| |
(2001/5/22)ディレクトリサービス分科会議事録
議事:
- 日本IBM(株) 吉田好宏様
- ●「汎用機にある人事DBとディレクトリサービスの関係」
- ●「Notesやその他アプリケーションごとの権限との関係」
- 日本IBMのグループウェアはすべてNotesで行っている。
- 氏名・所属組織・事業所など
→人事データ(メインフレーム)
- 非人事情報(ノーツID・電話番号・座席場所など)
→Notesデータ「日本IBMディレクトリ」
- 人事データ
→「日本IBMディレクトリ」(個人の機密情報は入れない)
月に一度更新
- 電話帳検索システム
- 電話帳データ(フラットファイルでサーバーのメモリーに常駐)
- 更新はNotesのデータを使用(毎日一回のバッチ処理)
- 「日本IBMディレクトリ」→IBM Bluepages(WEB LDAPベース)週に一度更新
- 全世界からのアクセスが可能。
- WEBアプリケーション認証システム:CWA(Common Web Authentification)と呼ばれるシステムで認証をする
- NotesアプリケーションはACLで動いている。
- ディレクトリとの関係は、ユーザIDの権限による。
- グループ名を補完使用している。
- 各アプリケーションごとに権限の設定をしている。
- ◆分科会のまとめ 〜意見・質問〜◆
-
- 人事データの変更作業は誰が行っているのか。
-
- 人事異動した社員がいた場合、各アプリケーションごとに設定している権限のメンテナンスはどのように、誰が行うのか。
-
- ディレクトリサービスは大きなカテゴリに分けたLDAPで組むのが現実的なのではないか。
-
- アカウントの分散を避けたい。
-
- コストがかかりすぎるため、全社統一で一本化するのは至難の業である。
-
- LDAP検索はフラットで行うと簡単であるが、階層構造は一元管理できるから便利である。
- 過去6回の分科会で、いろんなことが分かってきた。
- しかし、まだ有効に利用するための答えが見つからない。
- 途中から参加した人も多く、今後も活動を続けていくことを検討したい。
|
|
