LDAPテクニカルエンジニア-テクニカルエンジニアのエンジニア会議

こんにちは。グーグルでLinux システムアドミニストレータをしている矢吹大輔です。各国にあるグーグルのオフィスで社員が利用する社内インフラストラクチャを設計、開発、運用する仕事をしています。オープンソースのソフトウェアとグーグルのテクノロジを組み合わせて、各国の社員が仕事をしやすいようなシステムを作っています。 　1990年代前半に「Macintosh Classic II」を買ってMac...

PHPでMySQL管理が便利になるphpMyAdminの代わりとなるWebアプリいろいろSQL Buddy セットアップなし、Ajaxベース、インポートエクスポート機能など、オープンソース開発 PHP Mini Admin 単一ファイル、基本機能利用可能、インポートエクスポート機能、オープンソース開発 MySQLPHPGrid アプリではないけど、ＤＢの中身を簡単に書き換えられるＵＩを実装するため...

ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。（編集部）伊藤忠テクノソリューションズ株式会社 菊池 研自 2008/7/17 「ディレクトリサーバ」を利用すれば、ユーザー情報を一元的に管理し、運用面でさまざまなメリットを得...

2009/01/28 ブログやソーシャル系サービスなど、Web2.0的サービスのシングル・サイン・オン技術（SSO）として登場したOpenIDだが、米国をはじめとするグローバルな市場での受容と、日本での受容には大きな違いがあるようだ。1つは、OpenIDの認知度や利用率が日本では突出して高いこと。もう1つは、Webサービス系の連携のフレームワークとしてよりも、インターネットサービスではない“非We...

GoogleによればGoogle Appsが利用される100万ものビジネス現場にて、多くの場合、広告が表示される無料版が利用されているとのことだ。無料版に関心が向いてしまわないよう、これまでは無料版で利用できるアカウント数をこっそりと削減し続けてきた。しかしビジネスの広がりを受けて、これまで以上に有料版の利用規模拡大が迫られることとなった。Google Appsはgmail、Googleカレンダー...

社内システムで利用するため、LDAP認証が可能なオープンソースのWikiを探しています。 さらに以下のような要件を満たせればベストです。 　1. Wikiの参照には認証が必要 　2. 参照のみ可能なユーザ、編集が可能なユーザ、システム管理が可能なユーザを区別できる ご存知の方、教えて頂けないでしょうか。

インターネット ウェブ制作　

JNDIを使ってActiveDirectoryの情報を参照するプログラムを作っています。そこで、いろいろとネットでの情報などを参考に下記のようにSearchでOUを指定した形では参照できるようになりました。 DirContext ctx = new InitialDirContext(env); // 実認証用のDNの検索 SearchControls cons = new SearchControls(); // 検索スコープの指定 cons.setSearchScope(SearchControls.SUBTREE_SCOPE); // 検索実行（フィルタに引数で指定したユーザIDを指定） NamingEnumeration res = ctx.search("ou=営業部,dc=test,dc=local","cn=testuser02 test2",cons); LDAPブラウザーなどは接続できればOUなどを指定しなくてもすべてのOUやCNの情報などすべてを読み出してくるので、できればそのように作りたいと思っています。 OUを指定しなければDC配下のすべてのOUの中からSearch出来るかと思いましたが、OUを指定しないとエラーになってしまいます。すべてのOUの中から特定のキーに該当する情報を抽出することや、どういうOUが登録されているのか抽出したりするような事はJNDIでできないでしょうか？

コンピュータ インターネット　

ピカチュウと申します。 再度質問を投稿します。 OS:WIN2003 ASP3.0（VBSCRIPT） ASPでLDAPサーバーを使用してフォーム認証のプログラムを作成しています。 LDAPへの接続はできたのですが、 IDの状態、パスワードの有効期限の取り出し方がよくわかりません。 教えてください。 明確な答え、ヒントを出していただけた方に３０００ポイントを進呈します。 よろしくお願いします。 ソースはぼかしています。 正常（０）errnumberはかえってくるようになったのですが、 以下の状態を取得したいのですが、ASPでのサンプルがないため、よくわかりません。 あと、もう少しなのですが、 状態（status)ACTIVE,ENACTVE、PASSWORD）、 PwdExpData（ユーザーパスワードの有効期限） ポイントで釣って申し訳ありませんが明確な回答をいただけましたら３００ポイント進呈します。 非常に困っています。 strPath = "LDAP://xxx.xxx.xxx.xxx:xxx/" strUser = "cn=" & Request.Form("USERID") & ",ou=xxxx,ou=xxx,o=xxxx" strPassword = Request.Form("PASSWORD") Dim objDSO,objUser Set objDSO = GetObject("LDAP:") Set objUser = objDSO.OpenDSObject(strPath & strUser, strUser, strPassword, ADS_FAST_BIND) If Err.Number <> 0 Then '認証失敗 Else '認証成功 End If

