金曜日 7 04, 2008

【BigAdmin記事の紹介】Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6(DS6をマスタだけで構成する利点)


こんにちは。
暑い暑いと文句を言うよりも、「ビールがうまい季節ですね。」と言ったほうがテンションがあがることに気づきました。
ダークモカフラペチーノうまかったです。

今日は、BigAdminの記事を紹介します。Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6ってことで、Directory Server 6.x をマスタだけで構成する利点を解説しています。
One of the significant features of Sun Java System Directory Server Enterprise Edition 6 is that it allows unlimited master directory servers. This document describes the benefits of deploying an exclusively multimaster topology instead of a master, consumer, and replication hub topology.


適当にkimimasa訳 Sun Java System Directory Server Enterprise Edition 6の大きな特徴として、マスタとなるディレクトリサーバの数が無制限になったことです。(5.2 では4つまででした。)このドキュメントでは、マスター・コンシューマ構成や、レプリケーションハブを使った構成の代わりにすべてマスタの構成をとった場合の利点に関して解説しています。
BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6
紹介されていますが、 Directory Server 6.xからの大きな機能拡張として、マスタディレクトリの数に制限がなくなったことが上げられます。これにより、すべてをマスタにした構成を取ることが可能になりました。
レプリケーションの構成(トポロジー)は
  • お客様のネットワーク環境
  • 使用しているH/Wのスペック
  • セキュリティ要件
  • 運用管理ポリシー
  • パフォーマンス要件
  • ディレクトリの使用頻度
  • 書き込み読み込みの割合
  • エントリの数
などなど(まだあげれば結構ありますが)を元に設計していきます。 したがって、マスタ・コンシューマ構成とマスタだけの構成のどちらがよいとは一概にいうことはできませんが、今までは製品の仕様上の制限から4インスタンス以上では組むことができなかったマスタだけの構成を組むことができるようになりましたので、Directory Serverを使ったシステムを設計・構築される方はぜひ一度目を通してください。

10page のPDF資料になります。
    \* Introduction
    \* Legacy Master Read-Operation Usage Models
          o Limited Server Architectures
          o Applications That Conduct Read and Write Operations
    \* Enhanced Directory Server 6 Features for Write Operations
          o Write Referral Risk and Mitigation
          o Considerations for Directory Server 6 Multimaster Deployments
    \* Directory Server 6 Consumer Directory Deployment Models (Read Only)
          o Fractional Replication Consumer Directory Server Model
          o Highly Secured Consumer Directory Server Model
          o Lightweight Consumer Directory Server Model
    \* Comparison of Exclusively Multimaster and Multimaster-to-Consumer Topologies
    \* Example of Exclusively Multimaster Directory Server 6 Topology

BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6
な感じのコンテンツになってます。 kimimasa's wiki Directory Server Enterprise Edition Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

木曜日 5 15, 2008

【BigAdmin記事の紹介】Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directory


こんにちは。
ちょっと空いてしまいましたかね。
ここ2,3日久々に深夜まで仕事してたりしてちょっと忙しかったもんで。。。 Blog の場合は、wikiと違って30分くらいは時間取られたりするのでついサボってしまったりします。。。

さて、今日はBigAdminの記事を紹介します。BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directoryってことで、Solaris の認証をActive Directoryでできるようにする方法を解説しています。

Contents : コンテンツ

  • Introduction:イントロダクション
  • Installing Identity Management for UNIX :Identity Management for UNIX のインストール
  • Provisioning a UNIX User in Active Directory : UNIXユーザをActive Directory上に作成
  • Configuring DNS : DNS の設定
  • Synchronizing the Clocks and Configuring Time Zones : 時計とタイムゾーンを同期させる
  • Tuning Active Directory : Active Directoryのチューニング
  • Configuring Kerberos : Kerberos の設定
  • Initializing the Solaris LDAP Client : SolarisのLDAP Clientの初期化
  • Using the Naming Service Switch and Pluggable Authentication Modules (PAM) : ネームサービススイッチとPAMを使う
  • Testing the Client : クライアントをテストする
  • Testing Password Management : パスワード管理をテストする
  • Troubleshooting : トラブルシューティング
  • For More Information : もっと情報
  • Change Log : 更新履歴
BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directory
というような内容になっています。 実際は PDF 25ページの資料です。以下からどうぞ。
これは結構すごいのでは。。Solaris がADで認証できてしまうんですから。
資料中にも情報ありますが、
Winchester: Schema mapping and ID mapping for AD Interoperability at OpenSolaris.org
の成果みたいですねー。

