Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » adsi
Related Posts

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化

    junichia
    当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを PowerShell に置き換えてくれましたので、よろしければそちらも参照してください...
    on 13 May 2008

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは

    junichia
    先日、薄暗い部屋で 掌(てのひら) をじっと見つめていたら「運命線」なるものが全く無いことに気づきました。ははぁん、どうりで... さて、話は変わりますが、「パスワード同期」機能 をご存知でしょうか? Active Directory と NIS のパスワードを双方向に、かつリアルタイム同期するという優れものですが、実際に運用で使用されている方は多くないようです。理由として、サポートされている OS のバージョンに制限があることや、場合によっては make しなおさなければならないといった部分で敷居が高いようです。 Windows Server 2003 以前 では、Service...
    on 9 May 2008

  • Blog Post: 4/2 Windows Server 管理の自動化セミナー 基本編+応用編1 で使用したスクリプト

    junichia
    使用したスクリプトです。 お使いください。 よろしければ、ダウンロードの際にコメントをいただけるとうれしいです。
    on 2 Apr 2009

  • Blog Post: 【TFセミナー】5月30日(土)スクリプトセミナー参加者募集開始です

    junichia
    こんにちは。ここのところ技術的な投稿が無くてすみません。ひとまず告知させてください。 以前、5月30日のセミナーを以下の投稿で予告しておりました。 【勉強会】スクリプトの「超基本」を勉強したい方、アフター5に初台に来ませんか? http://blogs.technet.com/junichia/archive/2009/04/16/3227141.aspx ※もうしわけありません。今回の勉強会メンバー募集は終了しました。 ようやく募集が開始されましたのでご案内します。 5月30日 TFセミナー 「 スクリプトを使用した Windows Server 管理の自動化 」 4月2日に開催したセミナーとほぼ同様の内容ですが...
    on 24 Apr 2009

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する

    junichia
    昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです...ねずみばぁさん...。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します。 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1 で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された unixUserPassword...
    on 17 May 2008

  • Blog Post: 春はADSIの季節です~ユーザー管理からプロビジョニングへ

    junichia
    ※一部不適切な表現がございましたので修正いたしました 高添さんのblog を見ていてふと思ったこと.....桜きれいだなぁ、そういえば 弘前は今頃 満開かなぁ、今年も花見ができなかったなぁ。 唐突ですがここで問題です。 「春は・・・の季節です」の・・・に言葉を入れてください 「お別れ(といえばY.Kかなぁ。Nもありか?)」「出会い」「卒業(と言えばY.S。これは譲れない。)」「入学」「新入社員」「満開の桜の下で缶ビール」「新しいマザーボード」「あ、メモリも追加しておこうかな」「まてよ、もうベイに空きがないな」「せっかくだからケースもいっとくか」「「だめだとても持ちきれない...
    on 28 Apr 2007

  • Blog Post: プレセミナー のお知らせ ~ 5/30 スクリプトによるWindows Server 管理の自動化

    junichia
    テスト
    on 8 Apr 2009

  • Blog Post: 【勉強会】第4回スクリプト勉強会 in 初台オフィス

    junichia
    あぁ、TechEd本番まであと2週間弱かぁ。がんばろうっと。orz さて、本日は19時から初台のオフィスでスクリプト勉強会が開催されました。 講師はMVPの澤田さんです。 スクリプト勉強会とは銘打ちつつ、実は本日のテーマは「 Active Directory とは何ぞや? 」でした。 実運用におけるIDのライフサイクル管理はどうあるべきかなどといったことを、みなさんが手持ちのプロジェクトを例にあげつつ、まったりとした議論が進行しました。 小規模な勉強会ですから、参加者のニーズに合わせて柔軟に話題を変えていくというのは とても いいですね。   左から、MVPのKさん、Yさん、Oさん、MVPのSさん...
    on 13 Aug 2009

  • Blog Post: [まとめ]OpenLDAP+AD

    junichia
    【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI...
    on 1 May 2009

