• 検索結果がありません。

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司"

Copied!
16
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 16 ページ )

全文

(1)

Samba 4を導入し、ICカードのみでWindowsログオン

OpenAMとの連携でWebアプリに自動ログイン

ID

/パスワード不要のシングルサインオン環境を実現

国立大学法人 一橋大学 様 事例紹介

オープンソース・ソリューション・テクノロジ株式会社

代表取締役 チーフアーキテクト 小田切 耕司

(2)

オープンソース・ソリューション・テクノロジ株式会社

OSに依存しないOSSのソリューションを中心に提供

Linuxだけでなく、AIX, Solaris, Windowsなども対応!

OpenAM, OpenLDAP, Sambaによる認証統合/

シングル・サイン・オン、ID管理ソリューションを提供

製品パッケージ提供

機能証明、定価証明が発行可能

製品サポート提供

5年以上の長期サポート

コミュニティでサポートが終わった製品のサポート

OSSの改良、機能追加、バグ修正などコンサルティング提供

(3)

OSSTechの製品群

LDAP バ バ ファイル サーバー

Web

アプリ

Salesforce

Google Apps

システム管理者

クラウド

Windows ドメインログオン Active Directory ログイン

ID連携

SSO

Unicorn IDM

ID管理

認証基盤をすべて

OSS製品で提供

(4)

OSSTechの製品群(すべてOSSで提供)

Linux/AIX/Solaris版すべてRPMで提供

OpenAM

Tomcat, OpenLDAP対応で高機能なシングルサインオン製品

OpenLDAP

認証統合、ディレクトリサービス、シングルサインオンのインフラ

Samba

Active Directoryの代替、高性能NAS(CIFSサーバー)の代替

Unicorn ID Manager

Google Apps, Active Directory, LDAP, Sambaに対応した

統合ID管理製品

ThothLink

(5)

国立大学法人 一橋大学 様

課題

学内向け情報サービスを充実させていくなかで

より利便性の高い認証環境を構築したい

解決

オープンソースのSamba 4とOpenAMを導入し

ICカード認証を使った、ID/パスワード不要の

シングルサインオンを実現

(6)

Before OSSTech

ユーザ

NetApp

Samba 3 NTドメイン

ファイルサーバー

Webアプリ群

(7)

OSSTech導入後 その1

ユーザ

NetApp

Samba 3 NTドメイン

ファイルサーバー

Webアプリ群

IDとパスワード

IDとパスワード

OSSTech製Samba3

OpenAM

(8)

OSSTech導入後 その2

ユーザ

NetApp

Samba 4 ADドメイン

ファイルサーバー

ICカードとPINコード

OSSTech製Samba4

Webアプリ群

OpenAM

Google

Apps

Shibboleth

IdP

(9)
(10)

Samba 4とは?

Active Directory互換

Linuxサーバー上でActive Directoryサーバーを動作させることが可能

管理はWindowsクライアントのGUI(RSAT:リモートサーバー管理ツ

ール)で行えるので操作を新しく覚える必要がない

CAL(Client Access License)が不要

ADとしてのみ利用する場合はアンチウィルスソフト購入不要

AmazonのCloud DirectoryはSamba 4

OpenAM連携: (Kerberos認証による)DesktopSSOが可能

Windowsログインのみでブラウザのログインを不要に

LDAPv3準拠

TLSによる暗号化通信 (ldaps接続が可能)

UNICODE対応、スキーマの拡張やアクセス制御機能

OpenLDAPやOracle(旧SunJava)Directory ServerなどのLDAPも置換可能

初期導入がコマンド1つで可能(TOPツリーのLDIF投入不要)

マルチマスター対応で、冗長化もコマンドひとつで可能

管理はWindows GUIのRSATで可能

構築や運用がOpenLDAPより簡単

(11)

Samba 4はWindowsクライアントのGUI

(12)

Samba3と4の違い

機 能 Samba 3 Samba 4 ファイルサーバ機能 Samba3.6からSMB2対応 SMB2,SMB3(Windows8)対応 NASとしての実績が現時点では 多い サーバーサイドコピーなどに対応CTDBによるクラスター機能対応 ドメインコントローラ 機能 NTドメイン互換 Active Directory(Win2008R2)互換 NTLMv2認証 Kerberos認証(Kerberosサーバー内 蔵) システムポリシー グループポリシー 冗長化には外部のLDAPが必要 LDAPを内蔵しているためSambaのみ で冗長化が可能 Windows GUIによる 管理機能 Windows2000のUSRMGR

Windows 7,8,10で動作しない RSAT対応Windows 7,8,10で動作可能

名前解決機能 NTドメイン互換なのでWINSサ

ーバーが必要 ADドメイン互換なのでDNSによる名前解決が必要

SambaがWINSサーバー機能を持

つ WINSサーバーは不要SambaがDNSサーバー機能を内蔵

(13)

参考資料:日経BP

Samba 4による

Windowsネットワ

ーク構築

http://itpro.nikkeibp.co.jp/articl

e/COLUMN/20131018/511929/

(14)
(15)
(16)

参照

今ダウンロードする ( PDF - 16 ページ - 2.07 MB )

関連したドキュメント

2022/08/29 16:30:35 / _ 株式会社グローバルウェイ _ 臨時招集通知 株主各位 証券コード 年 9 月 15 日 東京都渋谷区神宮前二丁目 3 4 番 1 7 号株式会社グローバルウェイ代表取締役社長小山義一 臨時株主総会招集ご通知 拝啓平素

第14条 株主総会は、法令に別段の 定めがある場合を除き、取 締役会の決議によって、取 締役社長が招集し、議長と

No.1

なぜ、窓口担当者はこのような対応をしたのかというと、実は「正確な取

竹 森 元 彦

児童について一緒に考えることが解決への糸口 になるのではないか。④保護者への対応も難し

検 証 結 果 報 告 書

地震による自動停止等 福島第一原発の原子炉においては、地震発生時点で、1 号機から 3 号機まで は稼働中であり、4 号機から

論文 子どもの個人情報の処理にかかる 同意 のあり方 Consent for Processing of Children s Personal Data * 松前恵環 要 今日 子どもによるスマートフォンの利用の拡大や スマート トイ の普及等により 子どもの個人情報を巡り様々なリスクが生じている

 親権者等の同意に関して COPPA 及び COPPA 規 則が定めるこうした仕組みに対しては、現実的に機

表紙 EDINET 提出書類 ヱスビー食品株式会社 (E0045 有価証券報告書 提出書類 根拠条文 提出先 提出日 有価証券報告書金融商品取引法第 24 条第 1 項関東財務局長 2022 年 6 月 29 日 事業年度 第 109 期 ( 自 2021 年 4 月 1 日至 2022 年 3 月

関係会社の投融資の評価の際には、会社は業績が悪化

KG JOURNAL

 工学の目的は社会における課題の解決で す。現代社会の課題は複雑化し、柔軟、再構

2018年度事業報告書

倉持 貴好 サノヤス造船株式会社 代表取締役 専務執行役員 技術本部長 藏本 由紀夫 吉祥海運株式会社 代表取締役社長. 小葉竹 泰則 常石造船株式会社 取締役副社長 佐藤