誤解のないように言っておきますと、Directory ServerでももちろんSolarisの認証はできます。しかも、Directory Serverの機能強化によってよりセキュアにかつ効果的にSolarisの認証に使用できるようになっています。 を参照してください。

OpenSolaris関連のリンクも紹介しておきます。
ではまた。
_kimimasa

木曜日 5 08, 2008

Kimimasa's wiki on Bigadmin

こんにちは。

Kimimasa's wiki - kimimasa - wikis.sun.com が、BigAdmin: Multilingual BigAdmin - 日本語からリンクされました。
Kimimasa's wiki - BigAdmin 日本語通信でも紹介いただいています。


_kimimasa

金曜日 2 08, 2008

【Big Admin 日本語ハブ コンテンツ新着情報】Java ES 製品のお知らせ:Directory Server の注意事項


こんにちは。
さて、こちらはだいぶ遅れてしましましたね。BigAdmin日本語ハブの新着です。

【Big Admin 日本語ハブ コンテンツ新着情報】SJES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (3)


こんにちは。
イヤー、寒い日が続きますね。スキー場での雪は大歓迎ですが、都心での雪は苦手です。。。だって寒いんだもん。
さて、遅れ気味のブログの更新ですが、、BigAdmin日本語ハブの新着です。
Identity Manager7.1.1のリリースノートの記述ミスです。

リリースノートの訂正

Sun Java System Identity Manager 7.1 Update 1 のリリースノート には、 サポートされなくなるソフトウェア (リソース) として Lotus Notes (Domino) 5.0、6.5、7.0 と記されていますが、

正しい記述は Lotus Notes (Domino) 5.0 です。
Lotus Notes (Domino) 6.5、7.0 は今後もサポートされます。
BigAdmin: SJES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (3)
ご迷惑をおかけします。。。。
_kimimasa

火曜日 1 22, 2008

【Big Admin 日本語ハブ コンテンツ新着情報】Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2)


こんにちは。
さて、ちょっと遅れましたが、BigAdmin日本語ハブの新着です。
BigAdmin 日本語通信でも紹介されていますね。(Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2) - BigAdmin 日本語通信)
Identity Manager7.1.1において存在しないユーザを削除する(存在しないユーザを削除することはできないのでおかしな処理なのですが。。。)という処理を実施した場合に記録されるログやレポートに関するものです。

Identity Manager 7.1.1(7.1 update1) の「このリリースで解決されたバグ」の章の 「レポート」節 に、以下の情報が記載されています。

  • Identity Manager は存在しないユーザーを削除したときにエラーをログに記録し、レポート作成のために監査イベントを作成するようになりました (ID-13284)。

  • 注:バージョン 6.0 SP4 以降で、削除イベントは監査ログレポートではなく、システムログに記録されます。

この記述について、補足および訂正します。

BigAdmin: Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2)
7.1.1 の採用を検討しているお客様、パートナー様はご一読頂ければと思います。
お手数おかけします。。。。
_kimimasa

木曜日 11 22, 2007

【Big Admin 日本語ハブ コンテンツの紹介】特集記事:Solaris OS での Sun Java System Identity Manager と RBAC プロファイルの併用

