- - PR -
LDAPの使用状況について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2002-08-22 11:29
こんにちは。森蔵です。
いつも本当にお世話になってます。 「複数パスワードファイル...」で話題がのぼりスレッドをわけました。 初級管理者森蔵の悩みの種のパスワードの統合なんですが、LDAP という手があると思います。@ITの記事や雑誌を読んで仕組み等はある 程度理解出来たのですが、実際に運用されているのだろうか?という 疑問がわきます。実の所はどうなのでしょうか? 例えば、以下のパスワードを全てLDAPでまとめた事例とかあるんでしょうか? -- UNIXログインパスワード(SSH/POP) SASLパスワード POPbeforeSMTPパスワード 私の運用サーバに偏ってますが、皆さんo御意見をお聞かせください。 | ||||
|
投稿日時: 2002-08-22 13:39
こんにちは、藤井と申します。
前のスレッドにも書きましたが、結局、どの管理方法で運用するかというのは、そのケースにおいてすべて理由があります。 例えば自分は以前導入したときは、UNIXパスワードとsambaをやりましたが、利用者数と管理のコスト(マシンのリソースも含む)を考えて、採用しなかっただけで、状況が変わればするかもしれません。 まぁ、いきなりこんな感じの意見では申し訳ないので、皆さまの導入事例には興味がありますので、引き続きご意見を望みます。 以下はまぁ聞き流してください。 ちなみに管理でいちばん僕が悩むのは、「各ユーザーがクラッキングに強いパスワードをいかにつかってくれるか」で、つまり推測不可能な強度の強いパスワードをわたしても、分かりやすいのに変更されたり、モニタのそばに書いてあったり、定期的に変更しなかったりです。 大事なのは管理の統合より「必要でない権限を必要のない人に与えない」ということであり、そのマシンを使うことがないユーザーを、そのマシンに作る必要はないです。LDAPを採用しなかった理由の一つもここにありました。これはLDAPがどうというわけでなく、一元管理という方法を採用しなかっただけです。 今回は恐らく一台のマシンのなかの各サービスの認証をまとめようという意図だと思いますが、こういう管理の一元化は非常に有効ですね。いまのところLDAPがいちばんいいと思います。 |
1