|
GA | GW | G | A / amL | S |
|
GA | GW | G | A / amL | S |
|
再認証を行うと、そのつど IP アドレスがつけなおしになってしまう
再認証を行うと、そのつど IP アドレスがつけなおしになってしまう 。
自分でコマンドラインから route add しておいたアドレスも、そのときに
消えてなくなってしまう。けっこうめんどう。
ORiNOCO の AP Manager は鍵の更新頻度を 1 分毎にできない 。30 分までにしか できない。うーん、EAP-TLS は成功したが、再認証と鍵更新メッセージ交換のあと 無線LAN端末との通信が途絶えている 。ありがちといえばありがち。Active Directory のための DNS 対応を BIND など、Microsoft Windows DNS サーバ以外の製品で行うとたいへん、という意見を聞くが、 NetApp の Active Directory サポートのように書くとわかりやすい
Active Directory のための DNS 対応を BIND など、Microsoft Windows DNS
サーバ以外の製品で行うとたいへん、という意見を聞くが、
NetApp の Active Directory サポートのように書くとわかりやすい 。
kerberos は使わなければ、_kerberos* のレコードは乗せなくてよい。
しかしなぁ、ldap 389 といえば tcp だとばかり思っていたが、 Windows Active Directory では udp なのであった。 W2K Server の CA への証明書要求では、「詳細を指定可能」とあるが、 秘密キーのエクスポート可能フラグをつけても、エクスポートできなくて困る
W2K Server の CA への証明書要求では、「詳細を指定可能」とあるが、
秘密キーのエクスポート可能フラグをつけても、エクスポートできなくて困る 。
と思ったが、
証明書要求が完了すると、すぐに「証明書をインストールする」という リンクがあるページが表示される
証明書要求が完了すると、すぐに「証明書をインストールする」という
リンクがあるページが表示される 。このリンクは、このページ内部にある
JavaScript の関数 Install() を呼び出すようになっている。Install()
という関数は、W2K CA が実行されている Web サーバから XEnroll という
ActiveX をダウンロードし、XEnroll の AcceptPKCS7() というメソッドを
利用して、今発行された証明書を、そのコンピュータにインストールする。
PKCS7 形式らしき証明書そのもののデータは、この HTML ページ内に
JavaScript のリテラル値として Base64 表現で含まれている。
この証明書インストール用の ActiveX は x86 か Alpha でしか実行できない よう、JavaScript で制限がかけられているようだ。といっても Alpha の web クライアントで試してはいないので、Alpha CPU を使った Windows PC で ActiveX を使って証明書をインストールできるかどうかは知らない。 で、Windows 2000 の「証明機関」(Certificate Authority) を使って 証明書を要求してみる
で、Windows 2000 の「証明機関」(Certificate Authority) を使って
証明書を要求してみる 。要求がすむと、どういうわけか要求の確認なしで
すぐに発行されるらしい。これは Active Directory (AD) と組み合わせた場合の
話で、すでに AD に認証が通ったあとの場合に要求の確認処理が不要に
なるようだ。管理者としては楽だが、このようにユーザが適当に
好きなときに何回でも証明書の発行を要求してくることについて、管理者が
どういう把握をするべきなのか疑問に思うし、そういう証明書発行サービス
システムを作っている人に、その方法をどのように与えているのか聞いてみたい。
Windows 2000 Server Help を見る限り、それらしい記述がない。
Windows 2000 の CA でクライアント証明書を出してみる
Windows 2000 の CA でクライアント証明書を出してみる 。
Windows では、クライアント証明書が、ユーザ証明書とコンピュータ証明書に
分かれているらしい。Windows ネットワークにログオンする前に、
ユーザ名がわかっていない時点で接続認証を行う場合に、コンピュータ
証明書があればそれを使うことができるようになっているらしい。
ユーザ証明書はユーザがログオンしたあとや、人間がユーザ名や
パスワードを入力できるような状態で使うものらしい。
IAS と Active Directory のパッチがない
IAS と Active Directory のパッチがない 。HotFix はセキュリティ用しか
なくて、Microsoft ではその他一般の HotFix は配布していないのか?
Windows 2000 SP3 というのもないらしい。SP2 以降、100 以上の
HotFix がリリースされているらしいが。けっこうめんどうだな。
だから Windows 2000 Server は売れないのでは?
|
[Googleガジェット]残IPv4ガジェット/RSS
つれづれ日記RSS
IPv6ニュース(ggl) 
IPv4残量ガジェット
総務省・新着情報
警察庁新着ガジェット
経産省新着ガジェット
カテゴリ最新日記一覧おすすめ
セキュリティの神話日々変化を続けるウイルスと、ウイルス対策メーカ、ソフト開発会社の 事情と都合を紹介しつつ、これからあるべきウイルス対策をSaaSで 展開する"AV 2.0"(一見さんお断り方式)を提唱。
Linkers & LoadersELF/a.out/COFFなどの実行ファイルの構造の詳細、メモリとアドレスの再配置の仕組み、共有ライブラリの実現方法など。(2001年)
ハイパフォーマンスWebサイト - 高速サイトを実現する14のルールWebクライアントから見た、Webサイト高速表示のためのポイント。 14の各ルール内に、いくつかバリエーションもある。
プロフェッショナル・セキュリティ・レビューパソコン、無線LAN、電子署名などのPKI(電子証明書)の動向が よくまとまっている。(JNSA編集協力
PLANEX GW-NS300N2 802.11n無線LANカードLinux用ドライバがRalink社から配布 ( 関連記事)。 Linux上のWPA-PSKでもサーバレスで利用できて便利。
マスタリングTCP/IP RTP編「作りたくなる」本。マルチメディア制御の基礎もわかる、翻訳本とは わからないほどのこなれた日本語。
C/C++ セキュアコーディングC/C++言語で脆弱性のないコーディングのための基本テクニック。
グーグル八分とは何か告発サイトがGoogleから締め出される現実と検索エンジンのありかたを問う。
無線通信とディジタル変復調技術64QAM, OFDM, CDMA などのデジタル無線変調の教科書
お魚かるた「あんこうは 大口 なんでも食べる」「ひらめの目は 左側」など、
No Place To Hide行動、職歴、財産など、あらゆる個人情報が収集され、売買される現実。 「隠れ場所なし」
Ethereal Packet Sniffingパケット解析の強力ツール Ethereal の紹介。
マスタリングTCP/IP(IPv6編)IPv6 ルーティング、認証プロトコルもあり。組み込みを意識した本。
GANDHI - ガンジーインド独立の指導者、マハトマ・ガンジー怒涛の偉業をたどる。
アンナと王様[DVD]子供時代のチュラロンコン・タイ国王とイギリス人家庭教師の交流と葛藤をアジアの目から描く。
エニグマ[DVD]第二次大戦中に活躍したドイツの暗号器「エニグマ」の解読に挑む。 ハードウェアだけでもすばらしいユーザインターフェースが実現できる。リンク
Twitterでsshidaをフォローする
対応規格
広告 |
|
お便りはこちらへ (sshida@gmail.com) |
見出し一覧は RSS で
|
