Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
インフラ管理ツール SaltStack ってなんだ!?(連載1回目) - Qiita
SaltStackとは? SaltStack、別名Saltです。 インフラの構築手順をコードで記述し、これらの手続きを自動化するためのツールです。 クラウドに対応しており、AWSにおけるEC2インスタンスの作成、ミドルウェアのインストール・設定・アップデート、アプリケーションのデプロイなどを実施することができます。 似たような製品は幾つかあり、Chef、Puppet、Ansibleなどが有名です。 実際に試してみると、ChefやAnsibleにはない便利な機能を持っており、ほとんどのインフラ管理はこれで賄えてしまう便利さを持っているのですが、残念なことに日本国内では利用実績が少ないのが現状です。 そこで、インストール方法や簡単な使い方について、連載記事のような形で紹介しようと思います。 Saltの良いところ Saltは、Puppetのような高機能を持ちながら、Ansibleのように簡単にイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
