*本記事は「Red Hat Enterprise Linux Blog」に掲載された記事を翻訳したものです
原著:「Aspects of Integration」
執筆:Dmitri Pal
翻訳:ソリューションアーキテクト 森若 和雄
前回の投稿(「アイデンティティ管理(1)現在の企業システムにおける相互運用上の課題」)では、LinuxシステムをActive Directory(AD)で管理された環境へ統合するトレンドについてご紹介しました。今回は2つの統合方式、直接統合と間接統合について見ていきましょう。
あなたのシステムが直接ADに統合される、つまりLinuxシステムが直接ADと通信する方式を文字通り直接統合と呼びます。一方、中間のサーバーを利用する場合は間接統合と呼びます(下図参照)。
これらの2つのオプションについての概要と詳細な比較について触れる前に、”統合における着眼点”を決めましょう。統合における着眼点は以下のとおりです:
- 認証 – あるユーザーがLinuxシステムへログインしてきたら、どうやって認証されるのか?
- アイデンティティの参照 – アカウントについての情報をシステムはどのように知るのか? Active Directory アカウントはLinuxのアカウントにどのようにしてマッピングされるか?
- 名前解決とサービス発見 – システムはどのように認証サーバーとアイデンティティサーバーを発見するか?
- ポリシー管理 – アイデンティティ情報に関連したシステムのポリシーをどうやって管理するか?
これらの基準にもとづいて、今後の投稿で直接統合と間接統合のオプションについて細かく見ていきたいと思います。