木曜日 4 23, 2009

Directory Server を管理するDSCCを切り替える方法 - kimimasa - wikis.sun.com

こんにちは。
Directory ServerのTechTipsを紹介します。 ご参考まで。

_kimimasa

月曜日 4 13, 2009

SHA or SSHA を用いた userPassword の作り方 - kimimasa - wikis.sun.com

こんにちは。
で、
今は、プリセールスですが最初は導入コンサルティング、設計、構築などのコンサルタントをしていました。お客様の要件や環境を理解して、最適な設計・構築を行なうのが仕事でした。
Sun での日々(その5):Sunでやってきたこと : きみまさブログ - kimimasa's blog
と書きましたが、以前はコンサルタントでした。その時代には構築や設定などをたくさんやっていたので、技術Tipsはそこそこたまっています。メールを整理などしているとたまに発見します。
昔は、wikiもブログもなかったので自分のメールボックスにためておいたのですが、メールボックスの容量は食うし、いざと言うときはすっかり忘れていて使えないので、 Kimimasa's wiki - kimimasa - wikis.sun.comに転記して、メールは削除しちゃうことにしました。
アクセス制御かけて自分だけでこっそり使ってもしょうがないので、可能なものは公開することにしました。(お客さんの情報が入っていたり、自分でも判別不可能だったり、古すぎるものだったり、公開するのはちょっとというものもあるので全部は公開しません。)
ってことで、昔のねたですが、公開します。 題名を見て、ピンと来た方には有益かもしれません。ピンとこなかったかたには、全く役立たないかもしれません。

どこかのどなたかにとって少しでもやくに立てばうれしいです。

_kimimasa

水曜日 2 11, 2009

Directory Server Enterprise Edition 6.3.1 がリリースされました。

こんにちは。
Directory Server Enterprise Edition 6.3.1 がsunsolveからダウンロード可能になっています。 リリースノートは をご参照ください。

_kimimasa

金曜日 1 09, 2009

米国海兵隊がSun のID管理ソリューションを採用!!

こんにちは。
とってもびっくりな事例の情報が飛び込んできました。
なんとユーザ数40万!!従業員が40万の企業なんてあったけ?と思ったら米国海兵隊でした。
1つの企業(組織)とは言っても、40万ものユーザを物理的に一元管理するのはやはり難しいからなのか、あるいは既存の仕組みへの影響を抑えるためなのかはわかりませんが、フェデレーションのアプローチを採用することで、ビジネスアプリケーションやミッションクリティカルなシステムに対して仮想的に1つのアイデンティティゲートウェアとしてアイデンティティサービスを提供するようになるとのことです。

いやー、それにしても40万ってのはすごいなー。

_kimimasa

金曜日 7 04, 2008

【BigAdmin記事の紹介】Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6(DS6をマスタだけで構成する利点)


こんにちは。
暑い暑いと文句を言うよりも、「ビールがうまい季節ですね。」と言ったほうがテンションがあがることに気づきました。
ダークモカフラペチーノうまかったです。

今日は、BigAdminの記事を紹介します。Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6ってことで、Directory Server 6.x をマスタだけで構成する利点を解説しています。
One of the significant features of Sun Java System Directory Server Enterprise Edition 6 is that it allows unlimited master directory servers. This document describes the benefits of deploying an exclusively multimaster topology instead of a master, consumer, and replication hub topology.


適当にkimimasa訳 Sun Java System Directory Server Enterprise Edition 6の大きな特徴として、マスタとなるディレクトリサーバの数が無制限になったことです。(5.2 では4つまででした。)このドキュメントでは、マスター・コンシューマ構成や、レプリケーションハブを使った構成の代わりにすべてマスタの構成をとった場合の利点に関して解説しています。
BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6
紹介されていますが、 Directory Server 6.xからの大きな機能拡張として、マスタディレクトリの数に制限がなくなったことが上げられます。これにより、すべてをマスタにした構成を取ることが可能になりました。
レプリケーションの構成(トポロジー)は
  • お客様のネットワーク環境
  • 使用しているH/Wのスペック
  • セキュリティ要件
  • 運用管理ポリシー
  • パフォーマンス要件
  • ディレクトリの使用頻度
  • 書き込み読み込みの割合
  • エントリの数
などなど(まだあげれば結構ありますが)を元に設計していきます。 したがって、マスタ・コンシューマ構成とマスタだけの構成のどちらがよいとは一概にいうことはできませんが、今までは製品の仕様上の制限から4インスタンス以上では組むことができなかったマスタだけの構成を組むことができるようになりましたので、Directory Serverを使ったシステムを設計・構築される方はぜひ一度目を通してください。