こんばんは。
まだまだいきます。あ、でも日付変わっちゃったか。。。
さて、本エントリでも、Big Admin日本語ハブのコンテンツを紹介します。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
で、本エントリでは、特集記事:Solaris OS での Sun Java System Identity Manager と RBAC プロファイルの併用 を紹介します。
この記事はBigadmin記事:Using Sun Java System Identity Manager With RBAC Profiles in the Solaris OSを日本語に翻訳したものです。内容は、
概要

Sun Java System Identity Manager は Resource Adapter を使用して、Solaris オペレーティングシステムを実行するシステム上でアカウントを作成、変更および削除します。Identity Manager Resource Adapter は、ユーザー管理作業を実行できるアクセス権を持つユーザーを使用して構成する必要があります。Solaris OS 用の Resource Adapter は、root アカウント、sudo ユーティリティー、または「特権」ユーザーアカウントを使用できます。

多くのお客様は、Identity Manager が、root アカウントを持つユーザーを管理することを許可しません。sudo 機能を使用するには、Solaris OS 上でインストールと構成を行う必要があります(sudo は、Sun がサポートしてない Companion CD のユーティリティー)。「プロキシ」または「特権」アカウントを作成することは、特定のユーザーにきめ細かいアクセス権を付与する安全な手段になります。Solaris OS には、個別のユーザーまたは役割に特権コマンドを委任するための組み込みメカニズムがあります。

この記事では、Identity Manager を使用して Solaris OS (リリース 9 および 10) を構成し、特権プロファイルを使用して Solaris OS 用の Identity Manager Resource Adapter を介してユーザーアカウントを作成、変更、および削除する方法について説明します。


特集記事:Solaris OS での Sun Java System Identity Manager と RBAC プロファイルの併用
という感じです。
英語版は2005年のもので少し古いですが、最近、内部統制の強化や、JSOXにおけるIT全般統制の強化という流れの中で、Identity Managerを使った、OSアカウント管理の話が結構多いので参考になると思い翻訳してもらいました。内容も製品のバージョン依存の部分が少ないのでとても参考になると思います。
Identity ManagerでのOSアカウント管理をご検討の場合にはぜひご一読ください。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】特集記事: Sun Java System Access Manager 2005Q4 および Sun Java System Access Manager Policy Agent 2.2 を使用したシングルサインオン

こんにちは。どんどん行きます。
一日のエントリ数の自己記録を更新かなー??
次も Big Admin日本語ハブのコンテンツです。 一気に更新があったので、紹介するのも大変です。(でもどれもいいコンテンツなのでがんばって紹介しますー)
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今回は、特集記事: Sun Java System Access Manager 2005Q4 および Sun Java System Access Manager Policy Agent 2.2 を使用したシングルサインオン を紹介します。
これもまた以前に、Identity Manager,Access Manager に関するTechArticleのご紹介(Bigadmin):kimimasa's blogとして紹介していますが、Bigadmin記事:Single Sign-On Using Sun Java System Access Manager 2005Q4 and Sun Java System Access Manager Policy Agent 2.2の翻訳版です。
BigAdmin Feature Article: Single Sign-On Using Sun Java System Access Manager 2005Q4 and Sun Java System Access Manager Policy Agent 2.2 Access Manager をインストールし、Policy Agent 2.2を Sun Java System Web Server,Sun Java System Application Server,Tomcat上にインストールして、SSO(シングルサインオン)を実施するまでの記事です。
Identity Manager,Access Manager に関するTechArticleのご紹介(Bigadmin):kimimasa's blog
日本語になっていますので、実際に試して頂くのにいいと思います。ただ、Access Managerは最新の 7.1 ではなく、2005Q4(7.0) を使っていますのでご注意下さい。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager と SAML による SSO の実現

