木曜日 5 15, 2008

【BigAdmin記事の紹介】Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directory


こんにちは。
ちょっと空いてしまいましたかね。
ここ2,3日久々に深夜まで仕事してたりしてちょっと忙しかったもんで。。。 Blog の場合は、wikiと違って30分くらいは時間取られたりするのでついサボってしまったりします。。。

さて、今日はBigAdminの記事を紹介します。BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directoryってことで、Solaris の認証をActive Directoryでできるようにする方法を解説しています。

Contents : コンテンツ

  • Introduction:イントロダクション
  • Installing Identity Management for UNIX :Identity Management for UNIX のインストール
  • Provisioning a UNIX User in Active Directory : UNIXユーザをActive Directory上に作成
  • Configuring DNS : DNS の設定
  • Synchronizing the Clocks and Configuring Time Zones : 時計とタイムゾーンを同期させる
  • Tuning Active Directory : Active Directoryのチューニング
  • Configuring Kerberos : Kerberos の設定
  • Initializing the Solaris LDAP Client : SolarisのLDAP Clientの初期化
  • Using the Naming Service Switch and Pluggable Authentication Modules (PAM) : ネームサービススイッチとPAMを使う
  • Testing the Client : クライアントをテストする
  • Testing Password Management : パスワード管理をテストする
  • Troubleshooting : トラブルシューティング
  • For More Information : もっと情報
  • Change Log : 更新履歴
BigAdmin Feature Article: Using Kerberos to Authenticate a Solaris 10 OS LDAP Client With Microsoft Active Directory
というような内容になっています。 実際は PDF 25ページの資料です。以下からどうぞ。
これは結構すごいのでは。。Solaris がADで認証できてしまうんですから。
資料中にも情報ありますが、
Winchester: Schema mapping and ID mapping for AD Interoperability at OpenSolaris.org
の成果みたいですねー。

誤解のないように言っておきますと、Directory ServerでももちろんSolarisの認証はできます。しかも、Directory Serverの機能強化によってよりセキュアにかつ効果的にSolarisの認証に使用できるようになっています。 を参照してください。

OpenSolaris関連のリンクも紹介しておきます。
ではまた。
_kimimasa

月曜日 10 15, 2007

【BigAdmin記事の紹介】Sun Java System Directory Server 6.0 as an LDAP Naming Service

こんにちは。
今日は、BigAdminの新規記事を紹介します。 (BigAdminとは、Sunが提供しているシステム管理者さんの為の技術情報ポータルサイトです。)
The BigAdmin portal is a Web-based, community-driven repository of resources specifically for system administrators -- by sys admins. Keeping in the tradition of bulletin boards, the BigAdmin portal enables users to both receive and post useful information, resources, and tips. The BigAdmin team continually posts useful, cool things that sys admins care about. However, realizing that we can't identify all resources that are available, we also encourage our user community to submit things that they find useful.
BigAdmin FAQ
Sun Java System Directory Server 6.0 as an LDAP Naming Service ってことで、Directory ServerSolaris 10,Solaris9,Solaris8さらには、RedHat4, AIX5.3 のNamingServiceとして使用する際の方法(Howto)をまとめてあります。簡単にいうと、OSのpasswd,shadowファイルや、NISではなくて、LDAPをOSの認証だったり、ネーミングサービスに使う際のインストールや設定の方法を解説した記事です。

この記事はかなりよいです。(そのかわり、記事のボリュームもかなりのものです。)

Directory Server側の設定方法、OS(ここではLDAPクライアントとなる)側の設定方法のどちらか一方であれば製品ベンダのマニュアルなどで探すことはできますが、その両方がまとめて記述されているのはかなり珍しいと思います。BigAdminという技術ポータルならではの情報だと思います。 (普通、Sun のサイトに RedHatやAIXの設定方法はのっていないので(笑))
逆に IBMさんやRedHatさんのサイトにもDirectory Serverの設定方法は載っていないけど。。

いろいろ解説したいことろですが。。。多忙につきまずはお知らせまで。。。
_kimimasa

月曜日 7 09, 2007

【BigAdmin記事の紹介】Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS

こんにちは。
今日は、BigAdminの新規記事を紹介します。 (BigAdminとは、Sunが提供しているシステム管理者さんの為の技術情報ポータルサイトです。)
The BigAdmin portal is a Web-based, community-driven repository of resources specifically for system administrators -- by sys admins. Keeping in the tradition of bulletin boards, the BigAdmin portal enables users to both receive and post useful information, resources, and tips. The BigAdmin team continually posts useful, cool things that sys admins care about. However, realizing that we can't identify all resources that are available, we also encourage our user community to submit things that they find useful.
BigAdmin FAQ
Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS ってことで、Solaris 10上に Access Manager,Identity Manager をインストールして、SMF(Service Management Facillity)で管理できるようにするまでの手順を解説した記事です。

SMF については、SMF クイック・スタート・ガイドを参照してみて下さい。SDC(Sun Developer Connection)へのユーザ登録(無料)が必要です。

Introduction

This document outlines the installation and configuration of the Sun Java Identity Management Suite on the Solaris 10 Operating System to take advantage of the Solaris Zones and Service Management Facility features. The installation and configuration procedures reference the official Sun documents at docs.sun.com, but they also offer alternative approaches. Detailed instructions, screen output, and screenshots are provided. In addition, troubleshooting and best practice guidelines are offered. This document is intended to complement, not substitute for, the official Sun documentation.