10page のPDF資料になります。
    \* Introduction
    \* Legacy Master Read-Operation Usage Models
          o Limited Server Architectures
          o Applications That Conduct Read and Write Operations
    \* Enhanced Directory Server 6 Features for Write Operations
          o Write Referral Risk and Mitigation
          o Considerations for Directory Server 6 Multimaster Deployments
    \* Directory Server 6 Consumer Directory Deployment Models (Read Only)
          o Fractional Replication Consumer Directory Server Model
          o Highly Secured Consumer Directory Server Model
          o Lightweight Consumer Directory Server Model
    \* Comparison of Exclusively Multimaster and Multimaster-to-Consumer Topologies
    \* Example of Exclusively Multimaster Directory Server 6 Topology

BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6
な感じのコンテンツになってます。 kimimasa's wiki Directory Server Enterprise Edition Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

水曜日 5 28, 2008

【TechTipsの紹介】Windowsのローカルアカウントを Identity Managerで管理(作業メモ)


こんにちは。
今日は Tech Tips(作業メモ)を紹介します。 Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。(画像とかないので。。。)まずは設定の流れだけ紹介しておきます。

JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。 Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、
  • 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
  • ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
  • ローカルアカウントのパスワード変更が長い間実施されていなく(または強制的にパスワードを変更させる仕組みがなく)セキュリティ上のリスクが大きい。(当然、内部統制・コンプライアンスという観点でも問題)
といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。待てない!!,直接ディスカッションしたいというかたは、Identity Managerのページからお問い合わせ頂ければと思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

火曜日 5 27, 2008

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ(Active Directory連携を強化)


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com ということで、以前紹介したIdentity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法) に、Active Directoryとの連携に関するシナリオを追加しました。 これも、Identity Managerの定番デモにしようかなと思っています。
Active Directoryをご使用になられているお客様は多く、またIdentity Managerも非常に多くのお客様に導入されているため、Active DirectoryとIdentity Managerの柔軟な連携はお客様からの要望が多い機能の一つです。
今回、その連携部分のデモを追加しました。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
  • 具体的に、Active DirectoryとIdentity Managerの連携はどのように行なうことがおおいのか
  • Identity Managerで管理することでどのようなメリットがあるのか
  • パスワード管理はどのように行なうことが多いのか
などのお話もさせて頂けると思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

木曜日 5 22, 2008

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDS HowtoOperate - kimimasa - wikis.sun.com ということで、Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)をまとめました。私がよく行なっているIdentity Managerのデモです。
CSV,LDAP,Active Directory はID管理を行なう上での管理対象としてはとても一般的なものになりますので、ほとんどのお客様で3つの連携がIdentity Managerを使って行なわれています。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
  • 実装していくためにどのようなことを決めなくてはいけないか
  • どのようなことに注意が必要か
  • どういったワークフローのユースケースが一般的か
  • パスワード管理はどのように行なうことが多いか
などのお話もさせて頂けると思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

火曜日 4 15, 2008

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.3



こんにちは。

さて、 docs.sun.com: Sun Java System Directory Server Enterprise Edition 6.3 のドキュメントセットが公開されました。
Sun Java System Directory Server Enterprise Edition 6.3
というようなマニュアルが提供されています。
Sun Java System Directory Server Enterprise Edition 6.3 は Directory Serverの最新Versionです。ダウンロードは、Sun Java System Directory Server Enterprise Edition - Get the Softwareからお願いします。
_kimimasa

【新規ダウンロード】Directory Server Enterprise Edition 6.3


こんにちは。
すっかり暖かくなりましたねー。庭にチューリップが咲きました。
さて、お待たせいたしました。Directory Server Enterprise Editionの最新バージョンである、6.3 がダウンロード可能にになっています。

このようにバージョンを選択してダウンロードしてください。

_kimimasa

火曜日 4 08, 2008

【TechTipsの紹介】PwdLastAuthTimeを記録する?記録しない?(PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog)


こんにちは。

今日は Tech Tips を紹介します。 PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog ということで、Jonathan Gershaterが Directory Serverで、pwdLastAuthTime という属性(6.0 から新しく加わったパスワード関連の属性で、ユーザが最後に認証した時間を記録します。)を記録するか、記録しないかというパスワードポリシーの設定方法に関して解説してくれています。