こんにちは。
今日はどんどんエントリしちゃいます。 次も、Big Admin日本語ハブのコンテンツです。
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
その中の、Sun Java System Access Manager と SAML による SSO の実現を紹介します。
これも、以前【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog で紹介していますが、SDN記事 : Achieving SSO With Sun Java System Access Manager and SAML の翻訳をしたものです。
SDN(Sun Developer Network)にいい記事が掲載されたので紹介します。 Achieving SSO With Sun Java System Access Manager and SAMLっという記事です。「『Access ManagerとSAMLでSSOを実現』ってめちゃ普通じゃん」って思ったら、IdPが Access Manager で SP は SAP NetWeaver Enterprise Portal 2004s でした。ここがちょっと目新しいですかね。
コンテンツは、
  • Basic SAML Concepts (SAMLのコンセプト:まーちょっとした用語説明ですね)
  • Process Flow(SSO の流れです。プロセスフローの絵付き。)
  • Configuration of Access Manager(Access Mangerの設定。絵もあるのでなかなかよい。)
  • Configuration of SAP NetWeaver Application Server(SAP NetWeaver側の設定。こっちも絵あります。Netweaverの設定画面初めて見た。。)
  • Test of SSO(SSO のテスト)
  • References(参照情報)
って感じです。
【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog
以前からそうですが、現在も内部統制やJSOXからみで SAP との連携の話はよく聞きます。 お客様からの質問や要望に対する回答をお探しのかたは一度目を通して頂けるとよりよいご提案をして頂けると思います。
とってもよいタイミングで日本語になったなーと思います。
こちらも、BigAdmin 日本語通信 でも紹介されていますね。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager を使用してセキュリティー保護されたアプリケーションを開発する、パート 1:基本的な承認

こんにちは。
またまた、Big Admin日本語ハブのコンテンツを紹介します。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今回はそのなかから、Sun Java System Access Manager を使用してセキュリティー保護されたアプリケーションを開発する、パート 1:基本的な承認 を紹介します。
以前に、【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blogで紹介したSDN記事(Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization) の翻訳版です。
今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorizationってことで、企業内のJavaアプリケーションに対してどのようにアクセスレベルに応じたfine-grained authorization model(きめ細かい認証モデル)を作っていくかを架空の企業を想定して解説しています。

Indigo ConsultingというSun Java Enterprise Systems (JES) のインテグレーションをやってくれている会社のRobertさんが寄稿してくれたみたいです。

概要をざっくり訳すと、

Over the past few years, demand has been steadily rising for robust solutions for securing Web applications. To ensure adequate security, most enterprises that offer online Web services implement security on two service levels:

最近、堅牢なウェブアプリケーションセキュリティの需要は確実にましています。適切なセキュリティレベルを保証するために、オンラインのウェブサービスを提供する企業は次の2つのフェーズで、ウェブでのサービスのセキュリティを実装しています。

  • Authentication — To verify that you are who you claim to be.
  • Authorization — To confirm that you have the privileges to the resources you would like to access.
  • 認証 - あなたが本当にあなた自身であるかか検証すること。
  • 認可 - アクセスしたいリソースにアクセスする権限をもっているか確認すること。

Meeting the service-level requirements calls for a detailed, meticulous design of the architecture and painstaking implementation.

要求されるサービスレベルを満たすには、詳細で細部まで行き届いたアーキテクチャデザインと念入りな実装が求められます。

This article, Part 1 of a series, describes how to use Sun Java System Access Manager (henceforth, Access Manager) to fulfill the authorization requirements for a fictitious health-care insurance company, EB Health. Access Manager, an enterprise platform, secures Web applications and services with authentication, single sign-on, and authorization capabilities. The entire implementation for EB Health's needs is based on the standard, out-of- the box capabilities and custom extensions of Access Manager 6.3 (Sun Java Enterprise System 2005Q2) and ported to Access Manager 7.1 (Sun Java Enterprise System 5)—with no modifications to the source code or configurations.

