ディレクトリサービス「Active Directory」を理解しよう (1/3)
第4回では、Windows Serverの各種サービスについて解説した。続いては、Windows Serverでは「Active Directory」と呼ばれるディレクトリサービスについてだ。Active DirectoryはWindowsを含めたマイクロソフト製品の動作基盤となるため、4回続けて紹介していく。まずは、ディレクトリサービス自体の説明だ。 Active Directoryの機能 Windows Serverについて学習するときは、Active Directoryの理解が欠かせない。WindowsネットワークではActive Directoryに基づいて、多くの機能が提供されるからだ。特にセキュリティ機能は、Active Directory環境を前提とすることが多い。Active Directory環境なしに安全な企業システムを構築することは、事実上不可能と考えてもよいくらいだ
知られざるActive Directory技術の「舞台裏」:第1回 誰も教えてくれないActive DirectoryとLDAPの「本当の関係」[前編]|gihyo.jp … 技術評論社
Active Directory10周年に寄せて Windows 2000によりActive Directoryが公開されてから、今年で10年目ということだそうです。 Active DirectoryがWindowsドメインを管理運用するためのソリューションであることは、みなさんすでにご存じでしょうが、その機能や使い方、トラブルの対応方法について、みなさんは自信を持って社内の同僚やお客様に説明できるでしょうか? 今回は、総復習の意味も兼ねて、Active Directoryの技術的なトピックやトラブルシュートの方法、について、いくつかお話ししたいと思います。 過去のWindowsの問題点 Active Directoryが最初に実装されたWindows 2000の開発時の名称は「Windows NT5」といい、Windows NT4.0の後継にあたります。 Windows NT4.0のドメ
![知られざるActive Directory技術の「舞台裏」:第1回 誰も教えてくれないActive DirectoryとLDAPの「本当の関係」[前編]|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/ee90210c5dcbf9adef9ab0617b707c2b354415de/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2010%2F592_ad2010.png)
Sambaの認証をWindowsに統合する
すでにご存知のように、Sambaのデフォルト設定(security = USER)では、Samba独自にユーザの管理を行なっていく必要があります。個人でSambaを利用している場合はそれでもよいでしょう。しかし、企業のネットワークでは、すでにWindowsドメイン(注01)が構築されていることがほとんどだと思います。ドメインがあるにも関わらず、独自にユーザの管理などを行なっていくのは、利用者、管理者いずれの側からみても煩わしいことだと思いますので、本格的にサーバとして利用していこうとするのであれば、何らかの形でWindowsドメインとの認証の統合を行っていくことが必須だといえましょう。 ここでは、Sambaの認証をWindowsに統合する方法について説明していきます。 注01: 本文では便宜上以下のように用語を使い分けていますので、注意してください。 NTドメイン:Windows NT 4
第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
