みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

LinuxサーバーとWindowsサーバーの認証を統合する方法は?

自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。
将来的には、ポータルサービスも始めようとかいろいろ考えているので、
(1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法
(2)さらにそれを、Windows2000のドメイン環境のものと統合する方法
を探しています。
どなたかご教授願います。

投稿日時 - 2005-09-15 23:55:31

QNo.1652089

暇なときに回答ください

質問者が選んだベストアンサー

すごく、見落としていたことに気づいたんだけど…

Windowsドメインの互換サービスはLinux等でも可能で
実際にOpenLDAPなどによってWindowsサーバーから
Linuxサーバーへのリプレイスした事例が紹介されている。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050713/164606/

そういう記事は知っているが、このろくでなしLinuxerときたら
Windowsのドメインサーバーに対して
非MSのOSが普遍的に認証を受けられるのかは知らない(爆)

できるとは思っているのですが…
Google検索しようにも、どういう単語の組合せがいいか
イメージできないていたらく。

実際問題、現行のWindowsサーバーでは
メールアカウントの認証にもCALが必要になるので

メールサーバーをLinuxにしながら
他のサーバーがWindowsという事例は
あまり無いんじゃないかと思います。

もし現在が2000サーバーであり、その耐用期間
(セキュリティ上2007年と考えられる)
を過ぎた時に、CAL費用が深刻な問題となり得るなら
LinuxやFreeBSDによるOpenLDAPを検討する価値もあるかもしれません。

なお、LinuxからWindowsサーバーでの認証が可能ならば
そのためのLinux側の設定は、ほとんどの部分が
OpenLDAPサーバーに対する設定と同じはずだと考えられます。

参考URL:http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050713/164606/

投稿日時 - 2005-09-17 02:29:32

補足

結局は、外部とやり取りする情報を扱う部分はLinuxに、それ以外のドメインコントローラー等はWindowsに とすれば、必然的にWindowsとLinuxの混在サーバー環境が出来上がってしまうのだと思います。その際に認証を統合することを考えるのが普通でしょうが、このヤナセさんのケースでは、それをすべてLinuxに移行したということですね。技術者がいれば問題ないでしょうが、まだ私もLinuxは初心者なもので....少しずつW→Lをやっていこうと思います。
ところで、あの後、Googleで探していたところ、“Active DirectoryとLinuxによるシステム構築ガイド”なる本を見つけました。この本に、知りたいことが詳しく書いてありそうなので注文してみました。というわけで、回答ありがとうございました&回答受付を締め切ります。ありがとうございました。

投稿日時 - 2005-09-17 13:33:22

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

http://www.atmarkit.co.jp/flinux/rensai/root01/root01a.html
こういうのとか?

投稿日時 - 2005-09-16 09:51:25

補足

具体的には、Linuxマシン上で動いてるメールサーバーにアクセスするのに、Windowsドメインで用いているユーザー名とパスワードを使えるようにして、さらにそのパスワード管理をWindowsサーバー上で行うことで、Windowsドメイン上でパスワードを変更しても、それがメールサーバーのアカウントに反映されるようにしたいのです。

投稿日時 - 2005-09-16 11:49:11

あなたにオススメの質問