複合ドメインのセキュリティ
TDVは独自のセキュリティドメインをサポートしており、そのドメイン内でユーザーとグループを定義できます。ただし、これらのユーザーとグループはTDV環境の外部には存在しません。多くの組織は、Microsoft Active DirectoryまたはLDAPサーバーを使用して、エンタープライズ全体のユーザーとグループを管理しています。TDVを使用すると、ユーザーはこれらのActive DirectoryサーバーとLDAPサーバーの内部情報を取得し、TDV内にユーザー用のセキュリティドメインを作成できます。
複合ドメインはTDVの外部に存在しないため、ユーザーパスワードはハッシュまたは暗号化され、TDVメタデータリポジトリーのsecurity_membersテーブルに保存されます。次の点にも注意してください。
• TDVは、複合ドメイン内の各ユーザーのパスワードを保存します。
• TDVは、Active DirectoryおよびLDAPドメインのパスワードを保存しません。代わりに、ユーザー認証のためにユーザー資格情報をActive Directoryサーバーに転送します。
• TDVは、ダイナミックドメインユーザーのパスワードを保存しません。
• TDVは、外部LDAPドメインからの大文字と小文字が区別されるユーザーログインをサポートします。
• TDVは、空白のパスワードを使用した匿名LDAPログインを暗黙に許可しません。