- 著者
-
葛生 和人
平野 靖
間瀬 健二
渡邉 豊英
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.21, pp.7-12, 2008-03-06
ドメイン構成を用いずに,いずれの共有端末からも個別のユーザ環境を再構築できるシステムを開発した.本システムでは,ドメインサーバを介さずに LDAP 上で管理される既存のユーザディレクトリ情報にアクセスし,PKI アプリを搭載した IC カードと連携して共有端末へのログオン認証が行われる.なお,ユーザ環境の再構築に必要なユーザプロファイル情報は,ssh サーバを通して共有のデータストレージ上に格納される.また,共有端末からネットワークドライブとして接続した Samba ファイルサーバ上に,ユーザプロファイル関連フォルダを置くことで,通常はドメイン構成上ではじめて成り立つ移動ユーザプロファイル機能を,ドメインサーバの導入の必要なく実現することができた.本システムは,管理運用面と経済性の両面において有利なソリューションであるといえよう.We developed newly the logon authentication system which can rebuild the individual environment on a shared terminal without depending on domain accounts. In this system, the logon authentication to the terminal is carried out using both a PKI application on smart card and the user directory information of LDAP, and the system does not need a domain control server. The user profile data, which is required for rebuilding of user environments, is stored on shared data storage through a ssh server. On the other hand, the concept of roaming user profile not belonging to a domain is realized through putting user profile folders on Samba file server connected to a shared terminal as a network drive. This system can be regarded as advantageous solution from the points of both user management and economical efficiency.