小規模向けのAUPと大規模環境向けのAGUDLPについても学ぼう

「機能レベル」でActive Directoryの互換性を確保しよう

2010年03月16日 06時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

ケルベロス（Kerberos）とは

　Active Directoryのユーザー認証はケルベロス（Kerberos）バージョン5というプロトコルを使う。Kerberosバージョン5はRFC1510で標準化されている（Cerberusとも綴る）。ケルベロスの名前は、ギリシャ神話に登場する冥界の王ハーデスの飼い犬に由来する（図3）。文献によっては「地獄」とあるがこれは誤訳である。英語ではどちらもhellだが、死後の世界と地獄とは違う。その姿は頭が3つあるイヌで、尾はヘビである。

　ケルベロスは3つの頭を持つため、1つの頭が寝ていても他の2つの頭は起きている。3交代制で睡眠を取れば、1つが寝ていても、1つが前方、1つは後方を監視できる。番犬に使うのはそのためである。

　ただし、音楽を聴くとすべての頭が眠ってしまうという弱点がある。ギリシャ神話では、竪琴の名手オルペウス（オルフェウス）が、死んだ恋人エウリデュケを追って冥界まで行く話があるが、そのときも竪琴（ハープ）で眠らされている。オルペウスは、ハーデスに嘆願し「途中、決して振り向かない」という約束でエウリデュケを現世に戻すことを許されるが、出口の直前で振り向いてしまう。そのため、エウリデュケは冥界に戻され、オルペウスは現世に戻る。

　日本の神話にも似たような話がある。死んだイザナミを冥界から連れ出したイザナギは、約束を破って振り返ってしまう。しかし、日本神話はギリシャ神話より現実的である。身体にウジがわいたイザナミを見たイザナギはそのまま逃げ出してしまう。さらに、恥をかかされたイザナミはイザナギを追いかけるのである。そのまま冥界に置く、つまり殺してしまおうと思ったのだろうか。どんなに愛した人でも、見かけが悪ければ心が冷めるという教訓かもしれない（違うかな？）。

　ところで、小説「ハリー・ポッターと賢者の石」では「フラッフィー」という名前の怪獣が登場する。フラッフィーは、頭が3つある番犬で音楽に弱い。となれば、犬種はケルベロスに違いない。フラッフィーは個体名のようだ。そして、実際にハリー・ポッターでも音楽で眠らされてしまう。これはギリシャ神話をふまえたエピソードである。

　幸い、Active Directoryの認証システムは音楽に弱くない。安心してほしい。

　本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。