株式会社ブロードは企業のIT運用の効率化とセキュリティ向上を支援しています。

(旧名　PowerBroker Identity Services(PBIS))

複数のディレクトリ管理ユーザの課題

• アカウント変更に伴う人的ミスが発生
• ・Active Directorｙ、Open　LDAP等、サービス毎に管理者、方法が異なる。
  
• ・別々のアカウント管理者だと、追加や変更時にヒューマンエラーのリスクがある。


• セキュリティーポリシーが統一されていない
• ・Unix/Linuxはサーバ個別のポリシー管理になっており、ルールの統一ができていない。
• ・WindowsのActive Directorｙ管理と同様に、Unix/Linuxサーバーにも統一した、グループ
  　ポリシー/セキュリティポリシーを適用したい。

Active Directory Bridge(以下、ADB)で解決

• ActiveDirectoryへの統合
• ADBはUnix/LinuxのアカウントをMicrosoft Active Directoryに統合する製品です。 シンプルなディレクトリ基盤とすることで、管理者の負荷を軽減しアカウント管理に係わるコストを大幅に削減します。


• 一貫したセキュリティの提供
• Unix/Linuxのプラットフォームに対してWindows準拠のポリシーを適用することができます。


• Domain Controllerへの影響が最小限
• ADBのスナップインをDomain Controller（ADサーバ）に追加するのみです。
  Unix/Linuxのユーザ属性をADに格納する為にADスキーマモード等を用意してます。

アカウント統合

• □　Unix/LinuxOSのアカウント設定はActiveDirectory管理者が普段利用しているADUC(*1)
  　　から容易に行うことができます。
• □　ADBはADUCの設定画面に対しADB機能を提供します。
• □　この設定画面からOU（*2）毎にGID/UID、Login Name、HomeDiretory等を設定することが
  　　できます。

        （*1）ActiveDirectoryユーザーとコンピュータ
        （*2）Organlzational Unit:組織単位

Domain Controllerへ影響無く統合が可能

• □　ADを構築済みでスキーマ変更を望まないお客様の為にスキーマを拡張することなくUID/GIDとSIDを
  　　関連付けるモードを用意しています。
• □　既に運用しているDomain Controllerへ影響を与えることがありません。
• □　また、Unix/Linuxシステムを AD 内で、グループ化（OU化）することができます。

ログ管理

• □　ADBはUnix/Linux OSのログ情報をイベントログ形式でSQL Server （*3）に保持します。
• □　Unix/LinuxのAD Bridgeイベントログ情報の一括管理を提供します。

        （*3）別途用意頂く必要があります。

幅広いプラットフォームへの対応

• □　利用者の多様性に合わせ多くのプラットフォームに対応（*4）しています。
  　　ex.　RedHat、CentOS、Ubuntu、SuSE・・・

    （*4）詳細はこちらをご確認ください。

対応Active Directoryプラットフォーム

• □　Windows Server 2012 64bit / 2012 R2 64bit
• □　Windows Server 2016 64bit
• □　Windows Server 2019 64bit
• □　Windows Server 2022 64bit