Kaoru Sekiguchi
sekig****@secio*****
2008年 8月 29日 (金) 18:51:33 JST
山口さん 関口です。 > > LISM(OpenLDAP)を使用して、Active Directoryのユーザ情報を > OpenLDAPに同期させる運用において、 > 当初はActive DirectoryからLDAPへのデータ同期 > (データの方向は一方向のみ AD->LISM) > さえ取れれば目的は達成されると考えていましたが、 > 上記の制約から、Active Directoryのパスワードを管理するする場合には、 > 両方向(AD<->LISM)のデータ同期が必要であることが分かりました。 > > Q1.この認識は正しいでしょうか? > はい、正しいです。 > Q2.運用上の利便性からActive DirectoryからLDAPへのデータ同期 > (データの方向は一方向のみ AD->LISM)のみでADパスワードを > 管理する手段はありますでしょうか? > ADの機能を使用すれば可能ですが、ADに関する話題となりますので、詳細についてはADの機能を調べていただければと思います。 > Q3.LISM(OpenLDAP)以外のソフト(Fedora Directory ServerのAD同期など)を > 含めた場合に上記Q2の運用を実現できる手段をご存知でしょうか? > LISM以外のソフトでの実現手段はちょっとわかりません。 以上、よろしくお願いします。
