Download
1 / 12
120 likes | 261 Views
ようこそいらっしゃいました. 混在環境に Windows Server がいると 何がうれしいのか? についてお話させていただきます。. 1 コマ目 認証 系のお話 担当:安納(あんのう) http://blogs.technet.com/junichia/ 2 コマ目 管 理系のお話 担当:田辺(たなべ) http://blogs.technet.com/stanabe/. OSC 2009 Tokyo / spring. 案外できる子! Active なんとか の真実. マイクロソフト株式会社 エバンジェリスト 安納 順一(あんのう じゅんいち)
E N D
ようこそいらっしゃいました 混在環境にWindows Server がいると 何がうれしいのか? についてお話させていただきます。 • 1コマ目 認証系のお話 担当:安納(あんのう)http://blogs.technet.com/junichia/ • 2コマ目 管理系のお話 担当:田辺(たなべ)http://blogs.technet.com/stanabe/
OSC 2009Tokyo / spring 案外できる子!Activeなんとか の真実 マイクロソフト株式会社 エバンジェリスト 安納 順一(あんのう じゅんいち) http://blogs.technet.com/junichia/
Active なんとか とは? Windows Server に実装されている ディレクトリサービス LDAP Kerberos CA NIS NTLM Radius + Windows管理技術
Windows の認証 Authorization Authentication LDAP Kerberos ユーザー情報 認証 Windows XP/2000 以降
Linux の認証 ~ パターン1 Authorization Authentication LDAP ユーザー情報 認証 pam_ldap Linux
Linux の認証 ~ パターン2 Authorization Authentication LDAP Kerberos ユーザー情報 認証 pam_ldap pam_krb5 Linux
Linux の認証 ~ パターン3 Authorization Authentication LDAP Kerberos 認証 ユーザー情報 pam_ldap pam_krb5 winbind CIFS smb Linux
デモ環境 Windows Server 2008 Active Directory(構築済) Hyper-V ログイン ログイン GUEST GUEST Windows 7 Fedora 10
つまりこういうことです Active なんとかでID/パスワードを統合すると… • Windows と Linux のユーザーID/パスワードを統一 • パスワード変更はどちらからでも可能 • passwd / kinit • WindowsGUIから • アカウントポリシーの統一 • アカウントの有効期限 • ロック • パスワードポリシーの統一 • パスワードの複雑性 • パスワードの長さ • パスワードの有効期限 • パスワード変更の強制
こんなメリットもあります マルチマスターレプリケーション だから、大規模でも安心 Dynamic DNS に対応 だから、メンテナンスも安心 読み取り専用にもできる Windows Server 2008 以降 だから、ブランチでも安心 Windows Server 2008R2 以降 ゴミ箱が使える だから、削除しても安心