この記事では、続きものの Part1 として、Sun Java System Access Managerをどのように使って架空の企業医療保険会社 EB Healthのウェブアプリの認証に関する要求・要望を満たすのかを記述しています。Access Manager、エンタープライズプラットフォーム、セキュアなウェブアプリケーション、認証サービス、シングルサインオン、認可の機能。EB Health の要望の実装は、Access Managerの製品そのものの機能とAccess Manager 6.3 のカスタム拡張機能を Access Manager 7.1 に実装したもの(7.1へ実装するためのソースコードの変更と設定変更は必要ありませんでした。)をベースとしています。

な感じです。 設定方法の画面のキャプチャや、Java のソースコードもありますので、Access Managerを使ってシングルサインオン環境を構��される開発者の方にはとても参考になるかと思います。10分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blog
BigAdmin 日本語通信 でも紹介されていますね。
日本語になってより読みやすくなりました。「英語はちょっとーやだなー。」と思っていた方、是非ご一読下さい。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】CardSpace と OpenSSO によるサイトアクセスのセキュリティー保護:概要

こんにちは。
今日は、Big Admin日本語ハブのコンテンツを紹介します。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今日は、その中のCardSpace と OpenSSO によるサイトアクセスのセキュリティー保護:概要 を紹介します。
以前に、【SDN記事の紹介】Securing Site Access With CardSpace and OpenSSO: An Overviewで紹介したSDN記事(Securing Site Access With CardSpace and OpenSSO: An Overview) の翻訳版です。
今日は、SDN(Sun Developer Network)の記事を紹介します。Securing Site Access With CardSpace and OpenSSO: An Overviewってことで、CardSpaceOpenSSO の連携に関する記事です。ICSynergyというID管理やSOAのインテグレーションをやっている会社のMartinさんが寄稿してくれたくれたみたいです。
一言でいうと、「OpenSSOの認証モジュールとして、CardSpaceを使った場合の概要」って感じでしょうか。 内容を簡単にまとめると。
  • 認証モジュールとして CardSpaceを使う。
  • 認証モジュールとして、CardSpaceを使った場合のアーキテクチャ例(絵たくさん)
    CardSpaceの情報を OpenSSOの情報をリンクさせる場合にユーザが行う最初の作業が例として示されています。
のようになっています。軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Securing Site Access With CardSpace and OpenSSO: An Overview : kimiasa's blog
BigAdmin 日本語通信 でも紹介されていますね。
日本語になってより読みやすくなりました。「英語はちょっとーやだなー。」と思っていた方、是非ご一読下さい。
_kimimasa

水曜日 11 07, 2007

【Big Admin 日本語ハブ コンテンツの紹介】SJES 製品のお知らせ:製品マニュアルの訂正

こんにちは。
今日は、Big Admin日本語ハブのコンテンツを紹介します。
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。 今回紹介するのは、 SJES 製品のお知らせ:製品マニュアルの訂正 です。ここでは製品マニュアルの訂正情報をいち早くお客様、パートナー様にお知らせをして行きます。
今登録されているのは、以下のものになります。

Identity Manager 7.1 の動作環境として、Solaris x86(x64)を使用する場合

Identity Manager の動作環境として Solaris x86(x64) を使用されている場合は、 64 ビットバージョンの JCO のみが使用可能です。従って、Identity Manager を 動かすアプリケーションサーバーも 64 ビットで動作する必要があります。 (32 ビットでのみ動作するアプリケーションサーバーでは Solaris x86(x64) 上で SAP との連携ができません。)
また、文中 x86 とすべき箇所が Sparc となっています。
以下のようにマニュアルを訂正する予定です。

マニュアル / 訂正箇所
Sun Java[TM] System Identity Manager 7.1 Resources Reference / SAP Note For Solaris x86, only the 64-bit version of the JCO is available. If you are using 64-bit Solaris on Sparc, ensure that the 64-bit version of the JCO is used. Note Make sure that the JCo toolkit you download matches the bit version of Java your application server runs on. For example, JCo is available in only in the 64-bit version on the Solaris x86 platform. Therefore, your application server must be running the 64-bit version on the Solaris x86 platform.

