回答編
たとえば社内にプリンターを置いてアクセス制限かけたい場合、あんたならどうする?
制限……ですか? プリンタの仕様にもよるでしょうけど、使う人のID/Pass発行して関係ない人にはアクセスさせない……とかですかね。
まぁそんな感じよね。じゃあ同じ要領で社内にファイルサーバおいてアクセス制限かけたかったら?
え? そりゃファイルサーバにもID/Pass設定して。
そんな感じで社内リソースがどんどん増えてって、あと社員数も千人一万人と増えていったら? もちろんセキュリティ確保のため退職者のパスワードは即削除よ。ああ部署移動した時もちゃんと新所属にあわせた権限設定を全リソースにやっていく感じで。
とても対応しきれません!
そうなるわよね。なのでリソースとユーザーを一括管理して、グルーピングや権限設定・検索を簡単にできる仕組みが必要になる。これがディレクトリ・サービス。平たく言えば社内資源のデータベース+管理システムね。
ははぁ、そんなのがあるんですね。で、アクティブディレクトリはディレクトリサービスの一製品名と。ってことは他にも同様の製品があるってことですか?
ええ、オープンソースのOpenLDAPとかNovellのeDirectoryとか。あとAppleはOpen Directoryなんてのを作ってるわね。企業ユースだとやっぱりAD──ActiveDirectoryの採用が多い気もするけど、そのへんはコスト見合いかしら。Open LDAPをうまく使えればかなり安価にディレクトリサービスを構築できるしね。
(知らない名前がいっぱい……)
まぁ大体分かりました。つまりアクティブディレクトリは企業の情報システム担当を楽にする仕組みってわけですね。
ものすごくざっくりまとめたわね。
間違っちゃいないけど。……って、あんた何してんの? 電話帳とか肩にのっけて。
いや、こうするとなんかシールドっぽくありません? 敵の攻撃が来ると自動でバラバラ捲れて敵の攻撃を跳ね返したりして。
うぉぉぉ! いくぜ、アクティブディレクトリィィィ!
………(やっぱりこいつにAD案件やらせちゃだめね)。
【解説】
アクティブディレクトリ:
マイクロソフト社のディレクトリサービス。アクセスプロトコルとしてLDAP、ユーザ認証手段としてKerberosなどオープン技術を大幅に採り入れている。前身のNTドメインやワークグループに比べるとかなり強力な管理ができるようになった反面、設計・構築の難易度は上昇している。一般的にはWindows Serverの一機能として提供される。
この連載の記事
-
最終回
トピックス
IT業界の夢とロマンが詰まった、最終回なIT用語! -
第43回
トピックス
業界人は軍事用語好き? やっぱり中二病なんですかね、なIT用語 -
第42回
トピックス
サッカー漫画で何を思い浮かべるかで世代が分かるIT用語 -
第41回
トピックス
いくぜっ、バーストモード! 動作クロック30倍! なIT用語 -
第40回
トピックス
前世の記憶は信じなくても、過去のミスは忘れない室見さん、なIT用語 -
第39回
トピックス
もう一人の自分を解き放て! 対比で分かる中二病的IT用語 -
第38回
トピックス
生命を刈り取る「不死の軍団」みたいなIT用語 -
第37回
トピックス
MK2、透明で発展系のMK2……なIT用語 -
第36回
トピックス
お金がかかるをキーワードにいろいろな話題が広がったIT用語 -
第35回
トピックス
理化学とミリタリーへの憧れが中二病につながるかもしれないIT用語 -
第34回
トピックス
超兵器とリンク、しているようで実はただ乗りしてるだけのようなIT用語 - この連載の一覧へ