しょーくん

CISSP、MCP ホルダーのセキュリティエンジニア愛猫のシティボーイこはるくんにメ…

6 フォロー 2 フォロワー

Active Directory の新世紀証明書機関幕開けです

AWS Private CA Connector for Active Directory がローンチされました! AWS には ACM という証明書サービスがあります SSL/TLS 証明書を Amazon の正式な認証機関から発…

しょーくん

8か月前

悩めるパスワードのオキテ - Fine-Grained Password Policies

パスワードポリシーという言葉を聞いたことがないという人はもはやこの情報社会でいらっしゃらないのではないかと思いますパスワードポリシーでは言わずもがなパスワード…

しょーくん

9か月前

セキュア LDAP で守れ! - AWS Managed Microsoft AD で LDAPS を有効化する

Active Directory で使用される LDAP というプロトコルについて「AWS Directory Service 管理ガイド」のおことばを見ますこの LDAP 通信を SSL/TLS で保護できますセキ…

しょーくん

11か月前

コードネームは gMSA

グループ管理サービスアカウント -- コードネームは gMSA です gMSA - グループ管理サービスアカウント、Active Directory で管理されるアカウントになりますこのアカウ…

しょーくん

1年前

EC2 はディレクトリと結合する

GW ですねわが家は世間様より 1 日早く GW 休暇を開始し愛猫シティボーイこはるくんのお兜さんを飾りました時間もたっぷりあるので検証で遊んでみます AWS Managed M…

しょーくん

1年前

AWS Managed Microsoft AD と条件付きフォワーダーのクセ

条件付きフォワーダーはクライアントからのドメイン名の問い合わせに対して、対象ドメインが含まれる場合、フォワーダー先に転送する DNS の機能です Active Directory は…

しょーくん

1年前

Microsoft AD は Duo の膝で多要素認証の夢をみる

先日さらっと紹介した仮想デスクトップ Amazon WorkSpaces 本日はコレにロマンを注入していきます! MS AD の下の方にこんな設定がありますつまり MS AD では RADIUS 連…

しょーくん

1年前

拡散お願いします

よろしくお願いします #READYFOR #クラウドファンディング #拡散希望 #猫 #猫好き

しょーくん

1年前

クラウドの完全マネージド Active Directory で仮想デスクトップを認証する

AWS Managed Microsoft AD を認証に使用し、AWS の仮想デスクトップサービス Amazon WorkSpaces を使ってみた手順まとめですマネージドサービスは設定していくだけでプロ…

しょーくん

1年前

2019 はついに Chrony の親となる

Active Directory ドメインにコンピューターが参加すると Network タイムサーバー -- まあ NTP サーバーは自動的にドメインコントローラー 1 号機が設定されますもっと正…

しょーくん

1年前

こはるとの出会い

#うちの保護いぬ保護ねこ 2009 年 6 月 1 日未明、雨の中保護されたこはるをその夜わが家へ迎えました。生後 1 カ月半くらい、体重 540 g の小さな小さな男の子。人間…

しょーくん

1年前

しょーくん

2023年9月7日 23:24

Active Directory の新世紀証明書機関幕開けです

AWS Private CA Connector for Active Directory がローンチされました!

AWS には ACM という証明書サービスがあります
SSL/TLS 証明書を Amazon の正式な認証機関から発行しちゃうサービスです
しかも面倒な証明書更新を自動でやってくれたりもします ※ 自動更新のための条件はアリ

これをプライベート証明書向けにもやってるサービスが A

もっとみる

しょーくん

2023年8月1日 23:26

悩めるパスワードのオキテ - Fine-Grained Password Policies

パスワードポリシーという言葉を聞いたことがないという人はもはやこの情報社会でいらっしゃらないのではないかと思います

パスワードポリシーでは言わずもがなパスワードの文字列の最小長 (〇文字以上とかゆーやつ) やパスワードの変更禁止期間、同じパスワードを繰り返し使ってはいけない期間などを設定できます

Active Directory ドメインに適用するポリシーは GPO (グループポリシーオブジェ

もっとみる

しょーくん

2023年6月12日 00:51

セキュア LDAP で守れ! - AWS Managed Microsoft AD で LDAPS を有効化する

Active Directory で使用される LDAP というプロトコルについて「AWS Directory Service 管理ガイド」のおことばを見ます

この LDAP 通信を SSL/TLS で保護できます
セキュアな LDAP -- LDAPS です

この LDAPS の有効化を AWS Managed Microsoft AD でやってみます

SSL/TLS 証明書LDAPS の

もっとみる

しょーくん

2023年5月14日 15:06

コードネームは gMSA

グループ管理サービスアカウント -- コードネームは gMSA です

gMSA - グループ管理サービスアカウント、Active Directory で管理されるアカウントになります
このアカウントの特長は何といっても強力なパスワードが自動管理されること!
強力なパスワードが自動生成され、Active Directory ドメインのメンバーコンピューターで使用できるわけです

