きみまさブログ - kimimasa's blog

用賀で働く平社員のブログ。


« 2008年Feb月月 | 月別メイン | 2008年Apr月月 »
火曜日 4 22, 2008

やめてはいけない3つのこと

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

Photo by Takayuki Okazaki
こんにちは。
昨日、電車に乗りながらふと思ったのでエントリします。自分の備忘録もかねて :)
この3つはやめてはいけない(継続しなくてはいけない)ことなのかなー??っと思います。

  • 考えること
  • 学ぶこと
  • 行動すること
日々の生活に流されているとついついやめてしまっている自分に気づくことがあります。3つをバランスよく継続していくことが大事だと思います。

_kimimasa

Tagged with   |  Posted at 01:53午後 4 22, 2008 by kimimasa sato in ライフハック(Lifehack)  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

木曜日 4 17, 2008

【TechTipsの紹介】Access Manager で1人のユーザにセッションの制限を設定する方法

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

Tech Tips を紹介します。たいしたものではないですが。。 Access Manager Session Setting - Quota Constraints - kimimasa - wikis.sun.com ということで、「Access Manager で1人のユーザにセッションの制限を設定する方法」をまとめてみました。
最近は、モバイル環境での使用や、不正アクセスの防止という観点で、一人のユーザに対するセッション数を制限したいというご要望も受けることがあります。
Access Manager では、Webの管理コンソールから簡単にこの設定を行なうことができます。
参考になれば幸いです。

kimimasa's wikiAccess Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with   |  Posted at 08:01午後 4 17, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 4 15, 2008

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)



こんにちは。

さて、 docs.sun.com: Sun Java System Directory Server Enterprise Edition 6.3 のドキュメントセットが公開されました。

Sun Java System Directory Server Enterprise Edition 6.3
というようなマニュアルが提供されています。
Sun Java System Directory Server Enterprise Edition 6.3 は Directory Serverの最新Versionです。ダウンロードは、Sun Java System Directory Server Enterprise Edition - Get the Softwareからお願いします。
_kimimasa

Tagged with   |  Posted at 02:13午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

【新規ダウンロード】Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
すっかり暖かくなりましたねー。庭にチューリップが咲きました。
さて、お待たせいたしました。Directory Server Enterprise Editionの最新バージョンである、6.3 がダウンロード可能にになっています。


このようにバージョンを選択してダウンロードしてください。

_kimimasa

Tagged with   |  Posted at 02:11午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 4 08, 2008

【TechTipsの紹介】PwdLastAuthTimeを記録する?記録しない?(PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日は Tech Tips を紹介します。 PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog ということで、Jonathan Gershaterが Directory Serverで、pwdLastAuthTime という属性(6.0 から新しく加わったパスワード関連の属性で、ユーザが最後に認証した時間を記録します。)を記録するか、記録しないかというパスワードポリシーの設定方法に関して解説してくれています。

Directory Server 6.0 からは、ユーザが最後に認証した時間を記録することができるようになりました。ただ、この属性を記録するように設定するとパフォーマンスに影響がでる場合があります。どんなケースかというと、

  • Native LDAP(UNIXの認証をLDAPで行なう)用に Directory Server を利用している。
  • Proxyagent を使用して、Directory Server からユーザのDNを取得してから認証を行なうようにしている。
  • Directory Server がマルチマスタ構成をとっている。
ような場合です。

で、どういう流れでパフォーマンスに影響がでるかというと、、
  1. OS の認証のたびに、proxyagent でのBINDがかなりの数行なわれます。
  2. そうすると、proxyagent のエントリに対して、pwdLastAuthTime属性の値がアップデートされます。
  3. その情報がレプリケーションされます。
  4. つまり、認証のたびにLDAPにたいして変更を実施することになってしまいます。
という感じになります。回避策としては、「proxyagent に対しては、pwdLastAuthTime属性を記録しないような設定にする」があります。この方法を解説しています。

Native LDAPで使用する場合だけでなく、OpenSSO や Access Manager でLDAP認証を行なう場合にも同様のことを考慮してあげたほうがいいですね。構築されるかたは頭の片隅にでも記憶しておいて頂ければと思います。

kimimasa's wikiDirectory Server Tech Tipsにも追加しておきました。
ではまた。
_kimimasa

Tagged with   |  Posted at 05:12午後 4 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

