奮闘記その47:PAMによる認証の話と設定サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
YappoLogs: 誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ
誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ 先週のbuilder techtalkから俄然としてOpenIDが熱くなって来た今日この頃いかがお過ごしでしょうか。 先日参加して来たOpenID Hackathonの成果として、CodeReposがOpenIDのOpenID 2.0 Providerになりましたことをお知らせします。 CodeReposのアカウントをお持ちの方は、fastladderとかLIMLICとかのOpenIDでサインオンできるサービでOpenID URLをcoderepos.orgとだけ打ち込んでログインしてみて下さい。 2.0に対応していない所だったらhttp://coderepos.org/share/wiki/Committers/usernameとでも入れればいいと
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
Ident
Ident について Ident とは? 接続したサーバーのユーザー情報について、付加的な情報を返すためのサーバー。 RFC1413 に仕様が定められている。 なお、参考のための情報以上のものは返されないので、注意すること。 以下、RFC1413 からの出典です。 『Identification Protocol は、認証やアクセス制御プロトコルを意図するも のではない。それはたかだか、TCP 接続に関する追加的な監査情報を提供する だけである。最悪の場合、誤解を招く、不正確な、あるいは有害な情報を提供 する可能性がある。 このプロトコロから返された情報を監査以外の目的に使用してはならない。特 に、Identification Protocol の情報を、一時的な手段 (つまり他のチェック 方法を使用しない) であれ補足的な手段であれ、アクセス制御の判断に使用す ると、ホストセキュリティの
TCP/113 AUTH/IDENT に関して
質問 DNS の逆引き設定は正しくされているのにNAT/Firewall を導入したらmail/ftp が遅くなった! IRC/POP/SMTPに接続した場合にFirewall のlog にTCP/113(auth/IDENT)への不審なパケットが飛んでくる形跡が残る。 回答 当該mail/ftp サーバからAuth/IDENT(TCP/113)のquery が投げられていると思われます。Firewall/NAT箱 でAuth/IDENT をFiltering するのではなくReject(TCP RST) してください。 解説 Sendmail やwu-ftpd などのプログラムは設定によってはTCP コネクションが張られたときに、発信元のホストにAuth/IDENT(TCP/113 RFC1413 ) というプロトコルをつかって、そのセッションを張ったのは誰か特定(identify)しよ
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tociyuki::Diary