ビジネス・経営 科学・統計資料　

ぴかちゅうと申します。 OS:WINDWOS2003 SP1 ASP3.0 IIS6.0 ASPにてLDAPの認証を検討しています。 strPath = "LDAP://xx.xx.xx.xx:xxx/CN=%USER%,ou=xxxx,ou=xxx,o=xxxxx" strUser = "ユーザID" strPassword = "パスワード" Set objDSO = GetObject("LDAP:") Set objUser = objDSO.OpenDSObject(Replace(strPath,"%USER%",strUser), strUser, strPassword, 0) とした時に、 Err.numberに -2147023570 が返ってきてしまいます。 何故、-2147023570が返ってくるのか原因が分かりません。 よろしくお願いします。

ウェブ制作　

ピカチュウと申します。 環境 　WINDWOS2003　SP１ 　ドメイン認証 開発言語ASP3.0 教えてください。 ASP画面から現在サーバーのIISの設定の基本認証で、ドメイン認証でユーザーの 画面使用、不可をコントロールしています。 今度、このドメイン認証をやめて、LDAPのDBを使用するのですが、専用画面を つくり（ユーザーID,ﾊﾟｽﾜｰﾄﾞを入力）そこからLDAPのDBにユーザーIDの認証をとる やり方をするか、既存の基本認証を生かしつつ、その機能を裏でコントロールする やり方があるらしいのですが、MSのサイト又はわかりやすく説明したサイト等ごぞん じないでしょうか。 よろしくお願いします。

ウェブ制作 趣味・スポーツ　

になりました。同一ドメインで、ユーザを複数サーバで収容したいと思ってます。そのユーザ毎のサーバ振り分けにLDAPを利用しようと思っているのですが初心者なので、LDAPをどのように利用したら良いか?から始めるレベルです。構築等で

た。LDAP自体がいろいろな物と連携して動いているようですが(samba+ldap)LDAPが認証をしているという解釈でよいのでしょうか?またWindows2003ServerにおけるAD=LDAPと考えるのでしょうか?すなわちADをインストールするとそれがLDAPサーバ

Red Hat Linux9をLDAPのマスターサーバーにSolaris8 2/04 SPARCをLDAPのスレーブサーバーという構成を考えています。RedHatの方はLDAPサーバーとして既に稼動していて修正もslurpdの設定をするだけというところまでわかったのですがSolarisの方がさっぱ

InternetExplorerからLDAPサーバへ接続する時の不具合をご存知の方、教えてください。また、IEでLDAPを利用するときに設定が必要であれば、その内容も教えてください。お願いします。

httpd -lで確認するとmod_authnz_ldap.cとutil_ldap.cを確認する事ができるのですが。。。■configureオプション./configure --enable-so --enable-authnz-ldap --with-ldap --enable-ldap/usr/local/apache2/modules

... 望ましくないけど、LDAP_SASL_QUIETの代わりにLDAP_SASL_INTERACTIVEを設定してみるかな。 とりあえずSASLを使わなければ、動くだろう。。。 関連エントリー OpenLDAPのldapライブラリとSolarisのldapライブラリ Gmailの迷惑フィルタも影響あるとか Active ...

Ruby OpenLDAP の ldapadd では追加できるのに、ActiveLdap では追加できないのは Ruby / LDAP のせいなのだろうか？ dn : uid=dic,ou=Users,dc=example,dc=com modify : replace sn : dic sn ; lang-ja : 自分 sn :lang-phonetic: じぶん ...

... といっても、ADにLDAPで接続するための手順自体は AD(ActiveDirectory)によるLDAP活用 という一連のドキュメントでとても詳しく解説されてる。ここでは匿名でLDAP接続してリードオンリーでLDAPエントリとしてADの中身を覗く方法が解説されているので ...

Outlook では LDAP サーバーをアドレス帳として使用することが可能であり、Outlook 2003 では LDAP サーバーが Virtual List View という機能をサポートしている場合に LDAP サーバーが保持するアドレスの一覧をスクロールさせて表示することが可能でした。 ...

あとでよむためのメモ