- ベストアンサー
LinuxサーバーとWindowsサーバーの認証を統合する方法は?
自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。
- unknown_person
- お礼率25% (21/82)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
すごく、見落としていたことに気づいたんだけど… Windowsドメインの互換サービスはLinux等でも可能で 実際にOpenLDAPなどによってWindowsサーバーから Linuxサーバーへのリプレイスした事例が紹介されている。 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050713/164606/ そういう記事は知っているが、このろくでなしLinuxerときたら Windowsのドメインサーバーに対して 非MSのOSが普遍的に認証を受けられるのかは知らない(爆) できるとは思っているのですが… Google検索しようにも、どういう単語の組合せがいいか イメージできないていたらく。 実際問題、現行のWindowsサーバーでは メールアカウントの認証にもCALが必要になるので メールサーバーをLinuxにしながら 他のサーバーがWindowsという事例は あまり無いんじゃないかと思います。 もし現在が2000サーバーであり、その耐用期間 (セキュリティ上2007年と考えられる) を過ぎた時に、CAL費用が深刻な問題となり得るなら LinuxやFreeBSDによるOpenLDAPを検討する価値もあるかもしれません。 なお、LinuxからWindowsサーバーでの認証が可能ならば そのためのLinux側の設定は、ほとんどの部分が OpenLDAPサーバーに対する設定と同じはずだと考えられます。
その他の回答 (1)
- foo_barYAS
- ベストアンサー率24% (71/295)
補足
具体的には、Linuxマシン上で動いてるメールサーバーにアクセスするのに、Windowsドメインで用いているユーザー名とパスワードを使えるようにして、さらにそのパスワード管理をWindowsサーバー上で行うことで、Windowsドメイン上でパスワードを変更しても、それがメールサーバーのアカウントに反映されるようにしたいのです。
補足
結局は、外部とやり取りする情報を扱う部分はLinuxに、それ以外のドメインコントローラー等はWindowsに とすれば、必然的にWindowsとLinuxの混在サーバー環境が出来上がってしまうのだと思います。その際に認証を統合することを考えるのが普通でしょうが、このヤナセさんのケースでは、それをすべてLinuxに移行したということですね。技術者がいれば問題ないでしょうが、まだ私もLinuxは初心者なもので....少しずつW→Lをやっていこうと思います。 ところで、あの後、Googleで探していたところ、“Active DirectoryとLinuxによるシステム構築ガイド”なる本を見つけました。この本に、知りたいことが詳しく書いてありそうなので注文してみました。というわけで、回答ありがとうございました&回答受付を締め切ります。ありがとうございました。