Linux/UNIX環境もActive Directoryへ統合 13
ストーリー by mhatta
最近はそもそもNISを知らない人が多い 部門より
最近はそもそもNISを知らない人が多い 部門より
Anonymous Coward 曰く、
Enterprise Watchの記事によれば、 東陽テクニカが認証環境統合ソフト「Likewise Management Suite」を発売するとのこと。 これはCenteris社の製品で、 Linux/UNIX環境の認証機構をActive Directoryへ統合し、集中管理できるもの。 仕様ページを見ていくと、NISマップをActive Directoryへ参加させていくことが できて、「Enable single sign-on for any enterprise application that supports Kerberos and LDAP including Samba, Apache, SSH, NFS, Websphere, JBoss, Tomcat, SAP, Oracle, MySQL」 という文章も見える。使いたいところは結構あるかもしれない。
と、思っていたら ITProのほうには、NovellがActive DirectoryとeDirectoryをネイティブに組み込んだ ZENworks Configuration Managementを発表したという記事が出た。微妙にレイヤーが違うが、 こういった統合製品が普通にでてくるのはいい時代だな。
東陽テクニカ (スコア:2, 興味深い)
これで (スコア:1)
「やっぱり何事もほどほどに」っていう東○寺駅近くにある某社からの人生の訓示なのかなぁ。
それでも団長腕章欲しいよ。
すたー○いと!ぶれいかぁ!(笑)
Re:これで (スコア:1, 参考になる)
# 標準機能でうまくなくても、
# サードパーティー製品 [fli.co.jp]もありますし
--
試したことはあるが実用に供したことはない AC
ふと思った (スコア:0)
Re:ふと思った (スコア:0)
パスワードやらアクセス制御やらのポリシー管理を統合できるところがミソなんでしょう.
ActiveDirectory前提で構築されたネットワーク上だと,
WindowsPCは管理できてもLinuxPCは野放し,ってことになりかねないんじゃないでしょーか.
とかなんとか言っちゃってよくわからんのでAC.
Re:ふと思った (スコア:5, 参考になる)
Sambaを使うとLDAPを使用したWindows DomainのPDCを構築できることから, LDAPによるWindowsを含めた認証統合が出来るんですよ. もちろん, クライアントは例えばWindowsXP professionalとかのWindows Domainに対応したものである必要がありますが.
ちなみにLinux等についてもnss_ldapやpam_ldapを使うことでLDAPをベースとした認証統合が可能です.
そういう点で見れば, LDAPをバックエンドとしたマルチベンダでの認証統合・集中管理というのは実績も豊富です. 特にある程度の規模のWebベース社内システムなどではiPlanetディレクトリサーバあたりを使うことが多く, マルチベンダ化が難しいアクティブディレクトリは従関係とか部門内に閉じた形で使われることが多いように思われます.
Re:ふと思った (スコア:1, 参考になる)
今日日、Sambaをただのファイルサーバと言うと怒られますよ。
以前よりWindowsドメインのドメインコントローラとして機能しますし、
Samba 4からはActive Directoryのドメインコントローラとしても機能する(らしい)んですから
元コメントは恐らくSamba 4でのActiveDirectoryサポートの事ではないかと
Re:ふと思った (スコア:3, 参考になる)
今回のストーリーは、UNIX側の認証をWindows に合わせるというものですから、
ActiveDirectoryの利用方向が逆。
そういう点で、元コメント [srad.jp]の
> sambaじゃダメですかね?
には、sambaじゃダメです、と答えるしかないかと。
Re:ふと思った (スコア:1, 参考になる)
Re:ふと思った (スコア:0)
samba.org が出元だけど「smbプロトコルによるファイルサーバソフトであるsamba」とは別物ですね。
Re:ふと思った (スコア:0)
>ActiveDirectoryの利用方向が逆。
>sambaじゃダメです、と答えるしかないかと。
それなら Windows Services for UNIX じゃだめですかね?
やっぱり だめなんでしょうね
-- それなら ってなんだ…ADがまだ主流じゃないDCのころに使ってたのでAC
残る問題は (スコア:0)
# 歴史的経緯によりいまだに各部門がネットワークを分散管理しているおかげでAD導入すらままならん会社にいるAC
## つーかIT企業のトップが一番IT音痴ってどうよ(--;