OpenDJの発表

OpenDJと検索しても日本語の記事が出てこないのでタイトルにOpenDJを入れて再度記事を書くことにします。

10月1日にForgeRockからOpenDJのリリースに関する発表がありました。

この発表のポイントはLudovic Poitouというキーとなる開発者がForgeRockに参加したこととOpenDJという製品の位置付けの2つです。後半については、Simon Phippsの言葉を引用するのが良いでしょう。

“Once again the freedom that accompanies open source software has meant that investments in key infrastructure are protected despite a strategy change by the original creator of the software.”

言い換えると、OpenDJは、既存システムからのスムーズな移行を可能にし、顧客がそれまでに行ったシステムへの投資を無駄にさせないことを目的にした製品であるということになります。

OpenDJの前身であるOpenDSは、旧Sunにおいて次世代のDirectory Serverとして開発されたものです。開発にあたっては、それまでの製品の機能をリストアップし、ひとつひとつ確認しながら実装して行くという方法が採られました。その結果、昔のNetscape Directory Server, iPlanet Directory Server, Sun Java System Directory Serverから移行するのに最も適当な製品として仕上がっています。

ネットスケープ社の昔からずっと上記製品を担当していた本人が言うので間違いはないのですが、日本の大手企業のほとんどが上記製品をお使いです。個人的には、今後見込まれる移行作業の膨大な量を考えると暗澹たる気分ですが、SIをビジネスにしている会社にはチャンスであるとも言えます。

その意味でこの発表はもう少し日本でも注目されるべきものだと思います。

LudoもForgeRockに参加!

良いお知らせです。

SunでDirectory Serverの元締めをしていたLudovic PoitouForgeRockに参加してくれることになりました。これはすごいことです。

LudoはSunにおいてDirectory ServerやOpenDSの開発で中心的な役割を担っていました。OracleがSunを買収した後は、OpenDSは今後どうなってしまうのか心配していましたが、これで安心です。OpenDSはSunが次世代のDirectory Serverとしてオープン・ソースに基づき開発を進めてきたものですが、いくらオープン・ソースと言ってもそれを理解した上で改良や保守を行う人がいなければ、無意味な文字列に過ぎません。その意味でLudoがForgeRockにProduct Managerとして来てくれたことは大きいです。

個人的には心配していることがあります。どうも私はLudoには嫌われているようなのです。SunのDirectory Serverは、日本においても有名企業の基幹システムで数多く使用されています。それは良いことなのですが、トラブルがあった場合には大変なことになります。特に日本の大企業様におかれましては、厳しいことを仰られる方々が多く、早急な対応と解決が必要です。詳しい説明は出来ないのですが、その早急なるお願いの先がLudoであったと言えば大体想像して頂けると思います。私は単なる連絡係に過ぎなかったのです。過去のことは水に流してくれないでしょうか。英語では"Don't shoot the messenger"という表現もあります。

ご存知の方もいると思いますが、SunのDirectory Serverはフランス製です。開発チームはグルーノーブルにいて、ForgeRockになってからも引き続きそこを拠点にするそうです。グルノーブルはとてもきれいなところで、私もSunに勤めていたときには、何度も出張に行かせて貰えるように手を上げました。しかし、いつも行くのは他の人でした。(この頃は忙しいせいか、愚痴が多くなり勝ちです。)

ちなみにForgeRockでは商標権の問題からOpenDSとは呼ばすOpenDJと呼ぶそうです。その辺りのことはFAQを読んで下さい。

Software Design 2010年9月号

このブログには"OpenAM インストール"と検索してたどり着く方が多いようです(当たり前かな)。少し連絡が遅れてしまいましたが、Software Design 9月号は、弊社で執筆した「クラウド対策もこれでOK!統合認証システム構築術 OpenAM/SAMLOpenLDAPActive Directory」という特集が組まれています。OpenAMのインストールや機能についても多くのページを割いて説明しています。知り合いの評価なので差し引いて考える必要がありますが、評判も良い方です。ぜひ御一読下さい。

