Q&A
LDAPサーバーはOpenLDAPですか?
要するにLDAPサーバーをTLS接続に対応させる方法で詰まっていらっしゃるということですか?
現在LDAPサービスをAWS上で構築中です。サーバ、クライアント共にOSは基本的にdebianです。※一部クライアントはAmazon linux
イメージとしてネットワークの外側にLDAPを構築、そのLDAPサーバで別ネットワークに構築した環境(開発環境、商用環境)のユーザー情報等を一元管理出来るようなサービスを構築したいと考えております。
外側のLDAPはパブリックIPを持っており、そこから開発環境、商用環境へはともにNATを介してクライアントへ接続するイメージです。
同一ネットワーク間でのldAP環境は構築できたのですが上記のような別ネットワーク間での接続、認証、管理を可能にする方法で行き詰まっています。
構築にかんして有益な情報を教えていただけると幸いです。
よろしくお願い致します
LDAPサーバーはOpenLDAPです。TLS接続に対応させるということよりも別ネットワーク間で連携させる方法で詰まっています。レプリケーション構成(プロバイダー/コンシューマー構成)を活用すればいいのかなとも思っていますが煮詰まっている状況です。
回答2件
0
ベストアンサー
3つの LDAPサーバーがあって、
- (A) 外部のLDAPサーバー
- (B) 商用環境のLDAPサーバー
- (C) 開発環境のLDAPサーバー
(B)→(A), (C)→(A)は接続できるけれど、(A)→(B), (A)→(C)はできないということでしょうか。
(B),(C)が Read-Only で更新がないのであれば、レプリケーションでいいと思います。
(B),(C)で更新があり、(A)へ反映させるとなると、以下のいずれかの方法でできると思います。
- (B),(C)ネットワークの GW で DNAT し、(A)→(B), (A)→(C) できるようにして、master - master レプリケーション
- (B),(C)を LDAPプロキシーにする
投稿2015/09/09 09:30
総合スコア12146
あなたの回答
tips
プレビュー
