⇒#5341

Active Directory

 Windows 20002003に搭載されているディレクトリサービスであるネットワーク上に存在するサーバクライアントプリンタなどのハードウェア資源それら使用するユーザ属性アクセス権などの情報元管理することができるまた組織OUの概念が実装されているため管理権限の委任などもできるようになっているこれまでWindows NTはこれらの資源の管理ドメイン呼ばれる単位で行なってきたが複数のドメイン相互運用する場合には相互に信頼関係結ばなければならず大規模なネットワークの管理には適さなかったActive DirectoryADからはフォレスト内の場合は自動的に相互信頼関係が結ばれ大規模運用が行いやすくなりかつドメイン切ることによってセキュリティレベルの調整ができるようになったまたWindows 2003のADからはフォレスト間信頼関係結ぶことによってその内部にあるドメインの相互信頼も自動的に入るようになった

Active Directory利用することによってドメインや資源に階層構造設けて管理することができるためネットワークの規模が大きくなっても容易に管理できるようになった

また基本プロトコルLDAPであるため以前より認証情報の統合化図ることができるようになったこれにはActive Directoryのスキーマ若干修正しOpenLDAPクライアント用いることによって接続できる

関連ノート
shibboleth IdPLDAP Proxy経由でAD認証する方法1)
ADLDAP接続するときにリフェラル無効にして属性情報取得する方法2)
Active DirectoryeduPersonスキーマ対応にする方法3)

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).

ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
伊藤 智博, 研究ノート, (2010).

Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2009).

(1Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(2ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
伊藤 智博, 研究ノート, (2010).
(3Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2009).