kimimasa's blog

金曜日 5 02, 2008

【TechTipsの紹介】sAMAccountName で使っちゃいけない文字

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

今日のTech Tipsです。今日も Active Directory 関連ですが、 [XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、

samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。
アスタリスク (*)
等号 (=)
正符号 (+)
角かっこ ([ ])
円記号 (\)
縦線 (|)
セミコロン (;)
コロン (:)
二重引用符 (")
カンマ (,)
山かっこ (< >)
ピリオド (.)
スラッシュ (/)
疑問符 (?)
[XADM] Mbconn.exe ユーティリティに関する問題の回避方法

という記述があります。
いやー、恥ずかしながらしりませんでした。。。昨日3時間くらいなやんじゃいました。
ほかの人が同じ無駄をしないようにエントリしてみました。ご注意ください。
ちなに、私は sAMAccountName は cn と同じでいいかなっと思ってずーっとスペース入りで書き込みしようとしていました。
kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

Tagged with activedirectory blogwatch howto identitymanagement identitymanager japan resourceadapter techinical tips | Posted at 12:21午後 5 02, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

木曜日 5 01, 2008

【TechTipsの紹介】Active Directory のリスクアナリシス

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日はGWで電車がすいてましたねー。毎日これだといいのになー。
さて今日も Tech Tips を紹介します。 Active Directory Risk Analysis - kimimasa - wikis.sun.com ということで、Active Directory に対する監査（スキャン）の方法をまとめました。Identity Managerが行なっているのはActive Directory上の不正なアカウント（パスワードがなかったり、変更されてなかったり、ログインが一定期間されていなかったりなどなど）をチェックしてレポートとして見やすい形にまとめるといった作業です。
ADSIを使用したプログラムを書けば、実現可能なことかと思いますが、製品の機能としてインストールしたらすぐに使えるのはなかなかすごいのでは？？っと、自社製品ながら思います。
Identity Managerの場合は、Active Directory への接続方法が、LDAP接続を使用するのではなく、gatewayを介した接続となっているので、LDAP接続に比べてより細かい情報を取得できるというのも大きな特徴になっています。（もちろんLDAP接続をすることも可能ではあります。）

Active Directory上のアカウントを簡単に監査（スキャン）したいというお客様はぜひお試しください。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with activedirectory blogwatch howto identitymanagement identitymanager japan techinical tips | Posted at 01:41午後 5 01, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【TechTipsの紹介】Identity Managerのインストール

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
Tech Tips を紹介します。まったく持ってTipsというには程遠いですが、 Identity Manager Installation - kimimasa - wikis.sun.com ということで、Identity Managerのインストールの仕方をまとめました。今回は、Sun Java System Application Server 9.1 と MySQL 5.0 を使っています。Identity Manager は 7.1 です。
ついでなので、

もまとめておきました。
画面キャプチャがたくさんなのでわかりやすいと思います。参考になればうれしいです。ご意見ありましたらコメントください。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with blogwatch howto identitymanagement identitymanager japan techinical tips | Posted at 01:03午前 5 01, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

木曜日 4 17, 2008

【TechTipsの紹介】Access Manager で1人のユーザにセッションの制限を設定する方法

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

Tech Tips を紹介します。たいしたものではないですが。。 Access Manager Session Setting - Quota Constraints - kimimasa - wikis.sun.com ということで、「Access Manager で1人のユーザにセッションの制限を設定する方法」をまとめてみました。
最近は、モバイル環境での使用や、不正アクセスの防止という観点で、一人のユーザに対するセッション数を制限したいというご要望も受けることがあります。
Access Manager では、Webの管理コンソールから簡単にこの設定を行なうことができます。
参考になれば幸いです。

kimimasa's wikiのAccess Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with accessmanager howto identitymanagement techinical tips wikis.sun.com | Posted at 08:01午後 4 17, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

火曜日 4 15, 2008

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

さて、 docs.sun.com: Sun Java System Directory Server Enterprise Edition 6.3 のドキュメントセットが公開されました。

Sun Java System Directory Server Enterprise Edition 6.3 Documentation Center

Sun Java System Directory Server Enterprise Edition 6.3 Release Notes [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Developer's Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Reference [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3 Troubleshooting Guide [ダウンロード]
Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3

というようなマニュアルが提供されています。
Sun Java System Directory Server Enterprise Edition 6.3 は Directory Serverの最新Versionです。ダウンロードは、Sun Java System Directory Server Enterprise Edition - Get the Softwareからお願いします。
_kimimasa

Tagged with blogwatch directoryserver identitymanagement japan manual | Posted at 02:13午後 4 15, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

火曜日 4 08, 2008

【TechTipsの紹介】PwdLastAuthTimeを記録する？記録しない？(PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

