Active Directory入門

Active Directory(以下、AD)とは、Windows Serverで利用できる
サーバーとPCに対するアクセスを制御することができるソフトです。

まず、以下のような仮定で進めてみたいと思います。
[ファイルサーバー]
ユーザは認証処理なしでアクセス可能。

[Gitサーバー]

あたりまえですが、Git用アカウントで認証された場合のみ、ソースをGitサーバーに反映できる感じになります。
※他にもサーバーがありますが、似たような感じなので省略します。

こんな感じでも問題なさそうに見えますが、実は問題が潜んでいたりします。
ファイルサーバーに関しては誰でもアクセス可能なので最悪、情報漏えいにつながってくる可能性が潜んでいます。
次にAさんが各サーバーで利用していたアカウントを消したい場合ですが、個別のアカウントのため別々の削除処理を行わないといけません。
少し手間ですし消し忘れが原因で不正なアカウントが残りっぱなしになってしまう可能性があります。

ADを使うとフローがこんな感じに変化します。

まず認証処理はADがAD用アカウントで行ってくれます。
そして認証が成功した場合、ファイルサーバー用チケット(ファイルサーバー行きの切符)を獲得することができます。
このチケットをファイルサーバーに提示することで、
それ以降は自由にアクセスすることができる感じになります。
また、チケットがないのにファイルサーバーにアクセスしようとするとアクセスが拒否されます。
もちろんGitサーバーアクセス時もこんな感じでADアカウントでアクセスすることができるようになります。

こんな感じでフローが変わっていくので
・ファイルサーバーのアクセス権限
・アカウントの一元管理化
をすることができるようになります。

今回は、サーバーアクセス時にADを使うとこんな感じに変化することをご紹介しましたが他にも機能があるのでいつかご紹介できればと思います。