Likewise,Linux アカウント統合,Linux ActiveDirectory,AD Linux 認証,Likewise Enterprise,AD Unix
マルチプラットフォーム認証
企業に存在する多様なプラットフォームのアカウントを統合し、一貫したセキュリティポリシーを提供しています。
TOYO Top > 製品情報 > 通信関連 > Likewise > 特長
無題ドキュメント
シンプルなディレクトリ基盤とすることで、管理者の負荷を軽減しアカウント管理に係わるコストを大幅に削減します。
特に、サーバー毎にローカルでユーザ名/パスワードを管理している場合や、NISでアカウントを管理しているのであれば簡単かつ短時間での統合が可能となります。 設定開始から5分程度で ADへの統合を可能にする唯一のソリューションであり、すぐにその効果を実感できます。
Likewise Enterprise技術概要はこちら[LikewiseEnterpriseTecnical2.pdf (803KB)]
標準技術をそのままに
「Kerberos Principal/LDAP Client」
認証はLDAP,Kerberosを利用。ADから見ると、Unix/Linu/Macが行う手続きはWindows Clientと同様です。
「PAM」
ベンダーユニークではない標準的な機構を利用してます。
PAM対応のアプリケーションであればLikewise Enterpriseを用いて認証をADで行うことが可能となります。
柔軟な構築モデル
一般的に、Unix/Linuxで定義されるUID/GIDをADに格納する場合にはADのスキーマを拡張する必要があると考えられています。
Likewise Enterpriseは、既にADを構築済みでスキーマ変更を望まないお客様のためにスキーマを拡張することなくUID/GIDとSIDを関連付けるモードを用意しています。
従って、既に運用しているDomain Controllerへ影響を与えることがありません。
(スキーマ拡張モードとしてはRFC2307に則った拡張をサポートしてしています)
また、Likewise Software Cell TechnologyによってLinux /Unix /Macシステムを AD 内で、グループ化(OU化)することができます。これによって、ある一意のSIDを持つユーザーに、「営業1部OU」と「営業3部OU」といったOU毎にGID/UIDを割り当て、より細かな権限設定を行うことが可能となります。
- 概要
- 特長
- サポートプラットフォーム
Likewise Enterprise : 特長と利点
Active Directoryへの統合
Likewise
EnterpriseはUnix/Linux/MacのアカウントをMicrosoft Active Directoryに統合する製品です。
シンプルなディレクトリ基盤とすることで、管理者の負荷を軽減しアカウント管理に係わるコストを大幅に削減します。
特に、サーバー毎にローカルでユーザ名/パスワードを管理している場合や、NISでアカウントを管理しているのであれば簡単かつ短時間での統合が可能となります。 設定開始から5分程度で ADへの統合を可能にする唯一のソリューションであり、すぐにその効果を実感できます。
Likewise Enterprise技術概要はこちら[LikewiseEnterpriseTecnical2.pdf (803KB)]
標準技術をそのままに
「Kerberos Principal/LDAP Client」
認証はLDAP,Kerberosを利用。ADから見ると、Unix/Linu/Macが行う手続きはWindows Clientと同様です。
「PAM」
ベンダーユニークではない標準的な機構を利用してます。
PAM対応のアプリケーションであればLikewise Enterpriseを用いて認証をADで行うことが可能となります。
一般的に、Unix/Linuxで定義されるUID/GIDをADに格納する場合にはADのスキーマを拡張する必要があると考えられています。
Likewise Enterpriseは、既にADを構築済みでスキーマ変更を望まないお客様のためにスキーマを拡張することなくUID/GIDとSIDを関連付けるモードを用意しています。
従って、既に運用しているDomain Controllerへ影響を与えることがありません。
(スキーマ拡張モードとしてはRFC2307に則った拡張をサポートしてしています)
また、Likewise Software Cell TechnologyによってLinux /Unix /Macシステムを AD 内で、グループ化(OU化)することができます。これによって、ある一意のSIDを持つユーザーに、「営業1部OU」と「営業3部OU」といったOU毎にGID/UIDを割り当て、より細かな権限設定を行うことが可能となります。
グループポリシー設定
Unix/Linux/Mac プラットフォームに対してWindows準拠のグループポリシーを適用することができます。
その操作はAD管理者が使い慣れたGPOE/GPMCより行うことが可能です。
プラットフォームに依存しない一貫したポリシーを適用することにより、法令順守への迅速な対応の点でも効果を発揮することができます。
例えば、このグループポリシー機能を用い、OU毎にSuDoを配布することができます。OUに存在するUnix/Linuxには同じSuDoコンフィグレーションが適用され、利用者に対しての最小権限(Least Privilege)の付与を行うことが可能です。
Unix/Linux/Mac プラットフォームに対してWindows準拠のグループポリシーを適用することができます。
その操作はAD管理者が使い慣れたGPOE/GPMCより行うことが可能です。
プラットフォームに依存しない一貫したポリシーを適用することにより、法令順守への迅速な対応の点でも効果を発揮することができます。
例えば、このグループポリシー機能を用い、OU毎にSuDoを配布することができます。OUに存在するUnix/Linuxには同じSuDoコンフィグレーションが適用され、利用者に対しての最小権限(Least Privilege)の付与を行うことが可能です。
《GPMCからのグループポリシー管理》
《GPOEからのセキュリティポリシーの適用》
低コスト
Likewise Enterpriseを稼動させるために、AD以外のLDAP製品やそれを稼動させるためのハードウェアを用意する必要はありません。
また、日々の操作はAD管理者が普段から使っているADUC/GPOE/GPMCの利用がほとんどであるため、新たな教育コストが発生しません。
Likewise Enterpriseのライセンス費用はADに登録されているユーザー数に依存せず、対象となるのはADへの参加対象となるUnix/Linux/Macの数だけです。
Likewise Enterpriseを稼動させるために、AD以外のLDAP製品やそれを稼動させるためのハードウェアを用意する必要はありません。
また、日々の操作はAD管理者が普段から使っているADUC/GPOE/GPMCの利用がほとんどであるため、新たな教育コストが発生しません。
Likewise Enterpriseのライセンス費用はADに登録されているユーザー数に依存せず、対象となるのはADへの参加対象となるUnix/Linux/Macの数だけです。
 |
 |
 |
メーカー紹介
関連リンク
