• ベストアンサー

認証の一元管理

クライアントは全てWindowsですが、サーバがWindows 2000 ServerとSolarisサーバの混在です。現在はWindowsのユーザ認証を行っていますが、UNIX環境の認証(NIS)とアカウントやパスワードの同期をとらせ、一元管理する場合は、やはり、Service for UNIXやLDAP、Kerberosを利用する方法しかないのでしょうか。すいませんが、アドバイスください。

質問者が選んだベストアンサー

  • ベストアンサー
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

 パスワード同期という点についてだけいえば、SFU以外の方法は知らないのですが。  SFUを使うと認証をWindows 2000 Serverで行い、ドメインのパスワードが変更になったとき、UNIXのパスワードを更新することは可能です。しかしその逆はできません。  ADSIからはActiveDirectoryのパスワードの変更は可能ですが、Unixのパスワードの変更はどうするのでしょう。 http://www.users.gr.jp/developer/asp/faq/adsi.asp Sambaをドメインコントローラとして、認証を担当させることはできますが、Windows側のパスワードのためにADSIを使うとすれば平文のパスワードを使うプログラムが作られるためにセキュリティ上の問題が発生します。  一通り考えてみましたが現在のセキュリティを維持するにはSFUしかないと思います。

noname#198285
質問者

お礼

遅くなりました。アドバイスありがとうございます。上記回答で問題ありません。というのも、UNIX側ではパスワード変更はせず、ADのパスワードが正しくUNIX側へ移ればOKです。ADはあくまでWindows環境のドメインログオン用で、UNIX側はsendmail用の認証に使用したかっただけでした。ありがとうございました。

関連するQ&A

専門家に質問してみよう