【相互運用性】マイクロソフトの相互運用性プロジェクトの全てがわかる~Interoperability Bridges & Labs Center

Interoperability Bridges & Labs Center というサイトをご存知でしょうか? なんとなく、バラバラといろんな相互運用性プロジェクトが存在しているような感じですが、このサイトでマイクロソフトの相互運用性に関するプロジェクトの全てを見ることができます。 このサイトはMicrosoft Interoperability Strategy Group が中心となって運営されており、活動の様子は以下のBLOGでも継続的に報告されています。 Microsoft Interoperability Strategy Group のBLOG Interoperability @ Microsoft 一見、開発系に占領されているように見えますが、いえいえ、ITPRO向けの相互運用性プロジェクトに関する情報も多く掲載されています。 ※2009/06/17 リンクを修正しました。失礼いたしました。 Apache-POI OpenXML Java API Azure Ruby SDK for .NET Services Azure-Java SDK for .NET Services Eclipse Tools for Silverlight Information Card for C Information Card for Java Information card for PHP Information…

0

[まとめ]OpenLDAP+AD

【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その3 ~(余談)Fedora 8 を Hyper-V上で動作させる   【IDM】Active Directory から OpenLDAP への パスワードの同期 その…

0

【Hyper-V】Red Hat サポートが見えてきました

どうも最近、健康が気候に左右されることが多く、週末は風邪で死んでいました…。今年になって風邪をひく頻度が高いな…。 外に出られないときは勉強に限る!ということで、ずっと勉強してました。その成果を疲労します。 イランでは魔法の絨毯屋を絶対に買うこと / ロサンゼルスの上はラスベガス / サウジの油田が一番実入りがいいので買い占めるべし / フィリピンとニューオリンズと北京と上海は台風での損失多し それはそうと、すこし前の情報で恐縮ですが、タイトル通り、Hyper-V 上での Red Hat の動作がサポートされる予定です。 Windows Server 開発統括部のBLOGにも掲載されていますし、Port25にも掲載されているので、既にご存知の方も多いと思いますが、最も詳しいのはMicrosoft Virtualization Team の BLOGですね。 Microsoft and Red Hat Cooperative Technical Support この投稿によれば、 マイクロソフトと Red Hat はお互いの仮想化プラットフォーム上で、ゲストOSとしてRed Hat と Windows Server を動作させるためのテストと評価を行うことに合意した Red Hat は マイクロソフトの Server Virtualization Validiation Program に参加した マイクロソフトは 仮想環境の相互運用性に関して Red Hat とのパートナーとなった マイクロソフトは Red Hat…

2

QUIZ GEEK! 第02回 のお時間です

こんにちは。安納@現実逃避中 です。 みなさんの GEEK 度を測る、QUIZ GEEK!のお時間がやってまいりました。早くも第2回目です。 記念すべき第1回目は こちら から。 今回は長男台、もとい、超難題 です。 以下のグッズは、製品というよりは、マイクロソフトのとある戦略 を表しています。 どうやら「豚」であることはわかりますね。 横から見てみましょう。 羽が付いていることがわかります。有名なセリフを思い出しますね。「とべない豚は…」 地上の豚が空も飛べる….? 地上=マイクロソフト とすると、空はなんでしょう? 正解は… うーん、写りが悪くてわかりずらいですね。以下のように書かれています。 Microsoft SYSTEM CENTER Cross Platform & Interop System Center 製品群では、Windows プラットフォームだけでなくLinux 等との相互互換性を強化し、1つのコンソールでシステム全体をマネジメントできるようにしようとしています。 ※ってことは、豚=System Center なのか… その代表的な取り組みであり、以前の投稿でもご紹介したのは、Operations Manager の エクステンションです。 【Management】Microsoft.Unix.Computer blog 開設 ~ OpsMgr v4 / SCE v2 ベータプログラムも開始! 2008年4月に開催された Microsoft Management Summit のキーワードである…

1

【Management】Microsoft.Unix.Computer blog 開設 ~ OpsMgr v4 / SCE v2 ベータプログラムも開始!

