Linux、Windows 混在環境に効く Windows Server のポイント 1コマ目
オープンソースカンファレンス2009 Tokyo/Spring 02/21
会場で配布していたActive Directoryの設定方法資料がかなり良い資料でした。
プレゼンの見せ方も参考になりました。
あと、デモ中にWindows 7が固まってたw
データの格納場所
Active Directoryディレクトリにユーザ情報が入っている。
LDAPみたいに操作できないの?
LDPというツールがある
Linuxの認証のパターン
Active Directoryで、ユーザアカウントを統合すると
Active Directoryで設定したユーザがLinuxから見える。同じパスワードでログインもできる。
アカウント統合の利点
- パスワードの同期をしなくても良い。パスワードをWindows、Linux、どちらかで変更すれば、両方変更される。
- アカウントのパスワードポリシーを統一できる。
- 次回ログイン時にパスワード変更するように設定すると、Windowsログイン時も、Linuxログイン時もパスワード変更が要求される。
- 同じユーザであれば、Windows、Linuxでシングルサインオンも可能。Windowsでログインすれば、 Linuxでパスワード入力不要。
これは良い。
Windowsの認証
Active Directoryは、LDAPとKerberosで認証しているので、
OpenLDAPとKerberosを立ち上げれば、Windowsの認証はできてしまう。
Active Directoryの良いところ
- マルチマスタ。全てのサーバが親になれる。
- ゴミ箱のサポート
ゴミ箱はどういうものなのか、使っていないから、よく分らない。イメージがわかない。
けど、名前から想像できる機能を持つらしい。