(Translate to English)
Wednesday Jul 18, 2007
SDC 連載
「アイデンティティ管理の基礎と応用」
も,
なんだかんだいって, はや
7 回目.
前回まではどちらかというと established な技術や製品を取り扱ってきたけど,
今回からはちょっと毛色を変えて emerging な方向にいこうかと.
まずは OpenSSO
と OpenDS
のインストールから入って,
この先
OpenID Extension for OpenSSO や
OpenDS Atom Server
に手を出していくつもり.
Sun は Solaris や Java をはじめとする自社のソフトウェアのオープンソース化を推進していますが、 それはアイデンティティ管理の分野も例外ではありません。 今回はアクセス管理 / シングル・サインオン (SSO) 機能を提供する OpenSSO と、 ディレクトリ・サービスである OpenDS をご紹介します。
アイデンティティ管理の基礎と応用(7):OpenSSO と OpenDS: オープンソースの次世代 SSO / ディレクトリ
それにしても,
最近の Sun のインフラストラクチャ系のソフトウェアの導入のしやすさは驚異的だと思う.
たとえば GlassFish v2 のインストールは基本的に
- java -Xmx256m -jar glassfish-installer-v2-b50g.jar -console
- chmod -R +x lib/ant/bin
- ./lib/ant/bin/ant -f setup.xml
の 3 ステップで完了しちゃって, その昔 NetDynamics とか
Netscape Application Server (EUC-JP でどうぞ)
のプリセールス・エンジニアをやってたころの感覚からすると, まさに極楽 (おおげさでなく).
さらに OpenSSO は
- GlassFish の autodeploy ディレクトリに opensso.war をコピー
- http://host.example.com:8080/opensso にアクセス
- パスワードを指定
するだけで動作するし,
OpenDS にいたっては, その気になればインストール時にレプリケーション設定までできてしまう!
どんだけ〜 (← 使いかた合ってる?)
まー,
こういうことは 「百聞は一見にしかず」 なので,
この機会にぜひおためしくださいませ.
(Translate to English)
Tuesday May 08, 2007
たぶんすぐに sun.com のほうでもアナウンスされると思うけど,
PR Newswire がいちばん早かったので.
現状の OpenID が
「ブログへのコメント」 のような低リスクのトランザクションにしか役にたたない (意訳)
のを改善するためになにが必要か, どう運用していけばよいかを探るべく,
Sun みずからが実際に社員向け OpenID Provider
を運用したり
(システムは当然 OpenSSO と OpenDS によって構築),
逆に自社サイトを OpenID 対応にしたり,
Sun(TM) Web Developer Pack に OpenID サポートを入れたりと,
いろいろ試していく予定.
それにしても,
約 34,000 人いる社員全員にいきなり
OpenID サービスを提供する
(つまり ID の真正性を Sun が担保する) とは,
社員ながらびっくり.
blogs.sun.com もそうだったけど,
あいかわらずやることが極端だなー. (もちろんほめ言葉)
(Translate to English)
Wednesday Oct 04, 2006
CEC 2006 の 2 日目. 今朝も初日同様, 8:00 から 12:15
まで全員集合のゼネラル・セッション,
その後 60 分間のランチ BOF をはさんで,
13:15 から 19:00 までブレイクアウト・セッションが 5 コマ続く予定.
Sun ソフトウェアの上級副社長であるリッチ・グリーンがセッションの中で,
OpenSSO と OpenDS を Java Enterprise System / Suites や Sun Java System
Identity Manager, Sun Java CAPS と同列に並べて
「これらの Web Platform に力入れてくよー」
と語ってた.
OpenSolaris は別格として,
その他にもいろいろオープンソース化されたソフトウェアが Sun にはあるけど,
その中でも OpenSSO と OpenDS に関して Sun
ソフトウェアのトップがわざわざ言及するとは,
けっこう期待されてるんだなー.
(Translate to English)
Wednesday Aug 02, 2006
いま cn=Directory Managerのエントリ読んで知ったんだけど,
OpenDS プロジェクトが
java.net にて先週から始まっている.
OpenDS は完全に Java で書かれたオープンソースのディレクトリ・サービスです.
なぜ 「ディレクトリ・サービス」 という言葉を使うかというと,
わたしたちは単なる 「LDAP アクセス可能なデータベース」
以上の機能をこの中に盛り込んでいくからです.
