第129回「LDAPとKerberosによるUNIX管理」


講師: 垣内正年
  奈良先端科学技術大学院大学
日時: 2005年5月17日(火) 18:30-20:30 (受付開始 18:15)
会場: 大阪府立青少年会館第5会議室 (会場へのアクセスは下をご覧ください)
参加費: jus会員1,000円、jus会員学生無料、協力団体会員 2,000円、一般3,000円、一般学生1,000円、高校生以下無料
(協力団体会員価格の対象団体: JLA, IAjapan, NSUG)
※会員の確認は会員証でおこないますので、必ず持参してください。
※協力団体の方も会員であることを証明するものをご持参ください。
※学生、高校生の方も学生であることを証明するものをご持参ください。
定員: 定員 40名(事前申込定員30名) 現在の申し込み状況
事前申し込み宛先: WWW: http://www.jus.or.jp/reserve/
事前申込締切: 2005年5月14日(土)
内容: 奈良先端科学技術大学院大学では、全学情報環境システム「曼陀羅システム」 の基に全学ネットワーク、情報処理環境を構築しています。曼陀羅システムで は、開学以来NIS (YP)によりUNIXシステムのアカウント情報を管理していま したが、今年からLDAPによるディレクトリサービス、Kerberosによる認証シス テムに移行しました。NISは/etc以下のシステムマップ情報 (passwd, group, hosts) を組織内のUNIXシステム間で共有するシステムとして開発されたため、 UNIXシステム管理だけを考えた場合、管理・運用が非常に容易です。しかし、 UNIXシステム管理に不要な情報、たとえば利用者のメールアドレス、漢字の氏 名等の共有は困難です。セキュリティの点においても、ドメイン名を知ってい ればだれでもマップ情報をすべて (パスワードフィールドを含めて) ダンプ できるというのは問題です。これらの問題を解決するために、曼陀羅システム ではLDAP/Kerberos環境を導入しました。LDAPでは拡張可能なスキーマにより 様々な情報をシステム間で共有可能であり、必要に応じたアクセス制御が行え ます。Kerberosはパスワードをネットワーク上でやりとりせずに認証可能であ り、シングルサインオン環境を構築できます。勉強会では、曼陀羅システムを 例にLDAP/Kerberos導入について解説します。
対象者:
  • 大規模ネットワークシステムを管理している人
  • セキュリティやアカウント管理に興味がある人
会場へのアクセス:
住所:大阪市中央区森ノ宮中央2丁目13-33
交通:JR大阪環状線 森ノ宮駅、もしくは、 地下鉄中央線・長堀鶴見緑地線 森ノ宮駅 2番出口から西へ約500m
地図:こちらの交通案内をご覧ください。
   http://www.yso.or.jp/kaikan/
問い合わせ先: 日本UNIXユーザ会
E-mail: office[at_mark]jus.or.jp