今日は Tech Tips を紹介します。 PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog ということで、Jonathan Gershaterが Directory Serverで、pwdLastAuthTime という属性（6.0 から新しく加わったパスワード関連の属性で、ユーザが最後に認証した時間を記録します。)を記録するか、記録しないかというパスワードポリシーの設定方法に関して解説してくれています。

Directory Server 6.0 からは、ユーザが最後に認証した時間を記録することができるようになりました。ただ、この属性を記録するように設定するとパフォーマンスに影響がでる場合があります。どんなケースかというと、

Native LDAP(UNIXの認証をLDAPで行なう）用に Directory Server を利用している。
Proxyagent を使用して、Directory Server からユーザのDNを取得してから認証を行なうようにしている。
Directory Server がマルチマスタ構成をとっている。

ような場合です。

で、どういう流れでパフォーマンスに影響がでるかというと、、

OS の認証のたびに、proxyagent でのBINDがかなりの数行なわれます。
そうすると、proxyagent のエントリに対して、pwdLastAuthTime属性の値がアップデートされます。
その情報がレプリケーションされます。
つまり、認証のたびにLDAPにたいして変更を実施することになってしまいます。

という感じになります。回避策としては、「proxyagent に対しては、pwdLastAuthTime属性を記録しないような設定にする」があります。この方法を解説しています。

Native LDAPで使用する場合だけでなく、OpenSSO や Access Manager でLDAP認証を行なう場合にも同様のことを考慮してあげたほうがいいですね。構築されるかたは頭の片隅にでも記憶しておいて頂ければと思います。

kimimasa's wikiのDirectory Server Tech Tipsにも追加しておきました。
ではまた。
_kimimasa

Tagged with directoryserver howto identitymanagement replication techinical tips | Posted at 05:12午後 4 08, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

月曜日 4 07, 2008

【SDN記事の紹介】OpenDS Wiki: Building And Running Open DS Within Netbeans

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

昨日、ドラえもん見に行きました。のび太が環境問題を訴える時代になったのですね。

さて今日も、SDN(Sun Developer Network)の記事を紹介します。OpenDS Wiki: Building And Running Open DS Within Netbeansってことで、Netbeans 上でOpenDSをBuildして動かすってドキュメントです。今回は、SDN上の記事ではなくて、OpenDS Wiki 上のコンテンツになっています。ここ1週間ほどは更新がありませんが、先月は結構Updateされています。かなり活発なプロジェクトなので今後が楽しみですね。
ぜひ一度お試しください。
私も、いい記事やコンテンツは、このブログで紹介したりwikiにまとめていきたいと思います。
ではでは。
_kimimasa

Tagged with blogwatch identitymanagement japan opneds sdn | Posted at 07:03午後 4 07, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

木曜日 4 03, 2008

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。

Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳（勝手なコメントつき） Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版は拡張されたコマンドラインインターフェース（CLI)を含んでいます。（以前の5.2からかなりコマンドラインが刷新されています。）この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成）と設定（レプリケーションとかインデックスとか）をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。）
Directory Serverを構成する上で実施する以下のタスク（必ずしもいつも実施するわけではないですが）を網羅していますので、コマンドの参考例としてもいいのかなと思います。

インスタンス作る。Create five instances of Directory Server.
それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
サフィックスを作る。Create five suffixes per server.
レプリケーションを有効にする。Enable replication on each suffix.
拡張したスキーマにインデックスを作成する。Create custom indexes.
ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
レプリカをイニシャライズする。Initialize replication.
ユーザデータをインポートする。Import user data.

ご参考になれば幸いです。
ではまた。
_kimimasa

Tagged with blogwatch directoryserver identitymanagement japan script sdn | Posted at 05:36午後 4 03, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

金曜日 3 21, 2008

Kimimasa's wiki 成長中

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
花粉症でしょうか。。のどが痛いです。。
以前、お知らせしたKimimasa's wikiですが、

Kimimasa's wiki 開設 - kimimasa's blog

コンテンツ（っといってもリンク集ですが、、）がそこそこたまってきて、お見せできるかな？？というレベルになってきました。
お時間あるときにでも、見ていただき、

こういう情報があったほうがいい！！
こういう情報へのリンクがあったほうがいい！！
wiki のカテゴリ分けや表示はこうしたほうがいい！！

などなどご意見・ご指摘頂ければと思います。
メールで頂いてもいいですし、コメントしていただいてもかまいません。
よろしくお願いいたします。

_kimimasa

Tagged with accessmanager blogwatch directoryserver federatedaccessmanager identitymanagement identitymanager japan opends opensso wiki | Posted at 11:47午前 3 21, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

金曜日 3 14, 2008

【SDN記事の紹介】Sun Technical Specialist on Identity and OpenSSO Extensions

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
これまた、だいぶ前のコンテンツのご紹介ですみません。1月末にUpされたコンテンツですね。。でも少しずつ、溜まっている書きたいものをこなしていっています。えらい！！
(^o^)//"""パチパチパチ

さて、SDN(Sun Developer Network)の記事を紹介します。Sun Technical Specialist on Identity and OpenSSO Extensionsってことで、今回はちょっと趣向が違います。いつもは技術コンテンツですが、今回はある人物へのインタビューです。

Recently, I interviewed Paul Bryan, a Sun technical specialist in Vancouver, B.C., about his background in identity-related development. We also discussed OpenSSO Extensions, including support for OpenID.

