ふたつの川うるおう日記
2006-06-23 (Fri)
_ [Seasar][Java] Cactus + Jetty以外
CactusでJetty以外のTomcatとかJBossでテストしようと思ったら、別途Tomcatを手動起動するか、Antと組み合わせて実行しないとダメなのかな・・・。org.apache.cactus.extension.jetty.JettyTestSetupの別コンテナ版が欲しいー。
_ [Server][Admin] Active DirectoryとOpenLDAPとSamba
Active Directoryの認証情報をOpenLDAPで持って、それ以外のActive Directoryの機能はフルで使いたい。というわがままなことを考えています。
Active DirectoryはCAL(Client Access License)がデバイス数かユーザ数必要なので、ライセンス費用がかなりの額になります。そこでSambaとOpenLDAPを使うことでCALの費用が無くなります。さらにWindows、UNIXクライアントどちらでも同じ認証情報が使え、認証情報が管理される場所もOpenLDAP上の1箇所になります。
ということで、4年ほどこれをいろいろなとこで作って見てきましたが、今Active Directoryに依存したソフトウェア、SoftGridが使いたくて壁にぶつかっています。CALの費用がかかるのは別に良い(ほんと?)として、Windows、UNIXクライアントどちらでも同じ認証情報が使いたく、さらにOpenLDAPに追加しているいろいろなスキーマも使いたいのです。ファイルサーバはwinbindでの連携か、認証情報の整合性があるならばOpenLDAPとLDAP連携したSambaで。
とりあえず出来そうなのは、Microsoft Identity Integration Server 2003 Enterprise Editionを使って、OpenLDAP上の認証情報を連携させてしまう方法。ただ、この製品は、Windows Server 2003 Enterprise EditionとSQL Server 2000, Enterprise Editionが必要なため、えっと、君たち単体でも高いのに合計いくら掛かちゃうの?って感じです。たぶんこの環境を実現できるリッチなとこにはそう出会えないでしょう。
てなわけで、もっと気軽にCALの費用だけでできる方法はないものか模索中です。Samba 4になったらActive Directoryのスナップインが上手いこと動いちゃう!なんてことになったら良いなと思いつつ、バイナリが実行できないからダメじゃんっと、、いや、そこでWineで動けば。。。
