PowerBroker Identity Services(PBIS)

Unix/Linux/MacのアカウントをActive Directoryで統合




(旧名 Likewise Enterprise)


複数のディレクトリ管理ユーザの課題


  • アカウント変更に伴う人的ミスが発生
  • ・Active Directory、Open LDAP等、サービス毎に管理者、方法が異なる。
    ・別々のアカウント管理者だと、追加や変更時にヒューマンエラーのリスクがある。

  • セキュリティーポリシーが統一されていない
    • ・Unix/Linuxはサーバ個別のポリシー管理になっており、ルールの統一ができていない。
  • ・WindowsのActive Directory管理と同様に、Unix/Linuxサーバーにも統一した、グループ
     ポリシー/セキュリティポリシーを適用したい。



PowerBroker Identity Services(以下、PBIS)で解決



PowerBroker Identity Services(以下、PBIS)で解決


  • ActiveDirectoryへの統合
  • PBISはUnix/Linux/MacのアカウントをMicrosoft Active Directoryに統合する製品です。 シンプルなディレクトリ基盤とすることで、管理者の負荷を軽減しアカウント管理に係わるコストを大幅に削減します。

  • 一貫したセキュリティの提供
  • Unix/Linux/Macのプラットフォームに対してWindows準拠のポリシーを適用することができます。

  • Domain Controllerへの影響が最小限
  • PBISのスナップインをDomain Controller(ADサーバ)に追加するのみです。
    Unix/Linux/Macのユーザ属性をADに格納する為にADスキーマモード等を用意してます。


アカウント統合


  • □ Unix/Linux/MacOSのアカウント設定はActiveDirectory管理者が普段利用しているADUC(*1)
      から容易に行うことができます。
  • □ PBISはADUCの設定画面に対しPBIS機能を提供します。
  • □ この設定画面からOU(*2)毎にGID/UID、Login Name、HomeDiretory等を設定することが
      できます。
        (*1)ActiveDirectoryユーザーとコンピュータ
        (*2)Organlzational Unit:組織単位

アカウント統合



Domain Controllerへ影響無く統合が可能



  • □ ADを構築済みでスキーマ変更を望まないお客様の為にスキーマを拡張することなくUID/GIDとSIDを
      関連付けるモードを用意しています。
  • □ 既に運用しているDomain Controllerへ影響を与えることがありません。
  • □ また、Linux /Unix /Macシステムを AD 内で、グループ化(OU化)することができます。

Domain Controllerへ影響無く統合が可能


ログ管理


  • □ PBISはUnix/Linu/Mac OSのログ情報をイベントログ形式でSQL Server (*1)に保持します。
  • □ Windows/Non Windows で個別のログ管理を行っていた企業様に対して、Windows環境での
      ログ一括管理を提供します。
        (*1)別途用意頂く必要があります。




幅広いプラットフォームへの対応


  • □ 利用者の多様性に合わせ多くのプラットフォームに対応(*1)しています。
      ex. RedHat、CentOS、Ubuntu、SuSE、Apple Mac OS X・・・
  • □ VMware Sphere 4.1にも対応!

    •     (*1)詳細はこちらをご確認ください。

対応Active Directoryプラットフォーム


  • □ Windows Server 2003 / 2003 R2
  • □ Windows Server 2008 / 2008 R2
  • □ Windows Server 2012 / 2012 R2

ページTOPへ