kimimasa's blog

【TechTipsの紹介】sAMAccountName で使っちゃいけない文字

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日のTech Tipsです。今日も Active Directory 関連ですが、 [XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、

samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。

• アスタリスク (*)
• 等号 (=)
• 正符号 (+)
• 角かっこ ([ ])
• 円記号 (\)
• 縦線 (|)
• セミコロン (;)
• コロン (:)
• 二重引用符 (")
• カンマ (,)
• 山かっこ (< >)
• ピリオド (.)
• スラッシュ (/)
• 疑問符 (?)

[XADM] Mbconn.exe ユーティリティに関する問題の回避方法

Tagged with  activedirectory blogwatch howto identitymanagement identitymanager japan resourceadapter techinical tips  |  Posted at 12:21午後 5 02, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Active Directory のリスクアナリシス

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日はGWで電車がすいてましたねー。毎日これだといいのになー。
さて今日も Tech Tips を紹介します。 Active Directory Risk Analysis - kimimasa - wikis.sun.com ということで、Active Directory に対する監査（スキャン）の方法をまとめました。Identity Managerが行なっているのはActive Directory上の不正なアカウント（パスワードがなかったり、変更されてなかったり、ログインが一定期間されていなかったりなどなど）をチェックしてレポートとして見やすい形にまとめるといった作業です。
ADSIを使用したプログラムを書けば、実現可能なことかと思いますが、製品の機能としてインストールしたらすぐに使えるのはなかなかすごいのでは？？っと、自社製品ながら思います。
Identity Managerの場合は、Active Directory への接続方法が、LDAP接続を使用するのではなく、gatewayを介した接続となっているので、LDAP接続に比べてより細かい情報を取得できるというのも大きな特徴になっています。（もちろんLDAP接続をすることも可能ではあります。）

Active Directory上のアカウントを簡単に監査（スキャン）したいというお客様はぜひお試しください。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  activedirectory blogwatch howto identitymanagement identitymanager japan techinical tips  |  Posted at 01:41午後 5 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Identity Managerのインストール

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
Tech Tips を紹介します。まったく持ってTipsというには程遠いですが、 Identity Manager Installation - kimimasa - wikis.sun.com ということで、Identity Managerのインストールの仕方をまとめました。今回は、Sun Java System Application Server 9.1 と MySQL 5.0 を使っています。Identity Manager は 7.1 です。
ついでなので、

• SJS Application Server Installation - kimimasa - wikis.sun.com
• MySQL Installation - kimimasa - wikis.sun.com

【TechTipsの紹介】Access Manager で1人のユーザにセッションの制限を設定する方法

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

Tech Tips を紹介します。たいしたものではないですが。。 Access Manager Session Setting - Quota Constraints - kimimasa - wikis.sun.com ということで、「Access Manager で1人のユーザにセッションの制限を設定する方法」をまとめてみました。
最近は、モバイル環境での使用や、不正アクセスの防止という観点で、一人のユーザに対するセッション数を制限したいというご要望も受けることがあります。
Access Manager では、Webの管理コンソールから簡単にこの設定を行なうことができます。
参考になれば幸いです。

kimimasa's wikiのAccess Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with  accessmanager howto identitymanagement techinical tips wikis.sun.com  |  Posted at 08:01午後 4 17, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】PwdLastAuthTimeを記録する？記録しない？(PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日は Tech Tips を紹介します。 PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog ということで、Jonathan Gershaterが Directory Serverで、pwdLastAuthTime という属性（6.0 から新しく加わったパスワード関連の属性で、ユーザが最後に認証した時間を記録します。)を記録するか、記録しないかというパスワードポリシーの設定方法に関して解説してくれています。

Directory Server 6.0 からは、ユーザが最後に認証した時間を記録することができるようになりました。ただ、この属性を記録するように設定するとパフォーマンスに影響がでる場合があります。どんなケースかというと、

• Native LDAP(UNIXの認証をLDAPで行なう）用に Directory Server を利用している。
• Proxyagent を使用して、Directory Server からユーザのDNを取得してから認証を行なうようにしている。
• Directory Server がマルチマスタ構成をとっている。

1. OS の認証のたびに、proxyagent でのBINDがかなりの数行なわれます。
2. そうすると、proxyagent のエントリに対して、pwdLastAuthTime属性の値がアップデートされます。
3. その情報がレプリケーションされます。
4. つまり、認証のたびにLDAPにたいして変更を実施することになってしまいます。

Tagged with  directoryserver howto identitymanagement replication techinical tips  |  Posted at 05:12午後 4 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]