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その 4 ~Ldap ブラウザでパスワードの変更結果を検証する

    junichia
    ※2008/08/29 Tech・Ed会場にてリンク切れを指摘していただきましたので修正いたしました。(汗) ある調べごとがあり、「'watch node'」 という単語を 某検索エンジンに放り込んだところ、以下の表示が。 もしかして: 'watch nude ' し、し、しっ、失礼なっっっ! それはともかく Active Directory とのパスワード同期シリーズ の続きです。過去の記事は以下を参照してください。あとでまとめサイト作って公開します。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用...
    on 21 May 2008

  • Blog Post: 【IDM】日本の Identity Management サポートチームの BLOG が開設

    junichia
    すこしDPMの話が続きましたが、ちょっと休憩して、新しいBLOGのご紹介です。 日本の Developer Support グループの中の Identity Management チーム が BLOGを開設しました。 管理者は見た!~AD と ILM 一家の秘密~ http://blogs.technet.com/jpilmblg/default.aspx 毎日、お客様からの難しい問い合わせを受け続けている専門部隊ですから、その内容は深いですよー。 製品の最新情報というよりは、運営に関するヒントを多く発信してくれると思いますし、サポートチームの内幕を知ることもできるでしょう。 是非ともみなさんご期待ください...
    on 8 Sep 2008

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する

    junichia
    本日、健康診断に行ってきました。健康診断...実は苦手でして... いい歳して恥ずかしい話ですが....子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図...それに輪をかけてつらかったのは「腹部エコー検査」なるもの...。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う...
    on 12 May 2008

  • Blog Post: 【Active Directory】一般ユーザーがドメインに参加させられるPCの数は10台

    junichia
    安納@札幌です。 先ほど、セミナールームで MVP の @NAOKI0311 さんとお話をしていたところ、今日初めて知ったことがあります…。それは、一般ユーザーがドメインに参加させられるクライアントの数には上限があり、それが10台までだということ..。 フィールドを担当していた時代は sysprep で自動的にドメイン参加をさせていたので、こんな制限があるなんてことは考えたこともありませんでした…お恥ずかしい…。 (参考情報) ドメイン ユーザーがワークステーションまたはサーバーをドメインに参加させられない http://support.microsoft.com/kb/251335/ では、これは回避できるのか...
    on 15 Jun 2010

  • Blog Post: ADSIを使用してOpenLDAPにパスワードを同期する

    junichia
    VBScript で書かれていますので、拡張子を vbs として保存してください。 このソースの解説はこちら。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する ------------------------------- On Error Resume Next strDomain = "dc=example64,dc=jp" strUserName = "testuser01" strPassword = "ABC123@" strLdapServer = "fedora01.example...
    on 17 May 2008

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ

    junichia
    前回は、パスワード同期機能について簡単にお話しました。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 今回は、Windows Server 2008 上で パスワード同期機能を使用するためのセットアップを行いましょう。 Windows Server 2008 上でパスワード同期機能を使用するには、はじめにサーバーマネージャの「役割の追加」から「Active Directory ドメイン サービス」をインストールし、ドメインコントローラとしてセットアップを完了しておく必要があります。 サーバーマネージャから「Active Directory...
    on 9 May 2008

  • Blog Post: 6月4日 道場で使用したスクリプト(ユーザー登録、OU作成、グループ作成)

    junichia
    6月4日のITPro道場に参加くださった皆様、および VBScript をこよなく愛しPowerShellになんか負けるか!という皆様へ ITPro道場当日に実行したスクリプトですが、せっかくですので、広く利用者のみなさんにも見ていただくために、こちらに掲載します。 #ITPro道場をご存じない方は、 こちら をご覧ください ※スクリプト実行時の注意 スクリプトは「ここから」から「ここまで」をドラッグしてコピーし、メモ帳等のテキストエディタに貼り付けてください。 先頭が「'(シングルクオーテーション)」で括られている行はコメント行ですので、削除しても問題ありません...
    on 5 Jun 2007