タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

Active Directoryに関するokoppe8のブックマーク (3)

  • Active Directoryの認証の仕組み

    Active Directory - 認証の仕組み Active Directoryでユーザー認証などを行えることを、前回までで紹介しました。ここではどのようにユーザー認証が行われるのかについて、ワークグループ環境とドメイン環境を比較して紹介したいと思います。 ワークグループとドメイン Active Directoryによる認証を行う環境を「ドメイン環境」と呼びます。対して Active Directoryを使わない環境は「ワークグループ環境」と呼ばれています。この2つの環境の違いについて、まず紹介します。 ワークグループ環境は、アクセスを要求してきたユーザーに対する認証をそれぞれのコンピュータが独自に実行する形態です。この環境では、アクセスを要求するクライアントから、アクセス先のコンピュータに対して、ユーザー名とパスワードを基にした認証データを送信します。この認証データを受け取ったアクセ

    Active Directoryの認証の仕組み
  • 第6回 OpenLDAPかActive Directoryか[後編]

    Windowsに特化しているかどうかで決まってくる機能差以外にも,ディレクトリ・サービスの基機能である複製方法に違いがある点も知っておきたい。 資源を一元管理するディレクトリ・サービスは,ネットワーク運用の生命線とも言える存在である。このためDNSのように,データベースを複製できる仕組みを備えているのが普通だ。複製方式は大きく二つある。各データベースが対等の立場にある「マルチマスタ」と,一つのデータベースを親とする「シングルマスタ」だ(図4)。前者はActive Directory,後者はOpenLDAPが採用しているが,一長一短がある。 図4●ディレクトリ・サービスの複製動作 複数のディレクトリが相互に同期するマルチマスタ動作と,一方向のシングルマスタ動作がある。OpenLDAPWindowsはともに次期版から双方のモードが利用できるようになる。 マルチマスタは,対等の立場にあるディ

    第6回 OpenLDAPかActive Directoryか[後編]
  • 第5回 OpenLDAPかActive Directoryか[前編]

    第3回および第4回の「WindowsLinuxか」で見たように,Linuxなどの無償UNIX風OSを活用すれば導入コストを抑えることができる。このときもう一つ選択に迷うことになるのが,ユーザーやコンピュータなどのネットワーク資源を一元管理するディレクトリ・サービスである。 UNIX風OSで広く使われているのは,オープンソースの「OpenLDAP」。Windows Serverなら「Active Directory」である。ユーザー管理の面では,機能差はない(図1)。ただポリシー管理の簡単さとGUIの使い勝手という操作面では,Active Directoryに軍配が上がる。ここを見極めれば,OpenLDAPを用いたコスト削減の道が開けてくる。 図1●OpenLDAPとActive Directoryの標準機能 ユーザーの集中管理に関する機能に限ればOpenLDAP単体で事足りる。Activ

    第5回 OpenLDAPかActive Directoryか[前編]
  • 1