月曜日 4 07, 2008

【SDN記事の紹介】OpenDS Wiki: Building And Running Open DS Within Netbeans

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

昨日、ドラえもん見に行きました。のび太が環境問題を訴える時代になったのですね。

さて今日も、SDN(Sun Developer Network)の記事を紹介します。OpenDS Wiki: Building And Running Open DS Within Netbeansってことで、Netbeans 上でOpenDSをBuildして動かすってドキュメントです。今回は、SDN上の記事ではなくて、OpenDS Wiki 上のコンテンツになっています。ここ1週間ほどは更新がありませんが、先月は結構Updateされています。 かなり活発なプロジェクトなので今後が楽しみですね。
ぜひ一度お試しください。
私も、いい記事やコンテンツは、このブログで紹介したりwikiにまとめていきたいと思います。
ではでは。
_kimimasa

Tagged with   |  Posted at 07:03午後 4 07, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

木曜日 4 03, 2008

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、 私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。

Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳(勝手なコメントつき) Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版 は拡張されたコマンドラインインターフェース(CLI)を含んでいます。(以前の5.2からかなりコマンドラインが刷新されています。)この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成)と設定(レプリケーションとかインデックスとか) をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。)
Directory Serverを構成する上で実施する以下のタスク(必ずしもいつも実施するわけではないですが)を網羅していますので、コマンドの参考例としてもいいのかなと思います。
  1. インスタンス作る。Create five instances of Directory Server.
  2. それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
  3. カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
  4. サフィックスを作る。Create five suffixes per server.
  5. レプリケーションを有効にする。Enable replication on each suffix.
  6. 拡張したスキーマにインデックスを作成する。Create custom indexes.
  7. ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
  8. インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
  9. アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
  10. パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
  11. レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
  12. レプリカをイニシャライズする。Initialize replication.
  13. ユーザデータをインポートする。Import user data.
ご参考になれば幸いです。
ではまた。
_kimimasa

Tagged with   |  Posted at 05:36午後 4 03, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 4 01, 2008

【SDN記事の紹介】Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
風が強いですね。桜が散ってしまわないか心配です。

今日は、SDN(Sun Developer Network)の記事を紹介します。これまた、二ヶ月くらいまえで申し訳ないですが。。。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Serverってことで、OTP(One Time Passwor:湾タイムパスワード)の製品(ActiveIdentity 4TRESS Authentication Server)との連携に関する記事です。

Great news for identity developers! An integration of Sun Java System Access Manager (henceforth, Access Manager) and ActivIdentity 4TRESS Authentication Server (henceforth, 4TRESS) is now in place. Newly available as an OpenSSO extension is an Access Manager authentication module that adopts the 4TRESS-supported one-time password (OTP) schemes, including Europay, MasterCard, and Visa (EMV or Chip and PIN). That Access Manager module is known as the 4TRESS OTP authentication module.

kimimasa の適当訳
アイデンティティの開発者に素晴らしいニュースです。Sun Java System Access ManagerとActiveIdentity 4TRESS Authentication Server の連携が現実となりました。OpenSSOの拡張機能として新しく利用可能になったAccess Managerの認証モジュールは、4TRESS がサポートするワンタイムパスワードのスキーマに対応します。このスキーマは、Europay,MasterCards,Visa(EMVあるいは、ChipとPIN) も包含しています。Access Managerの認証モジュールは4TRESS OTP認証モジュールとして知られています。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

という感じで、Access Managerの認証モジュールを追加して、OTPでの認証を使用できるようにするという記事です。コンテンツは
  • バックグラウンドと概要(Background and Overview)
  • セッションアップデート機能のアーキテクチャ(Architecture for Session Upgrade)
  • インストールと設定(Installation and Configuration)
  • 配備(Deployment)
  • テスト(Test)
  • 謝辞(Acknowledgment)
  • 参考(References)
という構成で、インストールして設定して、配置して、テストするという流れで書かれていますので一連の流れが把握しやすくなっています。

以前は、Access ManagerのようなWAM(Web Access Management)製品はSSO(シングルサインオン)ができればよくてそのために導入されることが非常に多かったです。
現在ももちろんSSOのニーズはありますが、SSOに加えて多次元認証(この記事の場合は、「LDAP上のID/Password」と「4TRESSによるOTP」の2次元認証)のニーズも多くなっています。
カレンダーやグループウェアやBlogなどの簡単に利用できることが大事なアプリには、ID/Passwordでの認証でOKとして、経理や受注管理などの高いセキュリティレベルが求められるアプリケーションにはOTPでの認証を必要とする。といったケースが今後増えてくると思います。そのような要望がありましたら、ぜひAccess Managerの多次元認証の機能(実際は複数の認証モジュールの組み合わせ)をご検討頂ければと思います。
ではまた。参考になれば幸いです。
_kimimasa

Tagged with   |  Posted at 04:56午後 4 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

Today's Page Hits: 1155