Directory first step 2... いま,なぜディレクトリサービスか
増加するシステムとアカウント
たとえば,個人であっても,クレジットカード番号と暗証番号,電子メールアドレスとパスワード,銀行口座番号と暗証番号など,複数の認証情報を管理し,使い分けている。そのため,クレジットカードの暗証番号と銀行口座の暗証番号とを取り間違えたり,電子メールのパスワードがわからなくなって混乱したりといった事態も頻繁に起こり得る。
上記のような問題は,個人だけには限らない。このことは,「一般的な企業では平均181種類のディレクトリが導入されており,社員は平均して14個のディレクトリに登録されている」という,米Forrester Researchの調査結果からも自明であろう。
このような調査結果を待つまでもなく,多くの企業では,Exchange Server,Notes,cc:Mail,UNIX mailなど,すでに複数のディレクトリおよびディレクトリサービスが導入され,活用されているはずである。しかし,本書の執筆時点では,前記したようなグループウェアシステムや電子メールシステムは,アプリケーション固有のディレクトリやディレクトリサービスを採用している。つまり,どのディレクトリも独自のスキーマを備えているため,ディレクトリごとにユーザーを登録しなければならないし,それぞれ個別に管理および保守しなければならない。
企業内で使用されているシステムは,グループウェアシステムや電子メールシステム以外にも,人事給与システム,販売管理システム,財務管理システムなど,多数ある。これらには,通常,システムごとに固有の利用者情報,認証情報,リソース情報などが登録されている。そのため,利用者はシステムごとに異なるIDやパスワードを記憶し,利用しなければならない。
この点を管理面から見てみよう。たとえば,入社した社員に必要な業務を担当してもらうためには,その社員がアクセスするすべてのシステムに対して,個別にユーザーアカウントを登録し,社員情報を設定しなければならない。つまり,人事部が人事管理システムに社員の個人情報を登録するだけでなく,その社員の配属先の部門ネットワーク管理者が適切なサーバーにアカウントを設け,正しいアクセス権限などを設定しなければならないのである。プロジェクトチームなどへの参加状況によっては,別の業務グループのシステムに登録しなければならないこともあるだろう。人事異動の場合でも,同じネットワークに接続されているにもかかわらず,アクセスするシステムが異なれば,アカウントを削除して再登録しなければならない。また,退社した社員の情報は,登録されているすべてのシステムから速やかに削除する必要があるものの,この削除作業もシステムごとに実行しなければならない。
このような環境では,必然的に次のような問題が発生することになる。
- パスワードをシステムごとに何度も入力しなければならない
- 人事異動のたびにユーザー情報を削除および再登録しなければならない
- ユーザー情報の修正はサーバーごと(あるいはシステムごと)に実施しなければならない
このような不便さと煩雑さを避けるためには,複数存在するディレクトリサービスを統合し,情報を一元管理することが必要となる。これを実現するためのメカニズムが,今日的な「ディレクトリ」であり,「ディレクトリサービス」なのである。
 |
Directory first step(前編) 7/21 |  |
