kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 22.04 その67 - Active Directoryのサポート強化とADsys

Active Directoryのサポート強化とADsys

「Ubuntu 22.04 LTS」で「Active Directory」のサポートが強化され、さらに使いやすさが向上しました。


  • New Active Directory Integration features in Ubuntu 22.04 (part 1)

上記でその背景の第一弾が紹介されています。

Ubuntu 22.04 LTSのリリース情報

「Ubuntu 22.04 LTS」のリリース情報は、以下を参照してください。

  • Ubuntu 22.04 LTSがリリースされました・ディスクイメージのダウンロード
  • Ubuntu 22.04 LTSの新機能と変更点
  • Ubuntu 22.04 LTSの既知の問題
  • Ubuntu 22.04 LTSで行われたRaspberry Piのサポート改善
  • Ubuntu Desktop 22.04 LTSの注目機能

Active Directory

「Active Directory」は「Windows」で利用されている機能であり、システム管理者がユーザーやマシンリソースを一元的に管理するための仕組みです。
「Active Directory」は特定のユーザーに対しリソースをどの程度割り当てるのか、同様にどの程度権限をもたせるのかを管理でき、企業などエンタープライズの分野で幅広く活用されています。

SSSDでActive Directoryをサポートしてきた

Linuxにおいて「Active Directory」は「SSSD(System Security Services Daemon)」でサポートしてきました。

  • System Security Services Daemon

しかし「SSSD」がサポートする認証方式は限られており、「Group Policy Object」ポリシーに関連する機能も一部の機能に留まっていました。

新しいActive Directoryクライアント、ADsys登場

そこでその制約を改善するため、新しい「Active Directory」クライアントである「ADsys」が登場しました。

Ubuntu Desktop 22.04 LTSでADsysを導入可能

「ADsys」は「Ubuntu Desktop 22.04 LTS」をサポートしており、「Ubuntu」をクライアントとして「Active Directory」に統合するのに必要な機能を提供しています。
これには「admx」や「adml」テンプレートファイルのサポートも含まれています。

ADsysは2つのコンポーエントで構成されている

「ADsys」は以下の2つのコンポーエントで構成されています。

  1. adsysd
  2. adsysctl

adsysdの役割

「adsysd」はサービスを支えるデーモンです。
Group Policyプロトコルの実装や「Kerberos」「Samba」「LDAP」による認証、ポリシーの取得といった役割を担っています。

adsysctlの役割

「adsysctl」は「adsysd」を制御したり状態を確認するためのコマンドラインツールです。

ADsysはSSSDやPAMを置き換えるものではない

「ADsys」は既存の「SSSD」や「PAM」を置き換えるものではなく、足りない機能を補完するためのものです。
既存の仕組みは引き続きユーザー認証やホームディレクトリーの設定に活用されます。

ADsysの対応OS

「ADsys」は「Ubuntu 20.04.2 LTS」以降に対応しており、「Windows Server 2019」との組み合わせでテストされています。

ADsysの関連情報

「ADsys」は「GPLv3」で開発されているオープンソースのソフトウェアです。
「ADsys」は以下で開発されています。

  • ubuntu / adsys

「ADsys」の公式ドキュメントは以下を参照してください。

  • ADSys documentation

「Ubuntu Desktop」と「Active Directory」の統合や連携及び活用に関するホワイトペーパーは以下を参照してください。

  • How to integrate Ubuntu Desktop with Active Directory

ADsysは機能を追加する

「ADsys」は以下の機能を追加します。

1.Group Policy Objectをネイティブにサポート

「ADsys」は「Group Policy Object」をネイティブにサポートします。
クライアントマシンの「dconf」を活用し、マシン及びユーザーポリシーの設定をサポートします。
ちなみに「dconf」は「Windows」で言うところのレジストリーみたいなものです。

2.管理者権限の管理

デフォルトのローカルユーザー及び「Active Directory」のユーザーとグループに対し、管理者権限の付与や剥奪を行います。

3.カスタムスクリプトの実行

マシンの起動時やシャットダウン時、及びユーザーのログインやログアウト時に、シェルスクリプトの実行をスケジューリングする機能を提供します。

4.ポリシーファイルの生成

「adsysctl」で「Active Directory」にインストール可能な「.admx」及び「.adml」ポリシーファイルを生成できます。
生成されたポリシーファイルを「Active Directory」にインポートすれば、「Windows Server」のグループポリシー管理エディターで簡単にポリシーを管理できるようになります。

ADsysが提供する高度な新機能を利用するには

「ADsys」が提供する高度な新機能を利用するには、「Canonical」のサポートサービスである「Ubuntu Advantage」に登録が必要です。

  • Ubuntu Advantage

制限はありますが個人向けに無償で利用可能なプランもあります。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション