Ubuntu 22.04の新しいActive Directory統合機能（パート1）

by jiashiuan on 30 May 2022

原典：https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-part-1

4月21日、一般ユーザーにもビジネスユーザーにもうれしい新機能を数多く備えたUbuntu Desktop 22.04がリリースされました。改良されたLinuxとActive Directory（AD）の統合は、長い歴史の中でも特に企業ユーザーから要望の大きかった機能です。Ubuntu 22.04ではその要望に応え、ユーザーがすでにWindowsの管理に使い慣れたツールでUbuntuデスクトップをネイティブに管理できるようにしました。

このシリーズ記事の第1弾では、新しい高度なActive Directory統合機能のさまざまな面を検討し、ADsysの概要を紹介します。

LinuxとActive Directoryの統合

最近のMicrosoftのデータによれば、中小企業の大半はActive Directoryを使用して社内のデスクトップのIDとコンプライアンスを管理しています。これは何十年も前からのことであり、企業はIT管理チームのセキュリティと効率性を高めるため、ツールや自動化ワークフローの開発に多額の投資をしています。

Linuxデスクトップ（DebianやUbuntuなど）は、長年、SSSDを通じてActive Directoryの統合をサポートしてきました。しかし、統合は認証とそれに関連する少数のグループオブジェクトポリシーに限られていました。

ADを使用してポリシーへの適合を強制したり、リモートで構成を適用したりしたいITシステム管理者は、難しい選択を迫られていました。サードパーティの特権アクセス管理ソリューション（主にサーバーでカスタマイズされる）にお金を払うか、多数のカスタム開発ツールやスクリプトに依存するかです。

ADsys ― 新しいActive Directoryクライアント

22.04では新しいActive Directoryクライアントを導入

Ubuntu Desktop 22.04では、新しいActive DirectoryクライアントとしてADsysが採用されました。これにはadmx、admlテンプレートファイルを含め、UbuntuをActive Directoryに統合するために必要なすべてが含まれます。

ADsysは、adsysd（グループポリシープロトコルを実装し、Kerberos、Samba、LDAPを使用して認証とポリシー取得を行うデーモン）とadsysctl（デーモンとそのステータスを制御するコマンドラインインターフェイス）という2つの要素で構成されます。

ADsysは、引き続きユーザー認証とホームディレクトリの設定に使用されるSSSDとPAMに代わるのではなく、それらを補って以下の機能を追加します。

グループポリシーオブジェクトをネイティブにサポートし、クライアントマシンのdconf設定をターゲットとしてマシンポリシーとユーザーポリシーの両方をサポート
権限の管理で、デフォルトのローカルユーザーやActive Directoryのユーザーとグループに対し、管理者権限の付与や剥奪が可能
カスタムスクリプトの実行により、マシンの起動、シャットダウン、ログイン、ログアウト時に、シェルスクリプトの実行をスケジューリング可能

上記の機能に加え、コマンドラインツールでは必要な.admx、.admlポリシーファイルを生成し、Active Directoryにインストールできます。インポートしたポリシーファイルは、Windows Serverのグループポリシー管理エディターで簡単に確認し、修正できます。

機能はすべて、Windowsで使用されているUbuntuのActive Directory管理機能にできるだけ似せて開発されています。これによりシステム管理者は少ない労力で使い方を習得し、多数のUbuntuデスクトップコンピューターをセキュアに管理できます。

新しい機能を利用するには

SSSDはすべてのデスクトップユーザーが利用可能なアップストリームコンポーネントですが、ADsysの最新の機能を利用するにはUbuntu Advantageのサブスクリプションが必要です。Ubuntu SSOアカウントを使用すれば、個人向けの無償ライセンスも取得できます。ADSysは、20.04.2 LTS以降のUbuntuでサポートされ、Windows Server 2019でテスト済みです。

CanonicalはこのほどActive Directory統合ホワイトペーパーを更新し、新しい機能を最大限に活用していただくための実用的な手順を追加しました。ADsysの仕組みについて詳しくは、Githubの該当ページまたは製品説明書をご参照ください。

Ubuntu Desktop、Ubuntu Advantage、または最新のActive Directory統合機能の詳細は、お問い合わせの上、アドバイザーにニーズをお聞かせください。

今すぐ見る

サイバーセキュリティの未来を想像する

2024年10月にUbuntuは20周年を迎えました。サイバーセキュリティ情勢は2004年から大きく変わりました。Ubuntuのセキュリティチームは、サイバーセキュリティ意識向上月間を記念してポッドキャストの3回シリーズを作成しました。これをフォローしている方は、業界を方向づけた重要な出来事や、自分を守るためのアドバイスなどをお聞きになっていることと思います。ベストプラクティスのいくつかは20年前とそれほど変わっていませんが、一部の技術やプロセスは耳慣れないかもしれません。たとえば、CVEプログラムは2004年に存在していました（そして偶然にも今年の10月にこのプログラムは25周年を迎えました）。その一方で、CVD（協調的脆弱性開示）はそれほど普及していませんでした。こ […]

リアルタイムOSはあなたのビジネスに適していますか？

自動化は社会のほぼすべての分野に広がり、自動車や通信から工業生産まで、さまざまな業界でリアルタイムに対応したオペレーティングシステム（OS）が重要になってきています。リアルタイムオペレーティングシステム（RTOS）は、正確で確定的な応答を保証し、安全性とパフォーマンスに不可欠な厳しいタイミング要件を満たします。しかし、ZephyrやFreeRTOSのような従来のRTOSはビジネスにとって正しい選択肢なのでしょうか？それとも、リアルタイム機能を備えたLinuxソリューションの方がもっとニーズに合っているのでしょうか？ Canonicalの最新のホワイトペーパーではこれらの疑問について解説します。このブログではその要点を説明しましょう。システムを「リアルタイム」にするもの […]

IoTデバイス管理とは

IoTデバイス管理とは、IoTデバイスのデプロイ、モニター、メンテナンスに使用するプロセスや手順を意味します。企業がIoTの運用規模を拡大するとともに、しっかりしたデバイス管理アプローチでデバイス群を安全かつ効率的に運用することが必須となります。世界中でコネクテッドデバイスが普及し（予測では2024年には188億台にのぼる）、IoTデバイス管理が複雑化しています。そして悪意ある者もそこに目をつけています。2023年には、平均して組織あたり1週間に60件ものIoT攻撃がありました。これはデバイス自体、そしてデバイスと他のデバイスや管理システムとの接続が、大きな攻撃対象領域を作るためです。このブログ記事では、可視性、相互運用性、セキュリティという3つの目的に重点を置き、I […]