ADmitMac 日本語版商品詳細特長・機能

◆ADmitMac 日本語版◆


			この製品のトップに戻る

[特長・機能]

■MacintoshをActive Directoryに簡単に登録できます

多くの中規模または大規模なネットワークは、ユーザおよびコンピュータの管理に必要なインフラを提供するため、Microsoft Active Directoryを導入しています。しかし、クライアントにMacintoshが存在する場合、これまでは、MacintoshをActive Directoryに登録することは、sambaやLDAP等の高度で複雑な知識と、構築のための多大な時間を要し、実現するのは非常に困難でした。 ADmitMacはインストールするだけで、MacintoshをActive Directoryに登録でき、Active Directoryのスキーマの変更も不要なため、システム管理にかかる時間的・金銭的コストを大幅におさえることができるネットワーク・ソリューションです。

■Kerberosを使用したセキュアなアクセスを提供します

ADmitMacに組み込まれている最新のDirectory Serviceプラグインは、Active Directoryおよび旧来のドメインコントローラと通信してクレデンシャル（ユーザ信任状）を認証し、ユーザのログインが許可されていることを確認してから、ホームディレクトリをマウントします。
このプラグインは、Active Directoryドメインと旧式のドメインのどちらにも使用できるため、現在は旧来のドメインで運用されていて、後日Active Directoryにアップグレードするような場合でも、移行が簡単に行なえます。
さらにこのプラグインは、Macintoshのコンピュータアカウントのユーザ認証を利用してActive Directoryコントローラにアクセスします。コントローラに対してKerberosに完全に対応したLDAPv3接続が行われ、すべての処理を暗号署名により保護し、ユーザ情報の漏洩、なりすまし、仲介者攻撃を防ぎます。ログインした後は、そのユーザのKerberos認証も初期化され、Kerberos認証サービスに容易にアクセスできます。ADmitMacはMacintoshのKerberos設定をほぼ自動で行うため、Macintoshの台数の多い環境でも管理者の手を煩わせません。対応するマシンのアカウントも自動的に作成されます。マシンアカウントを利用することで、管理者は各自のドメインを自在に管理できます。管理者はMicrosoft Active Directoryの[ユーザとコンピュータ]のインタフェースを使用してコンピュータのアカウントを無効にするだけで、自分のドメインに、そのコンピュータから侵入されるのを防ぐことができます。コンピュータを無効にすると、Kerberos LDAPサービスチケットを取得できず、ドメインのLDAPサービスに接続できなくなります。

■Macintoshからログインしても、Windowsサーバ上のホームディレクトリを使用できます

Macintoshでログオンする場合でも、ユーザはWindows PCでログオンするのと同じように、ログインウィンドウを利用してMacintoshにログインし、各自のホームディレクトリをマウントできます。

■MacintoshのアドレスブックでActive Directoryの情報の参照が可能です

アドレスブックの『グループ』にある『ディレクトリ』を選んで、検索フィールドに、相手の姓、名の初めの文字を入力するだけで、直ちに、該当のコンタクト情報を表示します。ADmitMacの設定を行うだけで、アドレスブックにLDAPサーバを登録する必要もありません。

■Windowsプリンタに接続するためのプリントクライアントをMacintoshに提供します

姉妹品「DAVE 4.0 日本語版」と同様、プリントセンターにプリンタを追加して、ADmitMac Printingを選ぶだけで、Windows サーバのプリンタが利用可能になります。この際のサーバ間通信も、当然、Kerberos認証に基づいていますので、ネットワーク内で違和感なく利用できます。

■姉妹品「DAVE」との比較

姉妹品「DAVE 4.0 日本語版」との主な違いは以下の通りです。
「ADmitMac」と「DAVE」は、ご使用環境やご使用目的により、適性が異なる製品仕様になっています。

ADmitMacの主な使用適性
・ネットワーク管理者によるMacintoshの一元管理
・スキーマを変更することなく、ドメインのActive Directory認証をMacintoshでも利用する
・ MacintoshでのKerberos認証の利用
・ Macintoshでのネットワークホームディレクトリへのアクセスおよびマウント

DAVEの主な使用適性
・ Mac OS 8.6～9.2.xへのサポート
・ピアトゥピアまたはドメインネットワーク内での双方向のファイルとプリンタの共有
・ Windowsネットワーク内でのMacitoshのローカルファイルとプリンタの制御

		ADmitMac	DAVE	備考
適性	Active Directoryによるネットワーク	◎	△	Dみ可能AVEはログインの
	NTドメインによるネットワーク	◎	△	DAVEはログインのみ可能
	ワークグループによるネットワーク	△	◎
OS対応	Mac OS X 10.2のサポート	○	○
	Mac OS X 10.2のClassic環境のサポート	○	○
	Mac OS 8.6-9.2.x, 10.1.5のサポート	無し	○
基本機能	PC上の共有ファイルと共有プリンタへのアクセス	○	○
	Mac上のファイルとプリンタの共有（公開）	無し	○
	Macにインストールするだけ、Active Directoryのスキーマの変更も不要	○	×
	Kerberos暗号化によるセキュアなアクセスを提供	○	×
上位機能	Macクライアントのローカルハードディスク上のホームディレクトリを使ってのログインを許可	○	△（部分的）	DAVEにホームの概念なし
	Kerberosを使用するよう、Macを自動的に設定。Kerberos設定ファイルを自動的に生成	○	×
	ユーザ信任状（クレデンシャル）をキャッシュし、モバイルユーザのオフラインアクセス許可	○	×

			この製品のトップに戻る