パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux/UNIX環境もActive Directoryへ統合」記事へのコメント

  • by Anonymous Coward
    sambaじゃダメですかね?
    • Re:ふと思った (スコア:-1, 余計なもの)

      by Anonymous Coward on 2007年03月17日 21時16分 (#1127520)
      Sambaはただのファイルサーバであってディレクトリシステムじゃないよ。
      強いてあげるならOpenLDAPだろう。
      親コメント
      • Re:ふと思った (スコア:5, 参考になる)

        by SteppingWind (2654) on 2007年03月17日 21時59分 (#1127537)

        Sambaを使うとLDAPを使用したWindows DomainのPDCを構築できることから, LDAPによるWindowsを含めた認証統合が出来るんですよ. もちろん, クライアントは例えばWindowsXP professionalとかのWindows Domainに対応したものである必要がありますが.

        ちなみにLinux等についてもnss_ldapやpam_ldapを使うことでLDAPをベースとした認証統合が可能です.

        そういう点で見れば, LDAPをバックエンドとしたマルチベンダでの認証統合・集中管理というのは実績も豊富です. 特にある程度の規模のWebベース社内システムなどではiPlanetディレクトリサーバあたりを使うことが多く, マルチベンダ化が難しいアクティブディレクトリは従関係とか部門内に閉じた形で使われることが多いように思われます.

        親コメント
      • Re:ふと思った (スコア:1, 参考になる)

        by Anonymous Coward on 2007年03月17日 21時50分 (#1127535)
        > Sambaはただのファイルサーバであってディレクトリシステムじゃないよ。

        今日日、Sambaをただのファイルサーバと言うと怒られますよ。
        以前よりWindowsドメインのドメインコントローラとして機能しますし、
        Samba 4からはActive Directoryのドメインコントローラとしても機能する(らしい)んですから

        元コメントは恐らくSamba 4でのActiveDirectoryサポートの事ではないかと
        親コメント
        • Re:ふと思った (スコア:3, 参考になる)

          by taka2 (14791) on 2007年03月18日 2時15分 (#1127614) ホームページ 日記
          samba のActiveDirectoryサポートは、Windows 側の認証をUNIXに合わせるものなのに対し、
          今回のストーリーは、UNIX側の認証をWindows に合わせるというものですから、
          ActiveDirectoryの利用方向が逆。

          そういう点で、元コメント [srad.jp]の
          > sambaじゃダメですかね?
          には、sambaじゃダメです、と答えるしかないかと。
          親コメント
          • Re:ふと思った (スコア:1, 参考になる)

            by Anonymous Coward on 2007年03月18日 2時22分 (#1127616)
            っ pam_samba
            親コメント
            • by Anonymous Coward
              pam_samba じゃなくて pam_smb では?

              samba.org が出元だけど「smbプロトコルによるファイルサーバソフトであるsamba」とは別物ですね。
          • by Anonymous Coward
            >今回のストーリーは、UNIX側の認証をWindows に合わせるというものですから、
            >ActiveDirectoryの利用方向が逆。

            >sambaじゃダメです、と答えるしかないかと。

            それなら Windows Services for UNIX じゃだめですかね?
            やっぱり だめなんでしょうね

            -- それなら ってなんだ…ADがまだ主流じゃないDCのころに使ってたのでAC

開いた括弧は必ず閉じる -- あるプログラマー

処理中...