Identity Manager 7.1, Domino 6.5.x のサポートについて

Domino 6.5.x はリソースとしてサポートされます。しかし、リリースノートの 記述が誤解を与えかねない記述になっていましたので、以下のようにマニュアルを 訂正する予定です。

マニュアル / 訂正箇所
Sun Java System Identity Manager 7.1 リリースノート / サポートされているソフトウェアと環境>>サポートされているリソース>>メッセージプラットフォーム Lotus Notes 5.0 6.5, 6.5.4, 7.0 (Domino). Lotus Notes 5.0 6.5, 7.0 (Domino).

Identity Manager 7.1 の Sun Java System Application Standard Edition 8.2 サポートについて

Identity Manager 7.1 はSun Java System Application Standard Edition 8.2 をサポートします。リリースノートを以下のように訂正する予定です。

マニュアル / 訂正箇所
Sun Java[TM] System Identity Manager 7.1 Release Notes / Supported Software and Environments>>Application Servers Sun JavaTM System Application Server Enterprise Edition 8.2 Sun JavaTM System Application Server Enterprise and Standard Edition 8.2.

Identity Manager 7.1 の Sun Java System Application 9 PE について

Identity Manager 7.1 はSun Java System Application 9 PE をサポートします。 リリースノートを以下のように訂正する予定です。

マニュアル / 訂正箇所
Sun Java[TM] System Identity Manager 7.1 Release Notes / Supported Software and Environments>>Application Servers   Sun Java™ System Application Server Platform Edition 9 (追加)
SJES 製品のお知らせ:製品マニュアルの訂正
更新情報はこのブログ(基本的にIDM製品のみですが。。。)、または BigAdmin 日本語通信 : SJES(こっちだと基本的にはSJES製品全部。)でどうぞ。
_kimimasa

月曜日 10 15, 2007

【BigAdmin記事の紹介】Sun Java System Directory Server 6.0 as an LDAP Naming Service

こんにちは。
今日は、BigAdminの新規記事を紹介します。 (BigAdminとは、Sunが提供しているシステム管理者さんの為の技術情報ポータルサイトです。)
The BigAdmin portal is a Web-based, community-driven repository of resources specifically for system administrators -- by sys admins. Keeping in the tradition of bulletin boards, the BigAdmin portal enables users to both receive and post useful information, resources, and tips. The BigAdmin team continually posts useful, cool things that sys admins care about. However, realizing that we can't identify all resources that are available, we also encourage our user community to submit things that they find useful.
BigAdmin FAQ
Sun Java System Directory Server 6.0 as an LDAP Naming Service ってことで、Directory ServerSolaris 10,Solaris9,Solaris8さらには、RedHat4, AIX5.3 のNamingServiceとして使用する際の方法(Howto)をまとめてあります。簡単にいうと、OSのpasswd,shadowファイルや、NISではなくて、LDAPをOSの認証だったり、ネーミングサービスに使う際のインストールや設定の方法を解説した記事です。

この記事はかなりよいです。(そのかわり、記事のボリュームもかなりのものです。)

Directory Server側の設定方法、OS(ここではLDAPクライアントとなる)側の設定方法のどちらか一方であれば製品ベンダのマニュアルなどで探すことはできますが、その両方がまとめて記述されているのはかなり珍しいと思います。BigAdminという技術ポータルならではの情報だと思います。 (普通、Sun のサイトに RedHatやAIXの設定方法はのっていないので(笑))
逆に IBMさんやRedHatさんのサイトにもDirectory Serverの設定方法は載っていないけど。。

いろいろ解説したいことろですが。。。多忙につきまずはお知らせまで。。。
_kimimasa

月曜日 7 09, 2007

【BigAdmin記事の紹介】Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS

こんにちは。
今日は、BigAdminの新規記事を紹介します。 (BigAdminとは、Sunが提供しているシステム管理者さんの為の技術情報ポータルサイトです。)
The BigAdmin portal is a Web-based, community-driven repository of resources specifically for system administrators -- by sys admins. Keeping in the tradition of bulletin boards, the BigAdmin portal enables users to both receive and post useful information, resources, and tips. The BigAdmin team continually posts useful, cool things that sys admins care about. However, realizing that we can't identify all resources that are available, we also encourage our user community to submit things that they find useful.
BigAdmin FAQ
Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS ってことで、Solaris 10上に Access Manager,Identity Manager をインストールして、SMF(Service Management Facillity)で管理できるようにするまでの手順を解説した記事です。

