このページの本文へ

なれる!SE 間違いだらけの?IT用語辞典(中二版)第8回

電撃文庫「なれる!SE」の最新第9巻も発売決定!

攻撃を跳ね返す「盾」っぽい感じのIT用語!?

2013年03月21日 18時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷

回答編


たとえば社内にプリンターを置いてアクセス制限かけたい場合、あんたならどうする?


制限……ですか? プリンタの仕様にもよるでしょうけど、使う人のID/Pass発行して関係ない人にはアクセスさせない……とかですかね。


まぁそんな感じよね。じゃあ同じ要領で社内にファイルサーバおいてアクセス制限かけたかったら?


え? そりゃファイルサーバにもID/Pass設定して。


そんな感じで社内リソースがどんどん増えてって、あと社員数も千人一万人と増えていったら? もちろんセキュリティ確保のため退職者のパスワードは即削除よ。ああ部署移動した時もちゃんと新所属にあわせた権限設定を全リソースにやっていく感じで。


とても対応しきれません!


そうなるわよね。なのでリソースとユーザーを一括管理して、グルーピングや権限設定・検索を簡単にできる仕組みが必要になる。これがディレクトリ・サービス。平たく言えば社内資源のデータベース+管理システムね。


ははぁ、そんなのがあるんですね。で、アクティブディレクトリはディレクトリサービスの一製品名と。ってことは他にも同様の製品があるってことですか?


ええ、オープンソースのOpenLDAPとかNovellのeDirectoryとか。あとAppleはOpen Directoryなんてのを作ってるわね。企業ユースだとやっぱりAD──ActiveDirectoryの採用が多い気もするけど、そのへんはコスト見合いかしら。Open LDAPをうまく使えればかなり安価にディレクトリサービスを構築できるしね。


(知らない名前がいっぱい……)
まぁ大体分かりました。つまりアクティブディレクトリ企業の情報システム担当を楽にする仕組みってわけですね。


ものすごくざっくりまとめたわね
間違っちゃいないけど。……って、あんた何してんの? 電話帳とか肩にのっけて


いや、こうするとなんかシールドっぽくありません? 敵の攻撃が来ると自動でバラバラ捲れて敵の攻撃を跳ね返したりして。
うぉぉぉ! いくぜ、アクティブディレクトリィィィ!


………(やっぱりこいつにAD案件やらせちゃだめね)


【解説】

アクティブディレクトリ
マイクロソフト社のディレクトリサービス。アクセスプロトコルとしてLDAP、ユーザ認証手段としてKerberosなどオープン技術を大幅に採り入れている。前身のNTドメインやワークグループに比べるとかなり強力な管理ができるようになった反面、設計・構築の難易度は上昇している。一般的にはWindows Serverの一機能として提供される。

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン