以前、コネクタアカウントの権限不足によるエラー（Permission issue 8344）の対処法を解説しました。 ※"Permission issue 8344" とは、コネクタアカウンの権限不足によるエラーになります。 blog.jbs.co.jp ただ、上記手順でも Permission issue 8344 の解…

Kerberos認証は、良好なセキュリティと利便性を提供するために設計されたネットワーク認証プロトコルです。特に企業環境や大規模なネットワークで広く利用され、相互認証やシングルサインオン（SSO）を実現します。 本記事では、Kerberos認証の認証フローを…

Kerberos認証は、Active Directory ドメインサービス（以下、AD DS）の認証や、その他SSO(シングルサインオン)等に使用されています。 本記事では、AD DS環境で使用されるKerberos認証の、認証先を指定する方法について記載します。 AD DS環境においての正常…

Active Directory Domain Services(以下、AD DS)では、監査ポリシーを設定し監査ログを記録することで、環境内の変更やアクセスを記録する事が出来ます。 この監査ログを利用することで、システム障害や問題が発生した際に迅速に原因を特定して解決に導くこ…

ドメインコントローラー構築の際、Azureならではの注意点を3つご紹介します。

前回、Active Directory (AD DS)を LDAPサーバーとした、LDAP認証によるPostgreSQLへのログインを試しましたが、今回は AD DS を Kerberosサーバーとして、 Kerberos認証を利用してPostgreSQLへのログインを試します。 構成 サービスプリンシパルの作成 サー…

PostgreSQLでは md5 を利用したパスワード認証を使用することが多いですが、LDAP 利用した認証も可能です。 Active Directory (AD DS)を LDAPサーバーとした PostgreSQL のログイン認証を試します。 今回はテスト用に用意したサーバー winsrv001 とドメイン …

研修でAD DS環境とMicrosoft 365環境をAzure AD Connectで同期するというデモを行うことがあるのですが、毎回環境を作り直すのも大変なので、同じ環境、同じカスタムドメインで同期をオンにしたりオフにしたい、と考えました。 有効にする際の流れはいいので…

先日、Azure Bastionを使ったときに、AD DSのユーザーによる認証が出来なかったと書きましたが、調べてみると、UPNでは利用できると明記されていました。もう一度調べてみることにしました。