Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 7 30, 2008
こんにちは。
週末は、それいけ!アンパンマン シャボン玉のプルン
、ドラえもん のび太の恐竜 2006
、崖の上のポニョ
と日本が誇るアニメ三昧でした。
ピュアな気持ちになりました。
さて、オンラインセミナーを紹介します。
ということで、Sun VDIのオンラインセミナーです。全部で5分くらいです。白川さんのわかりやすい説明をお聞きください。
VDIを使って社内の Windows XP に接続するようになると、XPの認証に使う、Active Directory に求められるセキュリティ要件や監査要件も高くなってくると思います。
だって今までは社内からしかアクセスされなかったものが、今後はインターネット越しにもアクセスできるわけですから。もちろん情報漏えいに関しては、VDIに任せておけばOKです。でも Active Directory 上のID管理や監査はできません。いくら強固な扉を容易しても、その扉を開ける鍵の管理をしっかりしないと意味がないのと同じです。なので、
で紹介したようなActive Directory 上のIDを監査したりチェックしたりする仕組みが必要になってくるのだと思います。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
火曜日 5 27, 2008
こんにちは。
今日は Tech Tips(デモ)を紹介します。
Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com ということで、以前紹介したIdentity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)
に、Active Directoryとの連携に関するシナリオを追加しました。
これも、
Identity Managerの定番デモにしようかなと思っています。
Active Directoryをご使用になられているお客様は多く、また
Identity Managerも非常に多くのお客様に導入されているため、Active Directoryと
Identity Managerの柔軟な連携はお客様からの要望が多い機能の一つです。
今回、その連携部分のデモを追加しました。
実際に動くところを見てみたいという方は、
Identity Managerのページからお問い合わせ頂ければと思います。
などのお話もさせて頂けると思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
と、
Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 5 22, 2008
こんにちは。
今日は Tech Tips(デモ)を紹介します。
Demo IDMAMDS HowtoOperate - kimimasa - wikis.sun.com ということで、Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)をまとめました。私がよく行なっているIdentity Managerのデモです。
CSV,LDAP,Active Directory はID管理を行なう上での管理対象としてはとても一般的なものになりますので、ほとんどのお客様で3つの連携がIdentity Managerを使って行なわれています。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
- 実装していくためにどのようなことを決めなくてはいけないか
- どのようなことに注意が必要か
- どういったワークフローのユースケースが一般的か
- パスワード管理はどのように行なうことが多いか
などのお話もさせて頂けると思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
と、
Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 5 16, 2008
こんにちは。
ちょっと空いてしまいましたかね。
ここ2,3日久々に深夜まで仕事してたりしてちょっと忙しかったもんで。。。
Blog の場合は、wikiと違って30分くらいは時間取られたりするのでついサボってしまったりします。。。
さて、今日はBigAdminの記事を紹介します。BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directoryってことで、Solaris の認証をActive Directoryでできるようにする方法を解説しています。
Contents : コンテンツ
- Introduction:イントロダクション
- Installing Identity Management for UNIX :Identity Management for UNIX のインストール
- Provisioning a UNIX User in Active Directory : UNIXユーザをActive Directory上に作成
- Configuring DNS : DNS の設定
- Synchronizing the Clocks and Configuring Time Zones : 時計とタイムゾーンを同期させる
- Tuning Active Directory : Active Directoryのチューニング
- Configuring Kerberos : Kerberos の設定
- Initializing the Solaris LDAP Client : SolarisのLDAP Clientの初期化
- Using the Naming Service Switch and Pluggable Authentication Modules (PAM) : ネームサービススイッチとPAMを使う
- Testing the Client : クライアントをテストする
- Testing Password Management : パスワード管理をテストする
- Troubleshooting : トラブルシューティング
- For More Information : もっと情報
- Change Log : 更新履歴
BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directory
というような内容になっています。
実際は PDF 25ページの資料です。以下からどうぞ。
これは結構すごいのでは。。Solaris がADで認証できてしまうんですから。
資料中にも情報ありますが、
Winchester: Schema mapping and ID mapping for AD Interoperability at OpenSolaris.orgの成果みたいですねー。
誤解のないように言っておきますと、
Directory ServerでももちろんSolarisの認証はできます。しかも、Directory Serverの機能強化によってよりセキュアにかつ効果的にSolarisの認証に使用できるようになっています。
を参照してください。
OpenSolaris関連のリンクも紹介しておきます。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 5 02, 2008
こんにちは。
今日のTech Tipsです。今日も Active Directory 関連ですが、
[XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、
samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。
- アスタリスク (*)
- 等号 (=)
- 正符号 (+)
- 角かっこ ([ ])
- 円記号 (\)
- 縦線 (|)
- セミコロン (;)
- コロン (:)
- 二重引用符 (")
- カンマ (,)
- 山かっこ (< >)
- ピリオド (.)
- スラッシュ (/)
- 疑問符 (?)
[XADM] Mbconn.exe ユーティリティに関する問題の回避方法
という記述があります。
いやー、恥ずかしながらしりませんでした。。。昨日3時間くらいなやんじゃいました。
ほかの人が同じ無駄をしないようにエントリしてみました。ご注意ください。
ちなに、私は sAMAccountName は cn と同じでいいかなっと思ってずーっとスペース入りで書き込みしようとしていました。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 5 01, 2008
こんにちは。
今日はGWで電車がすいてましたねー。毎日これだといいのになー。
さて今日も Tech Tips を紹介します。
Active Directory Risk Analysis - kimimasa - wikis.sun.com ということで、Active Directory に対する監査(スキャン)の方法をまとめました。Identity Managerが行なっているのはActive Directory上の不正なアカウント(パスワードがなかったり、変更されてなかったり、ログインが一定期間されていなかったりなどなど)をチェックしてレポートとして見やすい形にまとめるといった作業です。
ADSIを使用したプログラムを書けば、実現可能なことかと思いますが、製品の機能としてインストールしたらすぐに使えるのはなかなかすごいのでは??っと、自社製品ながら思います。
Identity Managerの場合は、Active Directory への接続方法が、LDAP接続を使用するのではなく、gatewayを介した接続となっているので、LDAP接続に比べてより細かい情報を取得できるというのも大きな特徴になっています。(もちろんLDAP接続をすることも可能ではあります。)
Active Directory上のアカウントを簡単に監査(スキャン)したいというお客様はぜひお試しください。
kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
|
|
|
|
