mod_auth_sspi という

  2 つのモジュール

Microsoft Windows の NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と mod_auth_sspiという 2 つのモジュールがあります。NTLM は Active Directory にアクセスするための API のひとつです。

NTLM を用いると、Windows へのログインをもちいた シングルサインオン (SSO) を実現できます。これは LDAP を用いた認証では実現できないことです。

Windows 上で Active Directory (AD) と手っ取り早く連携させるためには mod_auth_sspi の利用が便利です。

• 2008/01/28 日記: Microsoft セキュリティ サポート プロバイダ インターフェイス / Microsoft Security Support Providers Interface (SSPI)

一方で Linux から Active Directory (AD) と連動させるには mod_auth_ntlm_winbind の利用が妥当であるようです。

• ITPro: [Samba TIPS] Windows ドメインとApache Webサーバー間でのシングルサインオン実現手順 http://itpro.nikkeibp.co.jp/article/COLUMN/20080124/292009/

mod_auth_ntlm_winbind を利用すると、Samba が持ち合わせる Windows ドメインとの協調動作機能を活用して Active Directory とのシングル・サインオンが実現できるようです。ただし、mod_auth_sspi と違い、必要な準備量は結構多めであるように感じました。

いずれにしても NTLM API を経由して Windows ログインとのシングル・サインオン (SSO) が実現できるのは、とても重要な技術であるように思いました。一方で、例えば mod_auth_sspi は、意外なほどに、日本の一般 IT 関連技術者には知られていないのが現状であるようです。これは、もったいないことだと思いました。

関連するモジュールとして以下のものもあります。動作確認は実施していません。

• mod_auth_kerb

関連する日記

• 2008/01/28 日記: Microsoft セキュリティ サポート プロバイダ インターフェイス / Microsoft Security Support Providers Interface (SSPI)

• 2008/01/25 日記: LDAP, NTLM, そして SSPI による認証, 明日は日本中将棋連盟 東京支部例会

---

この日記について

• ホームページ更新者: 伊賀 敏樹 / Tosiki Iga
• Diary / Facebook / LinkedIn / GitHub / Qiita / Mastodon / X(Twitter) / Amazon / Share on Twitter / top / いがぴょんについて / Powered by Igapyonv3
• 本サイトの見解は、私 個人のものであり、株式会社レザボア・コンサルティング は当個人的見解に一切責任を持ちません。