No.4ベストアンサー
- 回答日時:
>また、UNIXと、Windwsの二つのOSが混在できるシステム構成の場合、
例えばパスワードの管理をDCにさせて、あとでNISに連動させるようなことは可能なのでしょうか?
可能です。 NISということで一番単純なのは、MicrosoftのServices for UNIXのServer for NISサービスを利用することです。 DC(Active Directory)がNISサーバとなり、UNIXはNISクライアントとしてDCを参照します。 結果、「パスワードの管理をDCにさせて」が可能です。 UNIXアカウントの情報は、専用のスキーマに登録します。 登録方法は、GUIからも可能ですし、ADSIを利用したり、またはActive DirectoryはLDAPv3でアクセス出来ますので、通常のLDAPを利用した登録も可能です。なお、Windows Server 2003 R2からはServices for UNIXはOSに統合されています。 とりあえずは、SFUやSUA、NIS、Active directoryあたりをキーワードに検索すれば情報は豊富ですので一度検索を。
その他DC(Active Directory)とUNIX連携の事例としては
(1)Active DirectoryをLDAPサーバとして利用
Services for UNIXまたはWindows Server 2003のPosixAccoutnsスキーマを利用しActive DirectoryをLDAPサーバ、UNIX/LinuxをLDAPクライアントとして構成。 認証はSimple Bindで行えばパスワード一元化が可能です。または、WindowsのNISサービスとパスワード同期サービスを併用することで、パスワード情報をActive Directory上に格納出来、NSSから参照することでLDAP側ではなくLDAPクライアント側での認証を行わせることも出来ます。 検索速度も悪くないですし、CALが元々ある環境であれば高機能、多ドキュメントかつコストパフォーマンスに優れます。
(2)Winbind方式
Samba WinbindをUNIX/Linux側に導入し、認証をActive Directoryに一元化します。 idmapのリポジトリをOpenLDAPなどに持たせたり、直接Active Directoryを参照することで複数台のUNIX/Linuxがある環境でもID・パスワードの一元化が可能です。 ただ、私が構築した時はSamba3.0のリリース直後だったたせいかWinbindが非常に不安定でした(一日に何度か再起動が必要)。 UIDなどを自動生成してくれる分、新規に構築する環境であれば(1)より作業が少なくなることがメリットでしょうか。
この回答へのお礼
お礼日時:2006/09/19 23:07
とても詳しいご説明有り難う御座いました♪
NISサーバーはUNIX用の管理サーバー、DCサーバはWindws用の管理サーバーという基本的理解は合っているのでしょうか?
No.2
- 回答日時:
windows は、良く解りませんが// XP Pro くらいで、Server は買えないので
Linux の方から見れば、
SFU-NIS でpassword の同期例。このくらいが限界ではないか?
http://www.atmarkit.co.jp/fwin2k/productreview/s …
やれたとしても、現在は、SAMBA/OpenLDAP が主流 でしょう。
とても説明が出来ないので、もしやるのなら
SoftwareDesign誌 のBackNumber の購読をお薦めします。
http://www.gihyo.co.jp/magazines/SD/archive/200607
Software Design 2006年7月号特集1章 P.18 SambaとWindows Server 2003との機能比較
http://www.gihyo.co.jp/book/2006/640607/download …
それでも、そんなに簡単ではありません。
UNIX ( FreeBSD, Solaris など) は、良く解りません。
Linux に較べて情報が少ないです。SAMBA/OpenLDAP 辺りは大差ないと思いますが。
No.1
- 回答日時:
> 連動させるようなことは可能なのでしょうか?
DCはドメインコントローラでしょうか。
後でできるかどうかは分かりませんが、ActiveDirectoryで同期させ
られるという話はあるようです。
参考URL:http://www.microsoft.com/japan/windowsserver2003 …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
”Tortoise SVN” と ”Subversio...
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
同じ独自ドメインを2つのサーバ...
-
ワークグループ設定のPCの名前解決
-
複数IPアドレスによるサーバ運...
-
プロキシサーバとDNSサーバにつ...
-
APバッチサーバとWebAPサ...
-
pingは通るけどサーバに繋がら...
-
squidのパフォーマンスチューニ...
-
windowPE(ghost)のネットワーク...
-
ntpサーバの置き方
-
gitとgiteaの違いについて
-
BINDのrecursive-clients設定
-
アダルトサイトOKの専用サーバ...
-
サーバーというのとメインフレ...
-
FTPサーバの構成について
-
LinuxからWindowsのbatファイル...
-
〔困ってます〕ActiveDirectry...
-
ADサーバのスキーマ拡張の影響...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
同じ独自ドメインを2つのサーバ...
-
ワークグループ設定のPCの名前解決
-
プロキシサーバとDNSサーバにつ...
-
サーバーというのとメインフレ...
-
LinuxからWindowsのbatファイル...
-
複数IPアドレスによるサーバ運...
-
マネージャ・エージェントモデ...
-
pingは通るけどサーバに繋がら...
-
サーバルームの空気を換気したい
-
社内でプロキシサーバ(Squid)の...
-
gitとgiteaの違いについて
-
別サーバに構築したApache+Tomc...
-
Linux の NTPクライアント設定...
-
FTPサーバの構成について
-
nslookup IPアドレスの数
-
WSUSサーバの移行について
-
pingでポートの指定
おすすめ情報