グループ管理サー

もっとみる

しょーくん

2023年4月28日 21:41

EC2 はディレクトリと結合する

GW ですね
わが家は世間様より 1 日早く GW 休暇を開始し愛猫シティボーイこはるくんのお兜さんを飾りました

時間もたっぷりあるので検証で遊んでみます

AWS Managed Microsoft AD ディレクトリへの EC2 インスタンスの結合 (いわゆるドメイン参加) をユーザーデータスクリプトでやってみます

AWS Managed Microsoft AD ディレクトリはフツー

もっとみる

しょーくん

2023年4月22日 05:46

AWS Managed Microsoft AD と条件付きフォワーダーのクセ

条件付きフォワーダーはクライアントからのドメイン名の問い合わせに対して、対象ドメインが含まれる場合、フォワーダー先に転送する DNS の機能です

Active Directory は認証、認可を受持ち、ドメイン内のメンバーサーバーなどの名前解解決に DNS を必要としています

冗長構成を取ることが多いでしょう
ひとりにしておいて、死なれたら大変ですから

DNS サーバーも冗長構成となるでしょ

もっとみる

しょーくん

2023年4月13日 00:03

Microsoft AD は Duo の膝で多要素認証の夢をみる

先日さらっと紹介した仮想デスクトップ Amazon WorkSpaces
本日はコレにロマンを注入していきます!

MS AD の下の方にこんな設定があります

つまり MS AD では RADIUS 連携で MFA を実現できるわけです!
こんな記事を見つけたのでやってみました

コレは VPN を対象にしていますがここでは WorkSpaces の認証に MFA を追加します

では設定

もっとみる

しょーくん

2023年4月10日 19:19

拡散お願いします

よろしくお願いします
#READYFOR #クラウドファンディング #拡散希望 #猫 #猫好き

しょーくん

2023年4月10日 00:41

クラウドの完全マネージド Active Directory で仮想デスクトップを認証する

AWS Managed Microsoft AD を認証に使用し、AWS の仮想デスクトップサービス Amazon WorkSpaces を使ってみた手順まとめです
マネージドサービスは設定していくだけでプロビジョニングされるのがいいですね

まずは認証に使うディレクトリを登録します

サブネットは 2 つ以上の AZ に分散させます
どちらかの AZ に障害が発生したときのためですね

Work

もっとみる

しょーくん

2023年4月3日 23:28

2019 はついに Chrony の親となる

Active Directory ドメインにコンピューターが参加すると Network タイムサーバー -- まあ NTP サーバーは自動的にドメインコントローラー 1 号機が設定されます

もっと正確に言うと Active Directory で特別な役割を持つ FSMO のうち PDC エミュレーターの役割を持つドメインコントローラーが NTP サーバーとなります
何もしなければ FSMO の

もっとみる

しょーくん

2022年10月9日 23:44

こはるとの出会い

#うちの保護いぬ保護ねこ

2009 年 6 月 1 日未明、雨の中保護されたこはるをその夜わが家へ迎えました。

生後 1 カ月半くらい、体重 540 g の小さな小さな男の子。

人間に慣れておらず、顔を見れば「シャー――ァっ!」と威嚇するので、あまり姿を見られない方がいいだろうと、大きな段ボールにごはんやトイレ、タオルとともに入れて、これまた大きな段ボールで蓋をする。ごはんをあげるときや掃除

もっとみる

記事一覧

Active Directory の新世紀証明書機関幕開けです

悩めるパスワードのオキテ - Fine-Grained Password Policies

セキュア LDAP で守れ! - AWS Managed Microsoft AD で LDAPS を有効化する

コードネームは gMSA

EC2 はディレクトリと結合する

AWS Managed Microsoft AD と条件付きフォワーダーのクセ

Microsoft AD は Duo の膝で多要素認証の夢をみる

拡散お願いします

クラウドの完全マネージド Active Directory で仮想デスクトップを認証する

2019 はついに Chrony の親となる

こはるとの出会い