Ubuntu 22.04の新しいActive Directory統合機能(パート1)

by jiashiuan on 30 May 2022

原典:https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-part-1

4月21日、一般ユーザーにもビジネスユーザーにもうれしい新機能を数多く備えたUbuntu Desktop 22.04がリリースされました。改良されたLinuxActive DirectoryADの統合は、長い歴史の中でも特に企業ユーザーから要望の大きかった機能です。Ubuntu 22.04ではその要望に応え、ユーザーがすでにWindowsの管理に使い慣れたツールでUbuntuデスクトップをネイティブに管理できるようにしました。

このシリーズ記事の第1弾では、新しい高度なActive Directory統合機能のさまざまな面を検討し、ADsysの概要を紹介します。

LinuxとActive Directoryの統合

最近のMicrosoftのデータによれば、中小企業の大半はActive Directoryを使用して社内のデスクトップのIDとコンプライアンスを管理しています。これは何十年も前からのことであり、企業はIT管理チームのセキュリティと効率性を高めるため、ツールや自動化ワークフローの開発に多額の投資をしています。

Linuxデスクトップ(DebianやUbuntuなど)は、長年、SSSDを通じてActive Directoryの統合をサポートしてきました。しかし、統合は認証とそれに関連する少数のグループオブジェクトポリシーに限られていました。

ADを使用してポリシーへの適合を強制したり、リモートで構成を適用したりしたいITシステム管理者は、難しい選択を迫られていました。サードパーティの特権アクセス管理ソリューション(主にサーバーでカスタマイズされる)にお金を払うか、多数のカスタム開発ツールやスクリプトに依存するかです。

ADsys ― 新しいActive Directoryクライアント

22.04では新しいActive Directoryクライアントを導入

Ubuntu Desktop 22.04では、新しいActive DirectoryクライアントとしてADsysが採用されました。これにはadmx、admlテンプレートファイルを含め、UbuntuをActive Directoryに統合するために必要なすべてが含まれます。

ADsysは、adsysd(グループポリシープロトコルを実装し、Kerberos、Samba、LDAPを使用して認証とポリシー取得を行うデーモン)とadsysctl(デーモンとそのステータスを制御するコマンドラインインターフェイス)という2つの要素で構成されます。

ADsysは、引き続きユーザー認証とホームディレクトリの設定に使用されるSSSDとPAMに代わるのではなく、それらを補って以下の機能を追加します。

  • グループポリシーオブジェクトをネイティブにサポートし、クライアントマシンのdconf設定をターゲットとしてマシンポリシーとユーザーポリシーの両方をサポート
  • 権限の管理で、デフォルトのローカルユーザーやActive Directoryのユーザーとグループに対し、管理者権限の付与や剥奪が可能
  • カスタムスクリプトの実行により、マシンの起動、シャットダウン、ログイン、ログアウト時に、シェルスクリプトの実行をスケジューリング可能

上記の機能に加え、コマンドラインツールでは必要な.admx、.admlポリシーファイルを生成し、Active Directoryにインストールできます。インポートしたポリシーファイルは、Windows Serverのグループポリシー管理エディターで簡単に確認し、修正できます。

機能はすべて、Windowsで使用されているUbuntuのActive Directory管理機能にできるだけ似せて開発されています。これによりシステム管理者は少ない労力で使い方を習得し、多数のUbuntuデスクトップコンピューターをセキュアに管理できます。

新しい機能を利用するには

SSSDはすべてのデスクトップユーザーが利用可能なアップストリームコンポーネントですが、ADsysの最新の機能を利用するにはUbuntu Advantageのサブスクリプションが必要です。Ubuntu SSOアカウントを使用すれば、個人向けの無償ライセンスも取得できます。ADSysは、20.04.2 LTS以降のUbuntuでサポートされ、Windows Server 2019でテスト済みです。

CanonicalはこのほどActive Directory統合ホワイトペーパーを更新し、新しい機能を最大限に活用していただくための実用的な手順を追加しました。ADsysの仕組みについて詳しくは、Githubの該当ページまたは製品説明書をご参照ください。

Ubuntu Desktop、Ubuntu Advantage、または最新のActive Directory統合機能の詳細は、お問い合わせの上、アドバイザーにニーズをお聞かせください。

今すぐ見る
ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

新しいマスコットの「戴冠式」:Noble Numbat(高貴なるナンバット)

人気投票、神の意志、剣を授ける湖の乙女など何で選ばれたにしても、王座につくのはたいてい名高い者や高貴な生まれの者です。20周年の前日にUbuntu 24.04 LTSのマスコットとしてNoble Numbatを発表できることをうれしく思います。 貧しい生まれ オーストラリアに生息する小さくて地味な有袋類のナンバット(フクロアリクイ)に、高貴というイメージはないかもしれません。しかし、見た目に騙されてはなりません。絶滅が危惧されるこの不思議な動物は、実はポケットサイズのアリクイ。自身の体長の3分の1もある舌でアリだけ食べて生活しています。背中には王様のローブのような黒と白の縞模様があり、西オーストラリア州の動物の紋章に選ばれています。ナンバットは、貧しい生まれの者が世界に足 […]

PostgreSQLをAIに活用

AIを扱うことはデータを扱うこと。数値データから動画や画像まで、業界や用途を問わず、AIプロジェクトは何らかの形でデータに依存します。問題は、そのデータをどうやって効率的に保管し、モデルを構築する際に使用するかです。解決策の1つは、実績があり、愛好者の多いデータベースであるPostgreSQLです。近年の開発により、AIをサポートする有力な選択肢になっています。 PostgreSQLを選ぶべき理由 PostgreSQLはオープンソースで高機能のデータベースシステムです。外部キー、サブクエリ、トリガーのほか、さまざまなユーザー定義型や関数をサポートしています。近年はデータベース分野で人気を高め、2023年には年間最優秀データベース管理システム(DBMS)に選出されました。 […]

CanonicalがUbuntu 14.04 LTS以降の長期サポートを12年間に延長

Canonicalは本日、Ubuntu ProアドオンとしてLegacy Supportの一般提供を発表しました。これによりUbuntu LTSリリースのセキュリティ更新とサポート期間が12年間に延長されます。アドオンの対象はUbuntu 14.04 LTS以降です。 長期サポートのUbuntuリリースには、mainリポジトリに対する5年間のセキュリティメンテナンスが標準で付属します。Ubuntu Proは、mainリポジトリとuniverseリポジトリの両方に10年間のメンテナンスを提供し、企業にもエンドユーザーにも安全なオープンソースソフトウェアを幅広く提供します。このサブスクリプションは電話およびチケットによるサポートも含みます。Ubuntu Proの有償契約者のお […]

© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。