基礎の復習 - 適宜覚書-Fragments

基礎の復習

      2017/03/02

何しろ基礎がおざなりになっているので、俺の知識は下手すると傾いた住宅みたいになってしまいそうである。危機感が高くなっているのでお勉強に行ったりしているのだが、三歩歩くと忘れてしまう鳥頭健在なので外部記憶化を図る。つか、要するに覚書をするのにあまりに稚拙で散文的で恥ずかしいのでわざわざ前置きしているだけなのだが…。未整理。

普段わかってるつもりでメンテしているんだけど、人に聞かれて即答出来ないこと数度。別にそれでどうと評価される訳ではないが、俺の内部では恥以外の何者でもない。キー。復習復習。

MicrosoftのActive Directoryは、電話帳のホワイトページのようなものである。ディレクトリという言葉自体デパートの各階見出し表・案内板のことを意味したりする。とりあえずのメリットは、「あれどこだっけ?」とか「この部署の所属オブジェクトは?」とか管理面で必要の際検索して引き出すためのソース、管理の枠取りとして便利っていうところ。「どの情報をどのように格納するか、その情報はどのようにして取得できるか、それで何ができるか。」

ADの論理的構造

オブジェクト、ドメイン、ツリー、フォレストといった枠取りで構成されるが、大きく分けると

  • リーフ オブジェクト(中にオブジェクトを含めない。さまざまなオブジェクトのなかに配置できる。しかし,自分自身のなかに別のオブジェクトを格納することはできない葉っぱ?)
  • コンテナ オブジェクト(中にオブジェクトを含めることが出来る。OUなら全てのオブジェクトを含むことが可能だが、それ以外は何かしら制限がある。)

であり、その内訳は

  • リーフ オブジェクト
    • User
    • Printer
    • Group
    • Alias
  • コンテナ オブジェクト
    • Namespaces
    • Country
    • Locality
    • Organization

ActiveDirectoryではオブジェクトの名前付けは、コンテキスト(状況)によって使い分けられるよう複数の命名規則を利用出来る。ADはオブジェクトの作成時または変更時に提供された情報に基づき、オブジェクト毎にこれらを作成する。

  • セキュリティ プリンシパル名
    • ユーザー アカウント
    • コンピュータ アカウント
    • グループ
  • セキュリティ識別子 (セキュリティ ID または SID)
    • セキュリティ プリンシパルオブジェクトに対しWindows 2000 オペレーティング システムのセキュリティ サブシステムによって生成され一意な割り当てられた番号。WindowsOSで扱う内部実体名称。
  • LDAP 関連の名前 (DN、RDN、URL、および正規名)
    • DN(DistinguishedName:エントリの識別名)識別名は、ツリー階層の上から下までの完全なパスを識別するもの。組織立てには便利だが長ったらしい。
    • RDN(RelativeDistinguishedName:エントリの相対識別名)リーフ自体の名前
  • オブジェクト GUID(Globally Unique IDentifier:グローバル一意識別子 )
  • ログオン名 (UPN および SAM アカウント名)
    • UPN名(UserPrincipalName:ユーザログオン名+@+ユーザプリンシパル名サフィックス)
    • ローカルSAM(SecurityAccountManager)アカウント名
  • ActiveDirectory名前付け規則
    • CN(CompornentName)一般名
    • OU(OrganizationUnit)組織単位
    • DC(DomainCompornent)ドメイン構成要素
  • LDAP DN 名(識別名)および RDN 名(相対識別名)
    • CN(CompornentName)一般名
    • OU(OrganizationUnit)組織単位
    • O(Organization)組織
    • C(Country)国

参考資料

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, セキュリティ, 覚書 , , , ,