Samba 4を導入し ICカードのみでWindowsログオン OpenAMとの連携でWebアプリに自動ログイン ID/ パスワード不要のシングルサインオン環境を実現国立大学法人一橋大学様事例紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 1 -
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 2 - オープンソース ソリューション テクノロジ株式会社 OS に依存しない OSS のソリューションを中心に提供 Linux だけでなく AIX, Solaris, Windows なども対応! OpenAM, OpenLDAP, Samba による認証統合 / シングル サイン オン ID 管理ソリューションを提供 製品パッケージ提供機能証明 定価証明が発行可能 製品サポート提供 5 年以上の長期サポートコミュニティでサポートが終わった製品のサポート OSS の改良 機能追加 バグ修正などコンサルティング提供
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 3 - OSSTech の製品群 Active Directory Unicorn IDM ID 連携 ID 管理システム管理者 Google Apps Salesforce Shibboleth ファイルサーバー バ LDAP Web アプリ SSO クラウド Windows ドメインログオン 認証基盤をすべて OSS 製品で提供 ユーザー ログイン
OSSTech の製品群 ( すべて OSS で提供 ) Linux/AIX/Solaris 版すべて RPM で提供 OpenAM Tomcat, OpenLDAP 対応で高機能なシングルサインオン製品 OpenLDAP 認証統合 ディレクトリサービス シングルサインオンのインフラ Samba Active Directory の代替 高性能 NAS(CIFS サーバー ) の代替 Unicorn ID Manager Google Apps, Active Directory, LDAP, Samba に対応した統合 ID 管理製品 ThothLink Web ブラウザからの Windows ファイルサーバアクセス機能を提供 Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 4 -
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 5 - 国立大学法人一橋大学様 課題学内向け情報サービスを充実させていくなかでより利便性の高い認証環境を構築したい 解決オープンソースの Samba 4 と OpenAM を導入し IC カード認証を使った ID/ パスワード不要のシングルサインオンを実現
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 6 - Before OSSTech Samba 3 NT ドメインファイルサーバー Web アプリ群 NetApp ID とパスワード ユーザ
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 7 - OSSTech 導入後その 1 Web アプリ群 Samba 3 NT ドメイン ファイルサーバー OSSTech 製 Samba3 NetApp ID とパスワード ID とパスワード OpenAM ユーザ
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 8 - OSSTech 導入後その 2 Web アプリ群 Samba 4 AD ドメイン ファイルサーバー Google Apps OSSTech 製 Samba4 NetApp Shibboleth IdP IC カードと PIN コード OpenAM ユーザ
OSSTech 導入後その 2 Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 9 -
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 10 - Samba 4 とは? Active Directory 互換 Linux サーバー上で Active Directory サーバーを動作させることが可能 管理は Windows クライアントの GUI(RSAT: リモートサーバー管理ツール ) で行えるので操作を新しく覚える必要がない CAL(Client Access License) が不要 AD としてのみ利用する場合はアンチウィルスソフト購入不要 Amazon の Cloud Directory は Samba 4 OpenAM 連携 : (Kerberos 認証による )DesktopSSO が可能 Windows ログインのみでブラウザのログインを不要に LDAPv3 準拠 TLS による暗号化通信 (ldaps 接続が可能 ) UNICODE 対応 スキーマの拡張やアクセス制御機能 OpenLDAP や Oracle( 旧 SunJava)Directory Server などの LDAP も置換可能 初期導入がコマンド 1 つで可能 (TOP ツリーの LDIF 投入不要 ) マルチマスター対応で 冗長化もコマンドひとつで可能 管理は Windows GUI の RSAT で可能 構築や運用が OpenLDAP より簡単
Samba 4 は Windows クライアントの GUI (RSAT: リモートサーバー管理ツール ) で簡単操作 Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 11 -
Samba3 と 4 の違い機能 Samba 3 Samba 4 ファイルサーバ機能 Samba3.6 から SMB2 対応 SMB2,SMB3(Windows8) 対応 ドメインコントローラ機能 Windows GUI による管理機能 名前解決機能 NAS としての実績が現時点では多い NT ドメイン互換 NTLMv2 認証 システムポリシー 冗長化には外部の LDAP が必要 Windows2000 の USRMGR Windows 7,8,10 で動作しない NT ドメイン互換なので WINS サーバーが必要 Samba が WINS サーバー機能を持つ DNS で Samba3 DC を見つけることはできない サーバーサイドコピーなどに対応 CTDB によるクラスター機能対応 Active Directory(Win2008R2) 互換 Kerberos 認証 (Kerberos サーバー内蔵 ) グループポリシー LDAP を内蔵しているため Samba のみで冗長化が可能 RSAT 対応 Windows 7,8,10 で動作可能 AD ドメイン互換なので DNS による名前解決が必要 WINS サーバーは不要 Samba が DNS サーバー機能を内蔵 DNS がないと Samba4 DC を見つけられない Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 12 -
参考資料 : 日経 BP Samba 4 による Windows ネットワ ーク構築 http://itpro.nikkeibp.co.jp/articl e/column/20131018/511929/ Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 13 -
OSSTech 製 OpenAM はここが違う! Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 14 -
経験と実績の OSSTech 製 SSO ソリューション Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 15 -
Copyright 2016 Open Source Solution Technology Corporation All Rights Reserved. - 16 -