SMF については、SMF クイック・スタート・ガイドを参照してみて下さい。SDC(Sun Developer Connection)へのユーザ登録(無料)が必要です。

Introduction

This document outlines the installation and configuration of the Sun Java Identity Management Suite on the Solaris 10 Operating System to take advantage of the Solaris Zones and Service Management Facility features. The installation and configuration procedures reference the official Sun documents at docs.sun.com, but they also offer alternative approaches. Detailed instructions, screen output, and screenshots are provided. In addition, troubleshooting and best practice guidelines are offered. This document is intended to complement, not substitute for, the official Sun documentation.

Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS
っとあるように、
マニュアルを置き換えるものというわけではありませんが、「インストールして、動かしたい」というときには、スクリーンショットや実際の例などが豊富ですし、どのような作業をすればいいのかにフォーカスしてかかれているのでとてもわかりやすいいいドキュメントかなと思います。
OSからミドルウェアまで提供している Sun らしいドキュメントかなと思います。
PDF で 80 Pageです。
目次はこんな感じ。
Contents
  • Introduction
  • Installing Sun Java System Access Manager 7
    • Installing Access Manager and Sun Java System Directory Server
    • Managing the Directory Server Using SMF
    • Managing Access Manager Using SMF
  • Installing Sun Java System Identity Manager 6.0
    • Downloading and Installing MySQL 4.1
    • Downloading, Installing, and Deploying Identity Manager
      • Installing Application Server 8.1
      • Installing Identity Manager
  • Managing Identity Manager Using SMF
    • Managing MySQL Using SMF
    • Managing the Application Server Using SMF
  • Installing Access Manager Policy Agent 2.2
    • Installing the Policy Agent
    • Modifying the Policy Agent AMAgent.properties File
    • Temporarily Unprotecting the Identity Manager Application
  • Integrating Sun Java Access Manager and Identity Manager -- AMSDK Data Store
    • Configuring Access Manager Resource Adapter
    • Provisioning an Admin and End User on Access Manager
    • Configuring Pass-Through Authentication
    • Creating Access Manager Policies for Identity Manager
  • Logging in and Logging out of Identity Manager
    • Configuring Login and Logout
    • Re-enabling Policy Agent Policy, Security, and Login
  • Integrating Identity Manager and Access Manager -- LDAP v3 Data Store
    • Use Cases and Requirements
      • Use Case 1 (SSO to Identity Manager)
      • Use Case 2 (Forgotten Password)
    • Proposed Architecture
    • Installation Procedure
    • Configuring Access Manager
    • Configuring Apache Reverse Proxy
    • Configuring Identity Manager
    • Question-Based Login
  • Integrating Sun Java Identity Manager Service Provider Edition 7.1 and Access Manager 7.0
    • Configuring Identity Manager for Identity Manager Service Provider Edition
    • Modifying Access Manager to Use the New Directory Server Instance
    • Modifying the Access Manager Agent's Configuration
  • Appendix A -- Creating an ISO Image for a Sun Java System Access Manager Installation
  • Appendix B -- Enabling SSL in the Application Server
    • Generate Certificates for Access Manager and Identity Manager
  • Appendix C -- Troubleshooting
    • Locating the Log Files
    • Testing the Connections
    • Viewing Log Files While Administering the Application Server
    • Dealing With a Policy Agent Error
  • For More Information


  • あ、使っている製品が最新版ではないです。。。。すみません。。。
    適宜読み替えて頂ければと思います。
    _kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日