Installing, Managing, and Using Sun Java System Access Manager and Identity Manager on the Solaris 10 OS
っとあるように、
マニュアルを置き換えるものというわけではありませんが、「インストールして、動かしたい」というときには、スクリーンショットや実際の例などが豊富ですし、どのような作業をすればいいのかにフォーカスしてかかれているのでとてもわかりやすいいいドキュメントかなと思います。
OSからミドルウェアまで提供している Sun らしいドキュメントかなと思います。
PDF で 80 Pageです。
目次はこんな感じ。
Contents
  • Introduction
  • Installing Sun Java System Access Manager 7
    • Installing Access Manager and Sun Java System Directory Server
    • Managing the Directory Server Using SMF
    • Managing Access Manager Using SMF
  • Installing Sun Java System Identity Manager 6.0
    • Downloading and Installing MySQL 4.1
    • Downloading, Installing, and Deploying Identity Manager
      • Installing Application Server 8.1
      • Installing Identity Manager
  • Managing Identity Manager Using SMF
    • Managing MySQL Using SMF
    • Managing the Application Server Using SMF
  • Installing Access Manager Policy Agent 2.2
    • Installing the Policy Agent
    • Modifying the Policy Agent AMAgent.properties File
    • Temporarily Unprotecting the Identity Manager Application
  • Integrating Sun Java Access Manager and Identity Manager -- AMSDK Data Store
    • Configuring Access Manager Resource Adapter
    • Provisioning an Admin and End User on Access Manager
    • Configuring Pass-Through Authentication
    • Creating Access Manager Policies for Identity Manager
  • Logging in and Logging out of Identity Manager
    • Configuring Login and Logout
    • Re-enabling Policy Agent Policy, Security, and Login
  • Integrating Identity Manager and Access Manager -- LDAP v3 Data Store
    • Use Cases and Requirements
      • Use Case 1 (SSO to Identity Manager)
      • Use Case 2 (Forgotten Password)
    • Proposed Architecture
    • Installation Procedure
    • Configuring Access Manager
    • Configuring Apache Reverse Proxy
    • Configuring Identity Manager
    • Question-Based Login
  • Integrating Sun Java Identity Manager Service Provider Edition 7.1 and Access Manager 7.0
    • Configuring Identity Manager for Identity Manager Service Provider Edition
    • Modifying Access Manager to Use the New Directory Server Instance
    • Modifying the Access Manager Agent's Configuration
  • Appendix A -- Creating an ISO Image for a Sun Java System Access Manager Installation
  • Appendix B -- Enabling SSL in the Application Server
    • Generate Certificates for Access Manager and Identity Manager
  • Appendix C -- Troubleshooting
    • Locating the Log Files
    • Testing the Connections
    • Viewing Log Files While Administering the Application Server
    • Dealing With a Policy Agent Error
  • For More Information


  • あ、使っている製品が最新版ではないです。。。。すみません。。。
    適宜読み替えて頂ければと思います。
    _kimimasa

金曜日 1 19, 2007

Solaris10 で税金が安くなるみたいです。

「へー!!」っと思ったので衝動的にエントリします。
「Solaris10 で税金が安くなる」みたいです。 詳しくはこちら

あっ、ニュースリリースはこちらです。

金曜日 12 01, 2006

Sun Inner Circle Vol.42 - 次世代公開鍵暗号ECCとSolaris 10 OSの最新セキュリティ機能

以前紹介した Whitfield Diffie
Whitfield Diffie : 公開鍵暗号方式のコンセプトを発見した人らしいです。の The secrets of strong security(セキュリティー強化の秘訣) へそ曲りな人、頑固者、意固地な人、反対の言動をする人[Contrarian] - kimimasa's blog
が、次世代公開鍵暗号ECC について語っています。 ECC は現在主に使われている RSA などの公開鍵アルゴリズムを置き換えて行くと言われている次世代の公開鍵暗号アルゴリズムです。難しい計算方式はよくわかりませんが、簡単に言うと「鍵長が短くなるので、モバイルデバイスなどにも導入が容易になるアルゴリズム」です。 ご紹介まで。
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日