クラウド・コンピューティングとアイデンティティ管理の概要 - @IT
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用す
第4回 LDAPによる認証統合 | gihyo.jp
以下、IPアドレスが192.168.135.111のDCが存在するW2K8AD1.LOCALというADドメインでLinuxマシンの認証を行う場合を例に、具体的な設定例を示します。 SUAのNISサーバ機能のインストール 表1の通り、Windows Server 2003 R2以降では、NISサーバ機能はSUAの1コンポーネントという位置づけになっています。そのためインストールについては非常に簡単です。 インストールの詳細手順については、「第2回「SUAのNIS機能による認証統合」」の「SUAのNISサーバ機能のインストール」と同一ですのでここでは省略します。NISサーバとして一通り動作することを確認しておいた方がよいでしょう。 ただし、以下のLDAP認証を行う上ではNISが動作している必要はありません。NISサーバとして動作させる必要がない場合は、動作確認を終えたら「NISサーバー」サー
Apacheで統合Windows認証を使う - daily dayflower
前書き 統合 Windows 認証とは,ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば,認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証(Active Directory 環境下;すなわち Kerberos GSSAPI を利用) 今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには,有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの(2 つめが改良版で Apache 2.2 にも対応している)ですが,後者の m
Active Directoryの認証の仕組み
Active Directory - 認証の仕組み Active Directoryでユーザー認証などを行えることを、前回までで紹介しました。ここではどのようにユーザー認証が行われるのかについて、ワークグループ環境とドメイン環境を比較して紹介したいと思います。 ワークグループとドメイン Active Directoryによる認証を行う環境を「ドメイン環境」と呼びます。対して Active Directoryを使わない環境は「ワークグループ環境」と呼ばれています。この2つの環境の違いについて、まず紹介します。 ワークグループ環境は、アクセスを要求してきたユーザーに対する認証をそれぞれのコンピュータが独自に実行する形態です。この環境では、アクセスを要求するクライアントから、アクセス先のコンピュータに対して、ユーザー名とパスワードを基にした認証データを送信します。この認証データを受け取ったアクセ
第5回 SambaのWinbind機構による認証統合[1] | gihyo.jp
SambaはLinuxをWindowsサーバとして機能させるオープンソースのプロダクトです。Sambaを用いることで、LinuxマシンをWindowsマシンと同様の機構でADに参加させ、メンバサーバとして稼働させることが可能となります。さらにWinbind機構を導入することで、ADの認証情報をSambaやPAM/NSS(ネームサービススイッチ機能)経由で動作する一般のプログラムから利用することが可能となります。これにより認証の統合が実現します。 図1 Winbind機構による認証統合 この方法では、AD側に追加コンポーネントのインストールやLinuxを意識した設定などを行う必要がありません。以下、Red Hat Enterprise Linux(以下RHEL)のクローンとしてユーザが多いCentOS 5.3を中心に、Winbind機構のインストールと基本的な設定について、まずはSamba単
ActiveDIrectoryによるLDAP構築
ActiveDirectoryによるLDAP構築 Presented by 非武装エリア 最終更新日:2012年7月9日 このページはActiveDirectory(以下AD)を使い、LDAP機能を利用できる方法などについて説明します。 なお、本章での内容にはAD、LDAP、Linuxに関する基礎的な知識を有しているものとして説明しますので、これらの詳細について情報が必要な方は他のサイトなどを参考にするようにしてください。 ■はじめに Microsoft社はWindows2000のActive Directoryから従来のMicrosoft Networkドメイン以外にも、LDAPの機能もADの中で実装するようになりました。 当初、Windows2000に実装されたLDAP機能は、Posixの一部にしか準拠していないため、実際にはこのLDAP機能はあまり利用しやすいものではありませんでした
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
ActiveDirectoryWinbindHowto - Community Help Wiki
Kerberos The first step in joining an Active Directory domain is to install and configure Kerberos. See Samba/Kerberos for details. Join AD domain Required software You need to install the winbind and samba packages. The packages smbfs and smbclient are useful for mounting network shares and copying files. Ubuntu 10.04 and later should also install the libnss-winbind and libpam-winbind packages. T
winbind で Linux 認証 on Ubuntu - daily dayflower
2011-06-02 追記: 古くなったんで Natty (11.04) 向けに書きなおした ⇒ winbind による Active Directory 認証 on Ubuntu 11.04 - daily dayflower winbind で Linux の認証を ActiveDirectory にまかせる - daily dayflower を Ubuntu でやろうとしたら,いくらか RedHat 系と勝手が違うところがあったのでメモ書き。 Linux マシンの諸元は下記の通り: Ubuntu 7.10 (Gutsy) Samba Version 3.0.26a Active Directory Server の諸元は下記の通り: Windows 2000 Server Active Directory with SFU schema *1 サンプル名称: ドメイン名: HOGE
【連載】にわか管理者のためのActive Directory入門 (1) Active Directoryとは何か | エンタープライズ | マイコミジャーナル
