LISM

[Lism-users 141] Re: Active Directory のパスワード管理

Kaoru Sekiguchi sekig****@secio*****
2008年 8月 29日 (金) 18:51:33 JST

• 前の記事 [Lism-users 140] Active Directory のパスワード管理
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

山口さん

関口です。

>
> LISM（OpenLDAP）を使用して、Active Directoryのユーザ情報を
> OpenLDAPに同期させる運用において、
> 当初はActive DirectoryからLDAPへのデータ同期
> （データの方向は一方向のみ AD->LISM）
> さえ取れれば目的は達成されると考えていましたが、
> 上記の制約から、Active Directoryのパスワードを管理するする場合には、
> 両方向（AD<->LISM）のデータ同期が必要であることが分かりました。
>
> Q１．この認識は正しいでしょうか？
>
はい、正しいです。

> Q２．運用上の利便性からActive DirectoryからLDAPへのデータ同期
> （データの方向は一方向のみ AD->LISM）のみでADパスワードを
> 管理する手段はありますでしょうか？
>
ADの機能を使用すれば可能ですが、ADに関する話題となりますので、詳細についてはADの機能を調べていただければと思います。

> Q３．LISM（OpenLDAP）以外のソフト（Fedora Directory ServerのAD同期など）を
> 含めた場合に上記Ｑ２の運用を実現できる手段をご存知でしょうか？
>
LISM以外のソフトでの実現手段はちょっとわかりません。

以上、よろしくお願いします。

• 前の記事 [Lism-users 140] Active Directory のパスワード管理
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]