Directory first step 2... いま,なぜディレクトリサービスか
複数地点からアクセスする機会の増加
最近では,社内の自分の席からシステムにアクセスするだけではなく,さまざまな場所にある複数のクライアントからシステムにアクセスする機会も増えている。たとえば,家から,あるいは外出先から,企業内のシステムを利用するような場合である。このような場面では,どのような場所からでも容易にシステムにアクセスできる,高い接続性が要求される。しかし,たとえば「海外の子会社に出張して海外から電子メールを送信したい」という場合,システムが日本の親会社と異なれば,当然ながら現地のシステムにアカウントを登録してもらわなければ,電子メールを利用することができない。
また,どこからシステムにアクセスする場合であっても,同じユーザーインタフェースでその環境を利用したいこともあるだろう。しかし,一般的にユーザーインタフェースは,利用するコンピュータごとに異なっている。もし同じユーザーインタフェースで環境を利用したければ,利用する可能性のあるすべてのコンピュータに同じユーザーインタフェースをセットアップする必要がある。それも,各ユーザーごとに,である。これでは,ユーザー数やコンピュータ数が膨大な組織では,設定と管理に莫大な時間と費用を費やさなければならず,現実的ではない。
このような場合に,もしディレクトリで情報が一元管理されていれば,海外の子会社に出張する場合でも,子会社のネットワーク管理者にいちいちアカウントの登録を依頼する必要がなくなる。海外支社でどれか空いている適当なコンピュータを探し,自分のアカウントとパスワードでネットワークにログオンするだけで,日本で利用していたのと同じユーザーインタフェースが手元のコンピュータ上に再現され,日本にある自分のファイルを利用できるようになる。
このような環境を実現するには,ユーザー,ネットワーク機器,ネットワークアプリケーション,ネットワーク上の情報などを,相互に関連付ける必要がある。そこで,ユーザーのプロファイル情報をローカルコンピュータに保存する代わりに,ネットワーク上のディレクトリに保存するのである。これによって,ユーザーはディレクトリにアクセスできる限り,どこからでも簡単にそのプロファイル情報を取得できるようになる。つまり,ユーザーはどこからネットワークに接続しても,ログオンすれば同じプロファイルを使用できるのである。ただしこのとき,プロファイル情報へのアクセスは,ディレクトリに格納されたセキュリティ情報に基づいて,厳密に管理されなければならない。適切なユーザーIDとパスワードを持つユーザーだけにアクセスを限定し,プロファイル情報を保護しなければならないのである。
 |
Directory first step(前編) 9/21 |  |