きみまさの超意訳 最近、Paul Branにインタビューしました。彼は、Sunのバンクーバにいるサンのテクニカルスペシャリストで、アイデンティティ管理に関する開発経験というバックグラウンドをもっています。あと、今回は、OpenSSOの拡張機能に関してもお話しちゃってます。この拡張機能はOpenIDのサポートに関するものも含まれてます。
Sun Technical Specialist on Identity and OpenSSO Extensions

最近なにかと話題のOpenID（OpenIDに関しては、tkudo's weblog about identity management : openid タグが情報たくさんなのでぜひどうぞ。）
Paulさんは、OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)を開発してくれた人です。
OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)に関しては、

を見て下さい。構築方法まで詳しく書かれているのでとてもいいです　：）

Paulさんは、だいぶ前からSunとかかわりがあったようですが、Sunに入社したのは、2007年です。OpenID extension for OpenSSO を開発していくなかで Sun との関わりが強まり入社するに至ったのではないと推察します。
逆に、新しい OpenSSO の拡張機能 - 情報カードのメンバー認証モジュール　に書かれているように、Sunから卒業していっても関わりを持ち続けている人たちもいます。

Sun はテクノロジに関してもOpen指向ですが、人事に関してもOpen指向である と常々思っています。

あなたの周りに元Sun,今Sunはいらっしゃいますか？？
ではまた。
_kimimasa

Tagged with accessmanager blogwatch extension federatedaccessmanager identitymanagement japan openid opensso sdn | Posted at 11:50午前 3 14, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

火曜日 3 11, 2008

【アイデンティティ管理ソリューションページ新規コンテンツ】サンアイデンティティ・マネージメントビジネスパートナー

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

またまたまたくらい、遅くなりました。（Draftには一ヶ月前くらいに保存していたんですが。。）
【アイデンティティ管理ソリューションページ新規コンテンツ】の紹介です。
Sunでは数年前から「サンアイデンティティ・マネージメントビジネスパートナー」プログラムを立ち上げ、お客様へより安心・安全なソリューションを提供するためにパートナー各社様と協業をしています。
今回パートナー各社様のリストとそれぞれの紹介のページ（ロゴとかがなくてちょっと残念ですが。。。）ができましたので紹介しておきます。

サン・マイクロシステムズ - アイデンティティ管理ソリューション - IdMパートナー

力強いパートナー各社様に助けられお仕事をしている毎日です。
kimimasa

Tagged with blogwatch identitymanagement identitymanager japan partner | Posted at 07:05午後 3 11, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

金曜日 2 22, 2008

【ホワイトペーパーの紹介】アイデンティティ管理ソリューション選定・導入のための手引書「アイデンティティ管理のバイヤーズ・ガイド」

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
相当に遅れてしまいましたが（途中まで書いてずーっとほっぽってました。）新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 52pageです。)
長いですが、とっても読み応えあると思います。
最近のビジネス環境を見ると、企業間連携や消費者との連携（製品開発に消費者の意見を生かすようになってきたりなど）が増加しています。ビジネス上の要件によりこの流れはさらに加速するかと思いますが、ITシステムから見ると大きな問題となる可能性もあります。
従来までの「企業の情報システムはその企業の従業員がアクセスするもの」という前提にのっとったシステムでは、

ビジネスの要望に対応した情報システムの柔軟で迅速な展開が望めない。
外部からのアクセスの増加とともに情報漏えいなどのセキュリティリスクが増大する。

といった問題があります。
企業は従来までの「企業の情報システムはその企業の従業員がアクセスするもの」という前提を捨てて、「企業の情報システムは外部からのアクセスも受け入れるもの」という前提でシステムを整備していかなくてはなりません。
その前提のもとにシステムを設計していく上では、アイデンティティ管理も「パートナーや協力会社そして顧客」を管理対象と考える必要があります。その際に考えなくてはいけないことをまとめたのがアイデンティティ管理のバイヤーズ・ガイドです。ぜひがんばって読んでください。たぶん時間はかかると思います。

アイデンティティ管理のバイヤーズ・ガイドホワイトペーパー - Sun ソフトウェア最新情報アップデート (Beta)

でも紹介されていますね。

_kimimasa

Tagged with blogwatch identitymanagement japan whitepaper | Posted at 01:30午後 2 22, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

月曜日 2 18, 2008