概要

マイクロソフト社の開発したディレクトリ・サービス(Active Directory以下AD)を認証に用いる方法を解説する。 NTLM（Windows NT LAN Manager authentication）はNT 4.0以前のWindows NTシリーズで標準的に使われていた、単純ユーザ認証方式であり，Active Directory統合認証はWindows 2000からのチャレンジ/レスポンス方式のKerberos認証を用いている。

ADとは

　Active Directoryはマイクロソフト社の開発したディレクトリ・サービスとDNSを統合したソフトウェア。LDAPの1種とも考えられるが独自の拡張もしているのでいくつかのヒントを与える。

ADとLDAPの違い

　ADでは，

1. ユーザ名は，sAMAccountNameに保存される。
2. パスワードはADのUserオブジェクトのunicodePwd属性に保存される(参照不可)
3. Windows2000ではLDAPS，Windows2003ではLDAPS/StartTLSをサポートする。
4. 標準では匿名アクセスは不可

となる。詳細はAccess Technologie

AD管理での利点

ADでのグループ 管理者（Administrators），先生（Teachers)，学生(students)のグループをMoodle側の管理者，教師，受講生のグループにマップすることもできるほかに GUI，CUIの管理ツールもWindows側で提供されているので非常に簡単に運営することができる。

AD管理での欠点

ADを見てみよう

ADのセキュリティグループの作成

ADでのコース管理