Active Directoryの認証の仕組み
Active Directory - 認証の仕組み Active Directoryでユーザー認証などを行えることを、前回までで紹介しました。ここではどのようにユーザー認証が行われるのかについて、ワークグループ環境とドメイン環境を比較して紹介したいと思います。 ワークグループとドメイン Active Directoryによる認証を行う環境を「ドメイン環境」と呼びます。対して Active Directoryを使わない環境は「ワークグループ環境」と呼ばれています。この2つの環境の違いについて、まず紹介します。 ワークグループ環境は、アクセスを要求してきたユーザーに対する認証をそれぞれのコンピュータが独自に実行する形態です。この環境では、アクセスを要求するクライアントから、アクセス先のコンピュータに対して、ユーザー名とパスワードを基にした認証データを送信します。この認証データを受け取ったアクセ
第6回 OpenLDAPかActive Directoryか[後編]
Windowsに特化しているかどうかで決まってくる機能差以外にも,ディレクトリ・サービスの基本機能である複製方法に違いがある点も知っておきたい。 資源を一元管理するディレクトリ・サービスは,ネットワーク運用の生命線とも言える存在である。このためDNSのように,データベースを複製できる仕組みを備えているのが普通だ。複製方式は大きく二つある。各データベースが対等の立場にある「マルチマスタ」と,一つのデータベースを親とする「シングルマスタ」だ(図4)。前者はActive Directory,後者はOpenLDAPが採用しているが,一長一短がある。 図4●ディレクトリ・サービスの複製動作 複数のディレクトリが相互に同期するマルチマスタ動作と,一方向のシングルマスタ動作がある。OpenLDAP,Windowsはともに次期版から双方のモードが利用できるようになる。 マルチマスタは,対等の立場にあるディ
![第6回 OpenLDAPかActive Directoryか[後編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
第5回 OpenLDAPかActive Directoryか[前編]
第3回および第4回の「WindowsかLinuxか」で見たように,Linuxなどの無償UNIX風OSを活用すれば導入コストを抑えることができる。このときもう一つ選択に迷うことになるのが,ユーザーやコンピュータなどのネットワーク資源を一元管理するディレクトリ・サービスである。 UNIX風OSで広く使われているのは,オープンソースの「OpenLDAP」。Windows Serverなら「Active Directory」である。ユーザー管理の面では,機能差はない(図1)。ただポリシー管理の簡単さとGUIの使い勝手という操作面では,Active Directoryに軍配が上がる。ここを見極めれば,OpenLDAPを用いたコスト削減の道が開けてくる。 図1●OpenLDAPとActive Directoryの標準機能 ユーザーの集中管理に関する機能に限ればOpenLDAP単体で事足りる。Activ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
