LDAP-ICカード認証連携による移動ユーザプロファイル設定と共有端末への適用

葛生 和人  平野 靖  間瀬 健二  渡邉 豊英  

誌名
電子情報通信学会論文誌 D   Vol.J92-D    No.1    pp.39-50
発行日: 2009/01/01
Online ISSN: 1881-0225
DOI: 
Print ISSN: 1880-4535
論文種別: 論文
専門分野: 情報セキュリティ応用
キーワード: 
ICカード,  LDAP,  認証,  ユーザプロファイル,  共有端末,  

本文: PDF(594KB)>>
論文を購入



あらまし: 
ICカードを利用したパソコン端末の共有化において,Windowsドメイン構成の必要のない移動ユーザプロファイル設定法を提案する.本提案は,共有端末のユーザ情報管理をLDAPサーバに受け持たせ,同時に各端末ユーザには自ら作業環境を設定できるようなシステムを提供することを目指している.この目的を果たすために,我々は,ICカード認証時に抽出されるユーザIDをWindowsユーザプロファイルにひも付けし,そのユーザプロファイルを共有データストレージ上に格納するようにした.また,本システムでは,この共有データストレージに加えてユーザ作業用の共有ファイルシステムを新たに設置し,そこにユーザ作業フォルダを割り当てられるようにした.最後に,上記システムを実際のネットワーク上のパソコン端末に実装し,目的の共有端末環境が実現されていることを確認した.