November 2005  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

PostGIS 1.0.4 for Plamo Linux

Plamo 4.0 の PostgreSQL-8.1.0 日本語化パッケージ用にまとめた、PostGIS 1.0.4。
ライブラリの整合性と更新があったため PROJ と GEOS のライブラリも更新。

http://www.linet.gr.jp/~juk/plamo/parts/4.0/
Database/PostGIS/aaa_proj-4.4.9-i386-P2.tgz
Database/PostGIS/bbb_geos-2.1.4-i386-P2.tgz
Database/PostGIS/postgis-1.0.4-i386-P1.tgz

PHP-5.1 for Plamo Linux

PHP-5.1 がリリースされた。
PDO(PHP Data Object)が標準バンドルされている。パーサのZend Engine 2の改良により性能もかなりアップしているようだ。PEARもアップデートされたほか、pdo_sqlite にはSQLite最新版のライブラリがバンドルされた。
といいうわけで、Plamo-4.0 用の PHP-5.1 と一緒に SQLite 3.2.7 のパッケージ。
http://www.linet.gr.jp/~juk/plamo/parts/4.0/
WWW/php-5.1.0-i386-P1.tgz
WWW/php-5.1.1-i386-P1.tgz
Database/sqlite-3.2.7-i386-P1.tgz

ActiveDirectory = Kerberos + LDAP

Linux Journal Dec.2005(Issue 140) "Single Sign-on and the Corporate Directory"として、MIT-Kerberos と OpenLDAP によるシングルサインオン(SSO)の実装のさわりが書かれている。これは Kerberosのもう一つの実装 HeimdalとOpenLDAPでもできるのであるが、Heimdal の場合は、ログの出力先の制御がうまくできなかったりした(おそらく0.7.2あたりのバージョンで直るだろう)。また、slapdがディレクトリ情報を格納するデータベースはBerkeley DBではなく、もう一歩踏み込んでPostgreSQLあたりにしたいところである。
さらに、LJの記事では、セキュリティの確保のために、認証にSASLとOpenSSLのセッションを利用し、kdc と slapd を別々のサーバマシンで走らせて相互にプロパゲートするらしい。また、Postfix と Cyrus IMAP サーバの設定にも言及している。
こういった具合に、Kerberos と LDAP を実際に実装するには、それぞれが、比較的面倒なアプリケーションだけに結構大変である。この手間を考えると、WinSever2003のActive Directory は、設定のためのGUIからWizardまでが用意されていて、ちょっとした実験(SPNEGOをお試し中)をするにはとても重宝するものだと実感した次第だ。しかし、評価ライセンスが切れるころには、Heimdal と OpenLDAP で実装していると思う。あるいは、すでに実装されていそうな SuSE Linux ディストリビューションあたりを使うという手もありそうだ。

SPNEGO

SPNEGO は "Simple and Protected GSS-API Negotiation Mechanism" のことだったのだが(http://www.ietf.org/rfc/rfc2478.txt)、M$ 用語ではいつのまにか "Secure Protocol Negotiation" になっていた。
これに対応したWebブラウザとWebサーバでは GSSAPI(Generic Security Service Application Programming Interface)を利用して、自動的に Kerberos5 認証に成功すれば、透過的にコンテンツにアクセスできる。Firefoxブラウザでもサポートしている。

PostgreSQL8.1 Win32版 Kerberos認証のテスト

PostgreSQL for Windows 8.1 では、Kerberos認証が利用できるようになっているので試してみた。KDCにはServer 2003 の Active Directory と SuSE 9 の Heimdal を、それぞれ使ってみた。結果は、いずれもクライアントとしては使えた。psql と pgAdmin III のどちらからも、SuSE 9 の postmaster への認証に成功した。しかし、その逆ができなかったのが残念。
なお、Active Directoryによるクロスプラットホーム対応KDCの構築に関しては、オライリーの「Kerberos」本
を参照した。

12>|next>>
pagetop