(Sun の) 現行の Directory Server Enterprise Edition
と同様の機能, すなわちディレクトリ・プロクシ
(バーチャル・ディレクトリおよびデータ分散) や,
Active Directory など他のソースとの同期,
そしてさまざまなクライアント・ツールを包含する予定です.
Introducing the OpenDS Directory Service - cn=Directory Manager より引用
ためしにウィークリー・ビルドを動かしてみた.
まずは
OpenDS Downloads ページから
「Get the Latest Weekly Build」
をたどって,
現時点で唯一のプリビルト・バージョンである
OpenDS 0.1 Build 001
をダウンロード.
OpenDS-0.1-build001.zip を適当なところに展開.
Unix / Windows はどちらでもよかったんだけど,
今回は Windows XP を使ってたので, とりあえず C:\
に展開.
環境変数 JAVA_HOME を設定. 手元の環境では 1.5.0_07 が
c:\Program Files\Java\jdk1.5.0 に入ってたので, 以下の通り:
C:\OpenDS-0.1>set JAVA_HOME=c:\Program Files\Java\jdk1.5.0
OpenDS 0.1 Build 001 にはエントリのサンプルがついてないので,
まずはなにかインポートしないといまいち遊べない.
今回は docs.sun.com にあった
LDIF ファイルのサンプルを借用してみた.
これを sample.ldif
として C:\ に配置し,
bin\import-ldif.bat を実行.
バックエンドの名前はディフォルトで userRoot なので, それをオプション -n に指定.
C:\OpenDS-0.1>bin\import-ldif.bat -l \sample.ldif -n userRoot
[02/8/2006:11:56:09 +0900] category=BACKEND severity=NOTICE id=8388697 msg="Import thread count = 8"
[02/8/2006:11:56:09 +0900] category=BACKEND severity=NOTICE id=8388698 msg="Buffer size per thread = 32,000,000"
[...]
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388701 msg="Flushing data to disk."
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388702 msg="Processed 8 entries, imported 8, skipped 0, and rejected 0 in 3 seconds (average rate 2.2/sec)."
[02/8/2006:11:56:12 +0900] category=BACKEND severity=NOTICE id=8388703 msg="Number of index values that exceeded the entry limit: 0"
C:\OpenDS-0.1>
ここまでできたところで, いよいよ OpenDS を起動.
別のコンソールで, (JAVA_HOME を指定してから) start-ds.bat を実行.
C:\OpenDS-0.1>bin\start-ds.bat
[02/8/2006:11:56:28 +0900] category=CORE severity=NOTICE id=458886 msg="OpenDS Directory Server 0.1 starting up."
[02/8/2006:11:56:32 +0900] category=BACKEND severity=NOTICE id=8847402 msg="A database backend containing 8 entries has started."
[02/8/2006:11:56:33 +0900] category=CONFIG severity=SEVERE_WARNING id=3277325 msg="Access control has been disabled."
[02/8/2006:11:56:50 +0900] category=CORE severity=NOTICE id=458887 msg="The Directory Server has started successfully."
[02/8/2006:11:56:50 +0900] category=CORE severity=NOTICE id=458891 msg="The Directory Server has sent an alert notification generated by class org.opends.server.core.DirectoryServer (alert type org.opends.server.DirectoryServerStarted, alert ID 458887): The Directory Server has started successfully.."
本当に動いているのかどうか, ためしに同梱の ldapsearch コマンドで検索してみる.
ディフォルトでは ポート 389, Base DN は dc=example,dc=com なので
(ちなみに root ユーザの DN は cn=Directory Manager, パスワードは password),
いわゆるユーザ一覧を検索するには以下のようにする.
C:\OpenDS-0.1>bin\ldapsearch.bat -b dc=example,dc=com objectclass=inetorgperson
dn: uid=abrown,ou=People,o=MyCorp,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
givenName: Aaron
userPassword: {SSHA}MbmYn39jI1S56RpyARHrdr5kCkY1iFkVe58LQQ==
cn: Aaron Brown
facsimiletelephonenumber: 666
sn: Brown
mail: abrown@mycorp.com
uid: abrown
[...]
C:\OpenDS-0.1>
LDAP Browser / Editor
でみるとこんなん:
...という具合に,
最前線の LDAP 職人たちが創るフリーのディレクトリ・サービス実装を,
この機会にぜひ一度お試しあれ.
|
|
|
|
