19.7. Microsoft Active Directory について
Microsoft Active Directory (AD) は、Microsoft が開発したディレクトリーサービスで、Microsoft Windows ドメインでユーザーとコンピューターを認証します。Microsoft Windows Server の一部として含まれています。Microsoft Windows Server のコンピューターは、ドメインコントローラーと呼ばれます。Samba サービスを実行している Red Hat Enterprise Linux サーバーは、このタイプのネットワークのドメインコントローラーとしても機能します。
Active Directory は、共に動作する 3 つのコアテクノロジーに依存します。
- ユーザー、コンピューター、パスワード、およびその他のリソースに関する情報を格納する軽量 Directory Access Protocol (LDAP)。
- Kerberos: ネットワーク上でセキュアな認証を提供します。
- ドメインネームサービス (DNS): ネットワーク上のコンピューターおよびその他のデバイスにおける IP アドレスとホスト名との間のマッピングを提供します。