座薬って、入れたことあります? それとは全く関係ないのですが、hemorrhoid ってなんて読むんでしょう? さて、すでに高添のblog でも紹介されているとおり、4月にラスベガスで開催された MMS(Microsoft Management Summit)では「System Center Cross Platform Extensions and Connectors」について発表がありました。概要については、高添の記事をご覧ください。 高添はここにいますMicrosoft Management Summit 2008 in ラスベガス ~高添のフォロー付き~ 複数のプラットフォームが混在するシステムは管理が煩雑になりがちですし、両者をきっちりと管理できるスキルを持ったエンジニアの方々も、そう多くは無いというのが現状です。こうした問題は大規模なシステムだけでなく、数台のサーバーで構成される比較的小規模なシステムでも抱えています。いや、小規模なシステムのほうが人員を投入しずらい分、深刻かもしれません。 これまでもマイクロソフトは Service for UNIX や ADAM(AD LDS)、ILM、Hyper-V 上の SUSE 対応 など、非Winodws プラットフォームに対する様々なソリューションを提供してきましたが、「次はManagementだ!」と言わんばかりに運用管理分野の Interoperability にも本腰を入れています。 そんな意気込みの1つが、本社の Cross Platform チームによる Blog 開設です。 Microsoft.Unix.Computerhttp://blogs.msdn.com/scxplat/default.aspx 4月30日に開設されたばかり、出来立てほやほやの blog です。今後、要チェックです。 そして、Blog の開設と同時に、Operations Manager 2007/Essentials 2007 の次期バージョンのベータプログラムも開始されました。 Microsoft Connect(ベータプログラム サイト)https://connect.microsoft.com/default.aspx  現時点で公開されているのは、以下のプログラムです。英語版のためなかなかテストが難しいかもしれませんが、マイクロソフトの本気度を見ていただけるのではないかと思います。私のほうでも機会を見て動作状況をこちらで報告してまいります。 OpsMgr 2007…

4

【IDM】Active Directory から OpenLDAP への パスワードの同期 その 4 ~Ldap ブラウザでパスワードの変更結果を検証する

※2008/08/29 Tech・Ed会場にてリンク切れを指摘していただきましたので修正いたしました。(汗) ある調べごとがあり、「’watch node’」 という単語を 某検索エンジンに放り込んだところ、以下の表示が。 もしかして: ‘watch nude’   し、し、しっ、失礼なっっっ!  それはともかく Active Directory とのパスワード同期シリーズ の続きです。過去の記事は以下を参照してください。あとでまとめサイト作って公開します。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する 【IDM】Active Directory から OpenLDAP…

1

【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する

昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです…ねずみばぁさん…。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します。 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1  で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された unixUserPassword を取り出し、ADSI を使用して OpenLDAP に同期してみます。 パスワード同期機能および unixUserPassword 属性については、以下で詳しく解説していますので参考にしてください。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する # ここでは、パスワードの暗号化形式は DES を使用しています。  解説はソースの中にインラインで書きます。ソースをダウンロードするには、こちらから どうぞ。 今回は、以下の環境を想定しています。 Active Directory ドメイン : example64.jp…

2

【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化

当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを PowerShell に置き換えてくれましたので、よろしければそちらも参照してください。 『【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する』PowerShell 編 さて、ここで当然の要求が出てきます。 DES や MD5 じゃなくて、SHA1 で 暗号化したいんだけど!!?? 当然ですね。 暗号化と文字コード変換はなんとかなるとしても、DES / MD5 を複合化することはできませんので、事前に「生パスワード」が取得できるという前提で書きます。  で、その暗号化と文字コード変換ですが、VBSで何とかしようとしてみたのですが…うまい方法が無く….田辺さんに懐柔されたようで悔しいのですが、PowerShell を使用することにします。 生パスワードを 「annou$01 」 とします。 PS C:\> $strPassword = “annou$01″PS C:\> $objUTF8Enc = new-object System.Text.UTF8EncodingPS C:\> $bytPassword = $objUTF8Enc.GetBytes($strPassword)PS C:\>…

7

【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する

本日、健康診断に行ってきました。健康診断…実は苦手でして… いい歳して恥ずかしい話ですが….子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図…それに輪をかけてつらかったのは「腹部エコー検査」なるもの…。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う、今日この頃です。同士募集です。 それはさておき、以下の続きとなる その3 です。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 今回は、unixUserPassword 属性から、NIS用に暗号化されたパスワードを取り出します。msSFU30userPassword と違い、ちょっとコツがいります。 まずは、取り出しもとの unixUserPassword がいかなる特徴を持っているのか、見てみることにします。 ということで、スキーマツールを開きましょう。 Windows Server 2008 でのスキーマツールの開き方は従来通りです。以下のコマンドをコマンドプロンプトから入力後、mmc のツナップインに「Active Directory スキーマ」を追加してください。 c:>regsvr32 schmmgmt.dll スキーマツールを起動したら、属性一覧の中から「 unixUserPassword 」 を探して、プロパティを開いてみてください。 注意していただきたいのは、上記の赤丸の部分です。 オクテット文字列である 複数値である(戻り値がアレイ形式である) オクテット文字列とは、文字列を1文字ごとに8ビットのバイナリ形式で保存する形式です…うーん、あたりまえですね。説明よりも、以下をご覧ください。unixUserPassword 属性に格納されている値を ADSI Edit で表示したものです。  一見、何が格納されているかわからないですね。 上のバイナリ値の最初の「 01001101 」を 10進数に変換すると 77 になります。77…何か心当たりありませんか? 子供の頃に食べたアイスクリームのような….そう、「M」のアスキーコードです。 では、次の 00110111 はどうでしょう?10進にすれば…

7