「Active Directory統合認証(Moodle 2.0)」の版間の差分
提供:MoodleDocs
akihiro hashimoto (トーク | 投稿記録) |
akihiro hashimoto (トーク | 投稿記録) |
||
18行目: | 18行目: | ||
== ADを見てみよう== | == ADを見てみよう== | ||
== ADのセキュリティグループの作成 == | |||
== ADでのコース管理 == | |||
{{スタブ}} | {{スタブ}} | ||
[[Category:認証]] | [[Category:認証]] |
2008年4月11日 (金) 09:55時点における版
概要
マイクロソフト社の開発したディレクトリ・サービス(Active Directory以下AD)を認証に用いる方法を解説する。 NTLM(Windows NT LAN Manager authentication)はNT 4.0以前のWindows NTシリーズで標準的に使われていた、単純ユーザ認証方式であり,Active Directory統合認証はWindows 2000からのチャレンジ/レスポンス方式のKerberos認証を用いている。
ADとは
Active Directoryはマイクロソフト社の開発したディレクトリ・サービスとDNSを統合したソフトウェア。LDAPの1種とも考えられるが独自の拡張もしているのでいくつかのヒントを与える。
ADとLDAPの違い
ADでは,
- ユーザ名は,sAMAccountNameに保存される。
- パスワードはADのUserオブジェクトのunicodePwd属性に保存される(参照不可)
- Windows2000ではLDAPS,Windows2003ではLDAPS/StartTLSをサポートする。
- 標準では匿名アクセスは不可
となる。詳細はAccess Technologie
AD管理での利点
ADでのグループ 管理者(Administrators),先生(Teachers),学生(students)のグループをMoodle側の管理者,教師,受講生のグループにマップすることもできるほかに GUI,CUIの管理ツールもWindows側で提供されているので非常に簡単に運営することができる。