せんとくん

今月は仕事が忙しくてブログが書けませんでした。本当のことを言えば、それぐらいの時間はあるのですが、お待たせしているお客様に印象が悪いかもしれないと思い自粛していました。8月は何も書いてないので、本日くらいは良いのかな。

最近、奈良に行く機会が何度かありました。今は平城遷都1300年祭をやっています。行きと帰りの電車から見える朱雀門が段々出来ていくのが興味深かったです。仕事で行った場合には、そこがどんなに良い場所でも、見て回ることは出来ません。結局どこへ行っても同じということになります。行きがけのタクシーの運転手さんの「なまり」で、はじめて今日はいつもとちがうところに行くんだと気がつくことがあるほどです。

帰りの電車まで時間があったので立ち寄ったコーヒー店カプチーノを頼んだら、「せんとくん」を描いてくれました。小さなことですが、うれしかったです。ちなみに1300年祭限定サービスだそうです。

はじめての「ゆるかわ写真」レッスン

面白いはなし

この本に興味を持ったのは技術評論社から定期的に送られてくる新刊書籍案内を見てのことです。「ゆるかわ写真」というのが技術評論社の本のタイトルとして違和感がありました。会社のお金や自分のお金で技術評論社の本はずいぶん買っていますが、どれも「ゆるかわ」とは縁の無いものばかりだったからです。どんな本なのかな?という興味と、もともとカメラや写真には興味があるので、今回は自分のお金で購入しました。

私は以前に医療用のX線フィルムのコーティングに関する研究のお手伝いをしたことがあります。その際、フィルム会社の人から写真撮影用のフィルムやカメラについても色々と教えて貰いました。カメラのことは詳しいので、この本がターゲットとしている読者には含まれていないことは間違いありません。

この本を手にとると、まず出発点が異なることがわかります。我々(私と私の知り合い)は、ボケ味の美しいレンズがあるからこれで何を撮ろうか?というような発想になってしまいますが、この本では、まず撮りたい写真のイメージがあり、カメラをどう操作すればそれが撮影できるかという構成で書かれています。きれいな写真を撮るという目標は同じですが、その目標に向かう道のたどり方が全く逆なのが新鮮でした。

そのような構成の本ならば今までもあったはずです。しかし、この本を特徴付けているのはその作例です。「撮りたい写真のイメージ」がこの本では非常に明確になっています。それはひとことで言えば「ゆるかわ」という言葉で表される世界です。著者が日常大切だと思っているもの、そして、それを人に伝えたいと思っているものが作例として明確に表現されています。

これは、「カメラ女子」向けの本なのだそうですが、人生に少し疲れたおじさんにも新鮮で面白いかもしれません。はじめての「ゆるかわ写真」レッスンをお勧めします。

Desktop SSOの設定

仕事のはなし

OpenAM/OpenSSOの"Desktop SSO"は、一度WIndowsドメインにログオンするだけでブラウザ(IEまたはFirefox)からもシングル・サイン・オンが出来るようになるという便利な機能です。今はその設定ガイドを準備しています。設定手順については様々なドキュメントが既にあります。またブログにも手順が載っています。しかし、多くは現状に合わなくなっていたり、必要以上に複雑な手順になっていることが問題です。

例えばktpassコマンドの使い方についてです。多くの手順では2回ktpassコマンドを使っていますが、1回で十分なはずです。Service Principalをユーザにマップして、鍵を生成し、キータブファイルを生成することまでをktpassコマンド1回で出来ます。その方が間違いがなく、正確です。Host Principalを生成している手順もありましたが、これも必要ありません。

全くの誤りもあります。"Sun OpenSSO Enterprise 8.0 Deployment Planning Guide"のAnalyzing the Deployment ArchitectureにあるFigure 18–2です。SPNEGO Web認証を説明している図ですが、7番にOpenSSOからKDCへの問い合わせがあるのが間違いです。KerberosとSAMLのArtifact Profileを取り違えています。何となく気持ちは分かりますが、これはヒドイ。