後輩SEとの勉強会(2018/08/25)
今回の情報共有。
ディレクトリサービスとは
ドメイン参加したPCでサーバにアクセスしたらフォルダが開けなかった。グループに入ってなかったとか言われて、その設定をした後はログイン出来た。これってどういうことですか?
ディレクトリサービスへの理解が必要です。ディレクトリサービスとはユーザーの認証、サーバーへの権限を管理する機能。パソコン1台だと特に必要ないけど、コンピュータが増えてくると、特定の場所でファイルを管理したり、ユーザーを部門などのグループ単位で分けて管理したくなる。この機能を提供するのがディレクトリサービス。ユーザーについては名前、ID、メールアドレス、パスワードなど色々な情報を管理できる。また複数のユーザーをまとめたグループがある。また、コンピュータも同様に管理される。
コンピュータのフォルダとグループの組み合わせでお望みの管理ができる。
このディレクトリサービスにはMicrosoftのActive DirectoryとApacheのApache Directoryがある。
Welcome to Apache Directory — Apache Directory
このディレクトリサービスは人事システムとデータ連携をしたりする。夜間バッチとか。
シングルサインオンについて
このディレクトリサービスにちょっと関係するのが、シングルサインオン。シングルサインオンとは企業内では運用されている複数の業務システムに同じアカウントでログイン出来るようにする機能のこと。会社のニーズとしては、パスワードの適正運用やユーザーの利便性の向上のために導入する。Active Directory+Windowサーバーであれば、パソコンに1度ログインすればそのまま各業務システムにログインできる。Active Directory以外でもシングルサインオンは可能。構成によってエージェント型、プロキシ型などと呼ばれる。エージェント型は、業務システムに対して認証した結果を返す。プロキシ型はユーザーのPCと業務システムとの間に入って、ユーザーに代わって各業務システムにログインする。詳しくはこのサイトに。
プロキシについて
このプロキシという言葉は元々英語の代理という意味。代理戦争はproxy war とか言う。企業などで、パソコンを使い始めるときにプロキシの設定を、、、と言われる時のあれ。これは、インターネットへの接続を中継する機能。これがあると、ユーザーがどこに繋いでいるか確認できたり、変なサイトに繋ぐのを防いだりすることができる。
テストについて
後輩の知り合いが仕事で使っているツールについて。その彼は仕事としてサイトのテストをしているんだとか。テストで使うツールというのがOWASP ZAPというツール。これのツールはクライアントとサーバの間でプロキシとして動く。クライアントで一通り操作すると、経由しているOWASP ZAPにURLやクエリストリング、リクエストボディなどをトレースして、その情報を元に色々なリクエストを投げて脆弱性を探すとのこと。ちなみに、EasyBuggyという脆弱性を勉強できる、穴だらけのWebアプリを使うとOWASP ZAPの力を把握できます。
そういえば、サーバーのテストツール、監視ツールもあるね。
Apache JMeter - Apache JMeter™
サーバーを監視するツールとして、Zabbix
Blenderについて
3D動画、画像作成ソフト。これは最近はやってて、美大卒の人が使ってたりするらしい。ベクター画像を作れる。ただちょっと手間がかかる。手書きのラフスケッチを取り込んでそれをトレースする。そして、ちょっと回転して、ポリゴンの頂点を置いていく。ツールになれるのが時間がかかるみたい。
そういえばUnityのAssetですごいのが流れてた。こんなのが使えたらもうこれだけで作品。
クロスプラットフォームフレームワーク
少し調べているのが、デスクトップアプリ開発フレームワークのElectron。Javascript+HTML5で作って、Mac、Windowsのデスクトップアプリとしてビルドできるらしい。これでJavascriptのライブラリを使ったデスクトップアプリを作れるかなと。