Directory Server 6.0 からは、ユーザが最後に認証した時間を記録することができるようになりました。ただ、この属性を記録するように設定するとパフォーマンスに影響がでる場合があります。どんなケースかというと、
  • Native LDAP(UNIXの認証をLDAPで行なう)用に Directory Server を利用している。
  • Proxyagent を使用して、Directory Server からユーザのDNを取得してから認証を行なうようにしている。
  • Directory Server がマルチマスタ構成をとっている。
ような場合です。

で、どういう流れでパフォーマンスに影響がでるかというと、、
  1. OS の認証のたびに、proxyagent でのBINDがかなりの数行なわれます。
  2. そうすると、proxyagent のエントリに対して、pwdLastAuthTime属性の値がアップデートされます。
  3. その情報がレプリケーションされます。
  4. つまり、認証のたびにLDAPにたいして変更を実施することになってしまいます。
という感じになります。回避策としては、「proxyagent に対しては、pwdLastAuthTime属性を記録しないような設定にする」があります。この方法を解説しています。

Native LDAPで使用する場合だけでなく、OpenSSO や Access Manager でLDAP認証を行なう場合にも同様のことを考慮してあげたほうがいいですね。構築されるかたは頭の片隅にでも記憶しておいて頂ければと思います。

kimimasa's wikiDirectory Server Tech Tipsにも追加しておきました。
ではまた。
_kimimasa

木曜日 4 03, 2008

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server


こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、 私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。
Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳(勝手なコメントつき) Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版 は拡張されたコマンドラインインターフェース(CLI)を含んでいます。(以前の5.2からかなりコマンドラインが刷新されています。)この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成)と設定(レプリケーションとかインデックスとか) をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。)
Directory Serverを構成する上で実施する以下のタスク(必ずしもいつも実施するわけではないですが)を網羅していますので、コマンドの参考例としてもいいのかなと思います。
  1. インスタンス作る。Create five instances of Directory Server.
  2. それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
  3. カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
  4. サフィックスを作る。Create five suffixes per server.
  5. レプリケーションを有効にする。Enable replication on each suffix.
  6. 拡張したスキーマにインデックスを作成する。Create custom indexes.
  7. ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
  8. インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
  9. アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
  10. パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
  11. レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
  12. レプリカをイニシャライズする。Initialize replication.
  13. ユーザデータをインポートする。Import user data.
ご参考になれば幸いです。
ではまた。
_kimimasa

金曜日 3 21, 2008

Kimimasa's wiki 成長中


こんにちは。
花粉症でしょうか。。のどが痛いです。。
以前、お知らせしたKimimasa's wikiですが、 コンテンツ(っといってもリンク集ですが、、)がそこそこたまってきて、お見せできるかな??というレベルになってきました。
お時間あるときにでも、見ていただき、
  • こういう情報があったほうがいい!!
  • こういう情報へのリンクがあったほうがいい!!
  • wiki のカテゴリ分けや表示はこうしたほうがいい!!
などなどご意見・ご指摘頂ければと思います。
メールで頂いてもいいですし、コメントしていただいてもかまいません。
よろしくお願いいたします。

_kimimasa

金曜日 2 08, 2008

【Big Admin 日本語ハブ コンテンツ新着情報】Java ES 製品のお知らせ:Directory Server の注意事項


こんにちは。
さて、こちらはだいぶ遅れてしましましたね。BigAdmin日本語ハブの新着です。

木曜日 11 22, 2007

【Big Admin 日本語ハブ コンテンツ更新情報】SJES 製品のお知らせ:製品マニュアルの訂正(Directory Server5.2,5.1,6.xについて)

こんばんは。
これ書いたら寝ます。。。 またx4、Big Admin日本語ハブのコンテンツです。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今回、 SJES 製品のお知らせ:製品マニュアルの訂正に追加登録がありましたのでお知らせしておきます。

Directory Server5.2,5.1,6.x について

異なるプラットフォーム間(Solaris x86 と Solaris Sparc、Windowsなど)のレプリケーションはサポートされていますが、マニュアルには記述がありません。

マニュアル / 訂正箇所
Sun Java System Directory Server Enterprise Edition 6.2 Reference / Part I Directory Server Reference >> Chapter 4 Directory Server Replication >> Replication Configurations   異なるプラットフォーム間(Solaris x86 と Solaris Sparc、Windowsなど)のレプリケーションについて記述される予定です。

SJES 製品のお知らせ:製品マニュアルの訂正
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日