ようこそいらっしゃいました 混在環境にWindows Server がいると 何がうれしいのか? についてお話させていただきます。 1コマ目 認証系のお話 担当:安納(あんのう) http://blogs.technet.com/junichia/ 2コマ目 管理系のお話 担当:田辺(たなべ) http://blogs.technet.com/stanabe/
案外できる子! Activeなんとか の真実 OSC 2009 Tokyo / spring 案外できる子! Activeなんとか の真実 マイクロソフト株式会社 エバンジェリスト 安納 順一(あんのう じゅんいち) http://blogs.technet.com/junichia/
Active なんとか とは? + Windows管理技術 Windows Server に実装されている ディレクトリサービス LDAP Kerberos CA NIS NTLM Radius + Windows管理技術
Windows の認証 LDAP Kerberos Authorization Authentication ユーザー情報 認証 Windows XP/2000 以降
Linux の認証 ~ パターン1 LDAP Authorization Authentication ユーザー情報 認証 Linux pam_ldap Linux
Linux の認証 ~ パターン2 LDAP Kerberos Authorization Authentication ユーザー情報 認証 pam_ldap pam_krb5 Linux
Linux の認証 ~ パターン3 LDAP Kerberos Authorization Authentication 認証 ユーザー情報 pam_ldap pam_krb5 winbind CIFS smb Linux
デモ環境 Hyper-V Windows Server 2008 Active Directory (構築済) Fedora 10 ログイン ログイン GUEST GUEST Fedora 10 Windows 7
つまりこういうことです Active なんとかでID/パスワードを統合すると… Windows と Linux のユーザーID/パスワードを統一 パスワード変更はどちらからでも可能 passwd / kinit Windows GUIから アカウントポリシーの統一 アカウントの有効期限 ロック パスワードポリシーの統一 パスワードの複雑性 パスワードの長さ パスワードの有効期限 パスワード変更の強制
こんなメリットもあります マルチマスターレプリケーション だから、大規模でも安心 Dynamic DNS に対応 だから、メンテナンスも安心 読み取り専用にもできる Windows Server 2008 以降 だから、ブランチでも安心 Windows Server 2008 R2 以降 ゴミ箱が使える だから、削除しても安心
www.microsoft.com/japan/powerpro/tf/