データの格納場所

Active Directoryディレクトリにユーザ情報が入っている。

LDAPみたいに操作できないの？

LDPというツールがある

Linuxの認証のパターン

• ユーザ情報、認証をLDAPにまかせるパターン
• ユーザ情報をLDAPに、認証をKerberosにまかせるパターン

略語
ドメインコントローラー（認証を担当） ＝ ＤＣ
アクティブディレクトリ ＝ ＡＤ

Active Directoryで、ユーザアカウントを統合すると

Active Directoryで設定したユーザがLinuxから見える。同じパスワードでログインもできる。

アカウント統合の利点

• パスワードの同期をしなくても良い。パスワードをWindows、Linux、どちらかで変更すれば、両方変更される。
• アカウントのパスワードポリシーを統一できる。
• 次回ログイン時にパスワード変更するように設定すると、Windowsログイン時も、Linuxログイン時もパスワード変更が要求される。
• 同じユーザであれば、Windows、Linuxでシングルサインオンも可能。Windowsでログインすれば、 Linuxでパスワード入力不要。

これは良い。

Windowsの認証

Active Directoryは、LDAPとKerberosで認証しているので、
OpenLDAPとKerberosを立ち上げれば、Windowsの認証はできてしまう。

Active Directoryの良いところ

• マルチマスタ。全てのサーバが親になれる。
• ゴミ箱のサポート

ゴミ箱はどういうものなのか、使っていないから、よく分らない。イメージがわかない。
けど、名前から想像できる機能を持つらしい。