統合認証基盤でいろいろと悩んでいる。で、本筋から外れているのを承知でセミナで質問してみた。
MicrosoftのADを基盤とする技術とUNIX系のLDAPを基盤とする技術。2つを統合するソリューションがあるらしい。次期のWindowsサーバであるLonghorn(?2008?)にはなんかそれっぽいのが実装されるとか。
ただ、どんなものなのか、提供される形態なんかも良くわからないし、どういう実装なのかもわからない。

昨日、職場に来たMicrosoftの営業(?)さんは期待できそうなことも言っていたし。
しかし、職場にあるさまざまな種類のアプリケーションの認証はどうしようか。おのおので勝手に権限を決め認証データベースを持って動いている。
システムへのアクセス可否を管理するやり方も開始日と終了日を持っているものと、有効（無効)フラグで管理しているもの、データベースにあればOKとするものなど。
アプリケーション側に一切の変更を加えずに統合管理を実現するには、一つ一つ手で管理するか、ゴリゴリにプログラムやらスクリプトを書いて一つ一つのアプリケーションに適用してゆくか。
会場では統合基盤を実現するために、実際にスクリプトを書いて統合基盤に入力されたユーザ名とパスワードを組織内のすべてのシステムに無理矢理押し込むような実装したことがあるとのことを聞いた。
やっぱり、簡単に行きそうに無い。
アプリケーションベンダがせめてオプションでもいいから認証管理用の口を開いておいてくれていればいいのに