[ILM/FIM] nTSecurityDescriptor を同期対象にして、アクセス権制御を実装にチャレンジする

皆様、ご無沙汰しております。私は コマンドラインツールの紹介以来なので、約 2 ヶ月ぶりの投稿ですね。今回の記事は、ILM や FIM 自体では機能を有していない処理を拡張ルールで実現する手法について書いてみたいと思います。ILM/FIM は、.NET Framework での拡張ルールを用いて運用できるという弊社サーバー製品には稀な類の製品になります。ですので、拡張ルールをフル活用でさまざまなことが実現できます。なので、ぜひ皆様に本機能のすばらしさ?体験していただき、実装できるインタフェースがあって、本当によかった~と思っていただけると、幸いです! – 同期要件 作成されているグループオブジェクトのアクセス権に、JPDSFIM1\fimservice に対して Full Control を付与する。(すでに設定されている場合については、特に考慮しない : 本サンプルでは考慮しませんが、皆様が実施される際には考慮してくださいね!) 以下に実際に設定する項目や、拡張ルールをご紹介いたします!   – Identity Manager or Synchronization Manager での設定 1) AD-MA を開いて、[Select Attributes] を確認します。“nTSecurityDescriptor” を選択します。 2) [Configure Attribute Flow] を選択いただき、[Data source object type:] と [Metaverse object type:] に group を選択し、[Data source attribute:] に”nTSecurityDescriptor” を選択します。また、[Metaverse attribute:] に適当な属性を設定します(ここでは、<object-id>…


カスタマイズ!FIM 管理ポータルを俺仕様に : タブやらコントロールやらを消したい編

皆さまごきげんよう。大変御無沙汰しておりました。ういこうです。 今日は、「FIM 管理ポータルを俺色に染めたい」…そんな野望を持つあなたに ILM 一家が送る、「タブの消し方」と、「俺色に染めるための約束」をお送りします。コントロールを追加するのではなくて、消すって言うのは意外に情報が無いのではないでしょうか。お役にたてば幸いです。ところで俺色って良く耳にしますが、具体的にはどういう色なんでしょうか。情報をお持ちの方はひっそりお知らせください。よろしくお願いします。 それでは本日も行ってみましょう。 FIM 管理ポータルって何? ⇒ ユーザー / 配布グループ / セキュリティグループ / ワークフローの管理や、同期ルール、管理ポリシーを管理可能 最近、ID 統合管理系について Forefront Identity Manager 2010 (以下 FIM2010) での提案が増えているという風のうわさを多数耳にし始めております。実際に組んでみて、触ってみた方もいらっしゃるかと思いますが、以前より微妙にビギナーの心の敷居をガンガン上げてくる同期エンジン(ILM/MIIS 時代は "Indentity Manager"、FIM は "FIM Synchronization Service") ではなくて、見た目が優しい FIM 管理ポータルというものが FIM 以降搭載されております。 これは本当に使い手にとってはわかりやすく、直観的なインターフェースでグループの管理、ユーザの管理などが出来るものですので、巷で人気が出始めているのもうなずけます。 図 : FIM 管理ポータル ※ ちなみに掲示板のところと、一番上のところはカスタマイズしていますので、デフォルトはちょっと違います。 「FIM 管理ポータルよ!俺で変われ」 ⇒ 簡単なカスタマイズには限界がある。Supported / Unsupported Scenario を理解する。 さて、あの青本の著者中村さんも「Windows Server 使い倒し塾」で御紹介されていますが、このポータル、自分色にある程度カスタマイズすることができます。…


[Info] VBScript / ADO RecordSet : 時刻を文字列として扱う際 “0:00:00” の場合は文字列が Drop されてしまう

本日は VBScript で時刻を扱う処理を実施する際、システム時刻の 0 時 0 分 0 秒に実行すると、日付は取れるものの時刻が返却されない現象が発生するという事象についてご報告申し上げます。 問題の概要 VBScript (WScript/CScript) の時刻を扱う処理を実施したタイミングがシステム時刻の 0 時 0 分 0 秒である場合、日付は取れるものの時刻は取り扱われません。 この現象は製品の設計上の動作であり、障害ではありません。またこれは時刻取扱を行う関数動作に起因するものではなく、Scripting Runtime 内部で時刻の戻り値を文字列に変換する部分が原因です。 再現コードおよび再現例 Wscript.Echo Now ■00:00:00の場合(現象発生時) 2010/9/6 ■00:00:01の場合(正常時) 2010/9/6 00:00:01 原因 例えばコンソール に出力する、ファイルに出力するなどの動作を行う場合などは、Scripting Runtime 内部で時刻データを文字列に変換してから値を引き渡す動作になります。この際 Scripting Runtime 側での内部では結果的に VarBstrFromDate() API を使用して "時間:分:秒(hh:mm:ss)" に変換いたします。この動作の際、内部実装では、明示的に時間:分:秒がすべて 0 の場合は、これらを文字列として変換しない処理となります。 日付型のデータは内部的には浮動小数点型 (日付が整数部で時刻が小数部) で扱われますが、時刻が 0:00:00 のときは xxx.0 = xxx というように小数部を省略した形式で扱えることもあり、String 型への変換時には…