Sun VDI3.0とユーザー管理

(Translate to English by Google)

Sun VDI 3.0ではユーザーはトークンやActive Directoryユーザーとのマッピングが可能です。

Sun VDI 3.0 EA2時点でのユーザーは、基本的に以下のようになります

  • スマートカードトークン
  • ADまたはLDAPユーザー
  • トークンとAD/LDAPユーザーのマッピング 

実はSun VDI自体ではユーザー認証そのものはありません。あくまで上記ユーザーに対して該当する仮想デスクトップをアサインした後は仮想デスクトップ側でユーザー認証することになります。

利用時のユースケースは以下のとおりです。

スマートカードを使う場合は、カードを挿入すると、そのカードにアサインされたデスクトップが表示されます。利用したい仮想マシンを選択すると、その仮想デスクトップが表示されます。仮想マシン上でユーザー認証がある場合はそこでログインします。利用可能なデスクトップが1つの場合は選択画面は表示されません。

PCのRDPクライアントから利用する場合は、リモートデスクトップクライアントを立ち上げてSun VDIのデスクトップブローカーのマシン名orアドレスと該当ユーザー名を入力します。上記と同様に該当する仮想デスクトップが表示されます。

Sun Ray、PCと使い分ける場合は、カードのトークンとユーザーをマッピングします。

さて、AD/LDAPインテグレーションですが、それらの接続方式としてActive Directory(kerberos)のお作法に従うやり方とLDAPプロトコルで接続するやり方と2種類あります。ADをユーザーレポジトリとして利用する場合でも、Kerberosか、LDAPかを選択できます。Kerberosを利用する場合はSun VDIデスクトップブローカー側のSolarisでkerberosの構成を行う必要があります。LDAPプロトコルを利用する場合は不要です。ちなみにこれはSecrue Global DesktopでAD認証を行う場合も同じようにAD(kerberos)かLDAPの二種類を選択することができます。

Sun Rayのカードのみの利用であればAD/LDAPは不要です。逆にカードを使わないのであればAD/LDAPが必須になります。簡単な検証環境であればOpenDSを利用することも可能です。

ちなみにSun VDI 3.0ではCLIによりアイデンティティマネージャとの連携が可能なようです。これはつまりIdMでユーザープロビジョニングとデスクトッププロビジョニングがいっぺんにできるということで、管理負荷やビジネスリスクの軽減が図れることになるかと思います。

Posted on: 3 06, 2009

Posted by: ohkushi

Category: Virtual Desktop

Tags:


はてなブックマークに追加はてなブックマークに追加 / del.icio.us に追加del.icio.us に追加

Permanent link to this entry

Comments:

Post a Comment:
Comments are closed for this entry.

This blog copyright 2009 by ohkushi