[ThinkIT] 第1回:Sambaを導入する理由 (2/2)
Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。 Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。 それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。 そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケ
@IT [FYI] Linuxの真実、Windowsの真実(2)
企業への情報システム導入は、必要に応じて段階的に進むのが一般的である。しかしこれを続けていくと、各システムが独自にユーザーを管理する「ディレクトリ」を持つことになる。この場合、管理者から見れば、一人のユーザー情報を変更するにも、複数のシステムを別々に操作しなければならなくなる。またユーザーからすれば、異なるシステムや業務アプリケーションごとに、ユーザー名とパスワードを使い分けなければならない。ユーザー自身のID管理が煩雑になるだけでなく、覚えきれずにパスワードをメモしたりすると、その情報が漏れて侵入被害につながるなど、セキュリティ的にも好ましくない。 またネットワークの規模が大きくなると、クライアントPCやアプリケーションなどの管理作業が膨大になる。小規模なうちは、手作業で管理することもできるが、一定の規模を超えたら、何らかの集中的な管理手段が必要になる。 こうした問題を解消し、ネットワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
