アカウントをまとめる

開発用のPCを除いて、全てのコンピュータのアカウントをActiveDirectoryのアカウントに統合する予定。前からそんな事言っていて中途半端になっているけど。
自分用メモ
いくつか段階があると思う。
○LV0
・Windowsはワークグループ環境。各PCで同じ名前のアカウントを作る。
・UNIX系もマシン毎にアカウント作成。
・sambaを使っている場合は個別にアカウント作成。
・Macも当然バラバラのユーザーアカウント。OSXじゃない場合、Windows PCのファイルにはftp、Dave等のソフト、Webベースのグループウェアを使用しないとアクセス出来ない。
○LV1
・WindowsネットワークはActiveDirectoryで認証を統合(NTドメインでもいいけど…)。
・UNIX系はLV0と同様(NISという選択肢もあるけど)。
・sambaの場合、認証方式security = SERVERでパスワードサーバーをドメインコントローラーにする(ADの場合は混合モードじゃないと無理だと思う)。
・Macは放置。
○LV2
・WindowsネットワークはAD。
・UNIX系はsamba 3でADに統合。
・Mac OS Xの認証もADに統合。それ以外は放置。
現状はLV1なので、LV2にする予定。
○参考サイト
・Sambaの場合
@ITの記事
たかはしもとのぶさんのページ
・Macの場合
MS、technetの記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です