- PR -

LDAPの使用状況について

1
投稿者投稿内容
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2002-08-22 11:29
こんにちは。森蔵です。
いつも本当にお世話になってます。

「複数パスワードファイル...」で話題がのぼりスレッドをわけました。

初級管理者森蔵の悩みの種のパスワードの統合なんですが、LDAP
という手があると思います。@ITの記事や雑誌を読んで仕組み等はある
程度理解出来たのですが、実際に運用されているのだろうか?という
疑問がわきます。実の所はどうなのでしょうか?

例えば、以下のパスワードを全てLDAPでまとめた事例とかあるんでしょうか?
--
UNIXログインパスワード(SSH/POP)
SASLパスワード
POPbeforeSMTPパスワード

私の運用サーバに偏ってますが、皆さんo御意見をお聞かせください。
ふじい
大ベテラン
会議室デビュー日: 2002/05/07
投稿数: 123
お住まい・勤務地: 東京
投稿日時: 2002-08-22 13:39
こんにちは、藤井と申します。

引用:

森蔵さんの書き込み (2002-08-22 11:29) より:

初級管理者森蔵の悩みの種のパスワードの統合なんですが、LDAP
という手があると思います。@ITの記事や雑誌を読んで仕組み等はある
程度理解出来たのですが、実際に運用されているのだろうか?という
疑問がわきます。実の所はどうなのでしょうか?



前のスレッドにも書きましたが、結局、どの管理方法で運用するかというのは、そのケースにおいてすべて理由があります。

例えば自分は以前導入したときは、UNIXパスワードとsambaをやりましたが、利用者数と管理のコスト(マシンのリソースも含む)を考えて、採用しなかっただけで、状況が変わればするかもしれません。

まぁ、いきなりこんな感じの意見では申し訳ないので、皆さまの導入事例には興味がありますので、引き続きご意見を望みます。



以下はまぁ聞き流してください。

ちなみに管理でいちばん僕が悩むのは、「各ユーザーがクラッキングに強いパスワードをいかにつかってくれるか」で、つまり推測不可能な強度の強いパスワードをわたしても、分かりやすいのに変更されたり、モニタのそばに書いてあったり、定期的に変更しなかったりです。

大事なのは管理の統合より「必要でない権限を必要のない人に与えない」ということであり、そのマシンを使うことがないユーザーを、そのマシンに作る必要はないです。LDAPを採用しなかった理由の一つもここにありました。これはLDAPがどうというわけでなく、一元管理という方法を採用しなかっただけです。

今回は恐らく一台のマシンのなかの各サービスの認証をまとめようという意図だと思いますが、こういう管理の一元化は非常に有効ですね。いまのところLDAPがいちばんいいと思います。
1

スキルアップ/キャリアアップ(JOB@IT)