Active Directoryn ja eDirectoryn yhteiskäyttö Mikkelin ammattikorkeakoulussa
Istolainen, Antero (2010)
Istolainen, Antero
Mikkelin ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010120216858
https://urn.fi/URN:NBN:fi:amk-2010120216858
Tiivistelmä
Microsoft Active Directory on vakauttanut asemansa työasemaverkkojen autentikointilähteenä ja tämä asettaa myös Mikkelin ammattikorkeakoululle vaatimuksia toteutustapojen suhteen. Monet keskitetyn hallinnan työvälineet sekä virtualisointituotteet tukeutuvat Active Directoryyn. Ongelmana on vain se, kuinka tieto integroituu eri järjestelmien välillä. Tästä syystä käynnistin projektin, jossa oli tarkoitus tutkia mahdollisuuksia, joiden avulla Mikkelin ammattikorkeakoulu voisi hyödyntää niin eDirectoryn tehokkuutta hakemistopalveluna kuin Active Directoryn joustavuutta autentikointilähteenä.
Projektin ensimmäinen vaihe oli tutustua tarkemmin Mikkelin ammattikorkeakoululla oleviin järjestelmiin ja erityisesti ottaa huomioon migraatioon liittyvät näkökulmat.Tutkimuksessa selvisi, että suurin osa palveluista oli toteutettu Novell eDirectoryyn sidoksissa olevilla järjestelmillä. Tämä oli monessa suhteessa haaste ja on edelleen. Kartoituksessa kävin läpi myös jo olemassa olevat integraatiot Active Directoryn ja eDirectoryn välillä. Tämä helpotti testiympäristön rakentamista, koska ei tarvinnut miettiä mitä työkaluja käyttää.
Rakensin testiympäristöön toimivan eDirectoryn ja Active Directoryn. eDirectory-palvelimia oli kaksi, joilla kummallakin oli oma roolinsa. Toinen palvelimista hoiti identiteetinhallinnan (Novell IDM) eDirectoryn ja Active Directoryn välillä ja toinen palvelin emuloi Active Directorya Domain Services for Windows –palvelulla.
Testaukset antoivat erinomaista tietoa järjestelmien integroimisesta. Tutkimus oli kannattavaa siinä mielessä, että se antoi selkeän näkökulman siihen, miten Mikkelin ammattikorkeakoulun tietojärjestelmäpalveluita tulisi kehittää. Active Directory integroituu Windows-työasemiin parhaiten ja eDirectory on käyttäjätietojen metahakemistona paras vaihtoehto. Vielä tässä vaiheessa on vaikea sanoa, mihin ratkaisuun Mikkelin ammattikorkeakoululla päädytään, mutta uskoisin näistä tiedoista olevan hyötyä tulevaisuuden
suunnitelmille.
Projektin ensimmäinen vaihe oli tutustua tarkemmin Mikkelin ammattikorkeakoululla oleviin järjestelmiin ja erityisesti ottaa huomioon migraatioon liittyvät näkökulmat.Tutkimuksessa selvisi, että suurin osa palveluista oli toteutettu Novell eDirectoryyn sidoksissa olevilla järjestelmillä. Tämä oli monessa suhteessa haaste ja on edelleen. Kartoituksessa kävin läpi myös jo olemassa olevat integraatiot Active Directoryn ja eDirectoryn välillä. Tämä helpotti testiympäristön rakentamista, koska ei tarvinnut miettiä mitä työkaluja käyttää.
Rakensin testiympäristöön toimivan eDirectoryn ja Active Directoryn. eDirectory-palvelimia oli kaksi, joilla kummallakin oli oma roolinsa. Toinen palvelimista hoiti identiteetinhallinnan (Novell IDM) eDirectoryn ja Active Directoryn välillä ja toinen palvelin emuloi Active Directorya Domain Services for Windows –palvelulla.
Testaukset antoivat erinomaista tietoa järjestelmien integroimisesta. Tutkimus oli kannattavaa siinä mielessä, että se antoi selkeän näkökulman siihen, miten Mikkelin ammattikorkeakoulun tietojärjestelmäpalveluita tulisi kehittää. Active Directory integroituu Windows-työasemiin parhaiten ja eDirectory on käyttäjätietojen metahakemistona paras vaihtoehto. Vielä tässä vaiheessa on vaikea sanoa, mihin ratkaisuun Mikkelin ammattikorkeakoululla päädytään, mutta uskoisin näistä tiedoista olevan hyötyä tulevaisuuden
suunnitelmille.