top / index / prev / next / target / source
日記形式でつづる いがぴょんコラム ウェブページです。
mod_auth_sspi という 2 つのモジュール
Microsoft Windows の NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と mod_auth_sspi という 2 つのモジュールがあります。NTLM は Active Directory にアクセスするための API のひとつです。LDAP と異なり NTLM を利用すると Windows へのログインをもちいた シングルサインオン (SSO) を実現できます。
2 つのモジュール
Microsoft Windows の NTLM と Apache を連携させるための、mod_auth_ntlm_winbind と mod_auth_sspiという 2 つのモジュールがあります。NTLM は Active Directory にアクセスするための API のひとつです。
NTLM を用いると、Windows へのログインをもちいた シングルサインオン (SSO) を実現できます。これは LDAP を用いた認証では実現できないことです。
Windows 上で Active Directory (AD) と手っ取り早く連携させるためには mod_auth_sspi の利用が便利です。
一方で Linux から Active Directory (AD) と連動させるには mod_auth_ntlm_winbind の利用が妥当であるようです。
mod_auth_ntlm_winbind を利用すると、Samba が持ち合わせる Windows ドメインとの協調動作機能を活用して Active Directory とのシングル・サインオンが実現できるようです。ただし、mod_auth_sspi と違い、必要な準備量は結構多めであるように感じました。
いずれにしても NTLM API を経由して Windows ログインとのシングル・サインオン (SSO) が実現できるのは、とても重要な技術であるように思いました。一方で、例えば mod_auth_sspi は、意外なほどに、日本の一般 IT 関連技術者には知られていないのが現状であるようです。これは、もったいないことだと思いました。
関連するモジュールとして以下のものもあります。動作確認は実施していません。
関連する日記