早いもので、2000年にWindows 2000 ServerとともにActive Directoryが世に出てから、すでに8年以上の年月が経過した。筆者自身も、書籍、あるいは雑誌やWeb記事といった形で、Active Directoryについて多くの記事を書いてきている。そうした経験を基にして、依然として根強い需要があるActive Directoryの解説記事を、マイコミジャーナルの連載という形でお届けすることになった。末永くお付き合いいただければ幸いだ。 なお、本連載は原則としてWindows Server 2008をベースとして記述する。ただし必要に応じて、Windows Server 2008とWindows Server 2003で操作手順や機能に違いがある場合には、Windows Server 2003に関する記述も取り入れていく予定だ。 まず、連載の始まりに相応しく、Act
Active DirectoryとHudson/Javaの統合 - 川口耕介のブログ
Active DirectoryとJavaのお寒い関係について、またHudsonがcom4jを使うことでどうやってゼロ・コンフィグレーションのActive Directory統合を実現したのか、以前に書きました。これはWindows上でHudsonを使っているユーザーには大変便利だったのですが、一方、その後、Active Directoryで管理されているドメインの中で動いているUnixマシン上でもHudsonを使っている人が意外に多いことが分かりました。UnixではCOMは使えないのでまったく異なるアプローチを実装する必要がありましたが、先日ようやっとHudsonのActive DirectoryプラグインをUnixでも動くようにして公開することができました。こちらは残念ながらゼロ・コンフィグレーションではないのですが、入力するフィールドはActive Directoryドメイン名の一つ
Microsoft Azure: クラウド コンピューティング サービス
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
「MSの呼びかけでActive Directoryでのシングル・サインオンに取り組む」ターボリナックス矢野社長
「MSの呼びかけでActive Directoryでのシングル・サインオンに取り組む」ターボリナックス矢野社長 Turbolinux 11 Server用のモジュールとして2008年後半に提供予定 マイクロソフトとターボリナックスは2007年11月6日,10月22日に米Microsoftとターボリナックスが発表した協業契約について詳細を説明した。22日の発表内容は,WindowsとLinuxのシングル・サインオン機能の開発など「相互運用性」,「研究開発」,「知的財産」,「デスクトップ分野」の4項目で協業契約を結んだことである(関連記事)。 説明会において,ターボリナックス社長の矢野 広一氏は,WindowsサーバーとLinuxサーバーが混在するシステム構成でのユーザー認証のシングル・サインオンの実現について,「Microsoftからの呼びかけで取り組むことにした」とその経緯を明かした。ター
UNIX系OS向けActive Directory互換クライアント「Centrify DirectControl」 | エンタープライズ | マイコミジャーナル
Centrifyは6日(米国時間)、Active Directoryベースの認証/アクセス管理機能を提供する「Centrify DirectControl」の新版を発表した。対応プラットフォームは25種増加、LinuxやMac OS Xなど100種以上のUNIX系OSにおよぶ。製品のリリースは15日が予定されている。 Centrify DirectControlは、非Microsoft製OSをActive Directoryクライアントとし、Windowsベースのアクセス管理やグループポリシーサービス下に置くソフト。Active Directory関連製品としては、LinuxからMac OS Xまでの広範囲に対応する唯一の商用プロダクトであり、今回のリリースでは、セキュアシェルOpenSSHの利用に関するグループポリシーの設定に対応したほか、Mac OS X向けにはApple Remot
普段仕事で ActiveDirectory 環境で作業しているのですが、このたび DC につなげない場所での作業を行うことになりました。…
普段仕事で ActiveDirectory 環境で作業しているのですが、このたび DC につなげない場所での作業を行うことになりました。 これにあたって準備しておいた方が良いことはありますか? DC に接続できないので認証周りができなくなるのでは?と危惧しています。
Sambaの認証をWindowsに統合する
すでにご存知のように、Sambaのデフォルト設定(security = USER)では、Samba独自にユーザの管理を行なっていく必要があります。個人でSambaを利用している場合はそれでもよいでしょう。しかし、企業のネットワークでは、すでにWindowsドメイン(注01)が構築されていることがほとんどだと思います。ドメインがあるにも関わらず、独自にユーザの管理などを行なっていくのは、利用者、管理者いずれの側からみても煩わしいことだと思いますので、本格的にサーバとして利用していこうとするのであれば、何らかの形でWindowsドメインとの認証の統合を行っていくことが必須だといえましょう。 ここでは、Sambaの認証をWindowsに統合する方法について説明していきます。 注01: 本文では便宜上以下のように用語を使い分けていますので、注意してください。 NTドメイン:Windows NT 4
カネ、ヒト、時間いらずのIT内部統制--最終章:すでにあるPCをActive Directoryに登録する(準備編)
この連載もいよいよ、最終章に入った。とはいえ、「百里の道は、九十九里をもって道半ばとせよ」と言うことわざもある。じつのところ、この最終章が一番のヤマ場なのだ。 この章では、今使っているクライアントPCをドメインコントローラが管理する電子名簿「Active Directory」へ登録する方法を述べる。今まで、この連載で構成してきた環境はActive Directoryの導入が前提となっている。つまり、この章をもって、Active Directory以外の環境で使われていたPCも、これまで解説してきた統制環境に組み入れることが可能になるのである。 最後まで、もう少しお付き合いいただきたい。 クライアント移行には、あえて手間をかける サーバをActive Directoryの環境へ移行する作業は、ユーザーがいない休業日がやりやすい。従業員がログオンしているかどうかを気にしなくても良いからだ。 し
Firefoxを全社規模で展開し管理する方法
「Firefox」を使っている人は多いだろう。2~3台のコンピュータ上でFirefoxを最新の状態に保ち,安全な設定をすることは,それほど大変ではない。しかし,10台以上のコンピュータでFirefoxを使おうとすると,管理にかかる手間は一気に増大する。 複数のデスクトップのそれぞれにFirefoxをインストールする作業は,多大な時間を必要とする。さらに,それぞれのデスクトップに最新のアップデートが適用されているかどうかを確認するのも,時間のかかる作業だ。他のユーザーがブラウザの設定を変更して,好ましくない設定やプラグインを使用していないかを確かめる作業も同様である。 展開と管理を手動で行わなくても,Windowsインストーラやグループ・ポリシー,Active Directory(AD)を使ってこれらの作業を自動化できることをご存知だろうか。もちろん,WindowsインストーラでFirefo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
