SSOの勉強

ども。
最近の移動手段は列車よりもバス派の担当ちゅんです。

10月1日のXデーを乗り越えたことで、懸案事項が片付いてきたような感覚があります。大きな山を越えたので、ようやく「いつかこれにチャレンジしたい」と思っていた類の業務に取り掛かることができそうです。

やってみたいことはたくさんあるのですが、その中で本日は「SSO」について独学していました。

シングルサインオン(英語:Single Sign-On、略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。 例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。

普段は自主規制しているwikipediaからの引用ですが、あまりにもこの通りだったので、本日は引用させていただきました。

様々なシステムをクラウド化していくと、その都度、システムの利用のために「ログイン」という行為が必要となりますよね。「メールが見たい→ログイン」「施設を予約したい→ログイン」「予算を支出したい→ログイン」と、一日のうちで何回ログイン行為をすれば気が済むんだといった状況です。もっとも、PCを利用するためにも「ログオン」が必要です。
SSOの勉強を始めたきっかけは「こんな面倒なことをいつまでもやってる場合じゃない」と感じたからでした。

しかし、色々と調べていくうちに、やはり大きなハードルは「コスト」であると知りました。SSOの実現にはいくつかの選択肢があるようなのですが、どれを選んだとしてもそれ相当のコストが発生します。ログインが省略できて便利になるということだけでは「費用対効果」が得られないのではないかというところに、課題があるようです。
(偶然来町されたとあるベンダーさんに世間話程度に聞いてみると、“1本”と言われました。それってゼロの数はいくつなのか、怖くて聞けませんでした)

なので、SSOに「利便性」以外の価値を見いだせなければ、導入はおそらくNGなのでしょう。インターネットで検索してみると、どうやらSSOは「セキュリティ」がキーワードなようなのですが、私からすればどうしても「煩わしさ解消」くらいにしか感じられないというのが残念なところでした。
巷にはオープンソースのSSOシステムパッケージも存在しているようなので、試しに導入してみて実験できれば、コストはかからないような気もします。どこまで「自前」でやるつもりなのかとツッコミがありそうですが。

SS
「便利」「快適」以外の言葉で理論武装が必要です

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

無線AP”M”vs”N-7260″

先日の超マニアック「これを人は、相性と呼ぶのだろうか?」の続(完結)編です。"M"と"N-7260"のどちらが犯人だったのかではなく「にわか」でも対処できたかをご報告したいと思います。結論は、正常に動作するようになりました!バンザ~イ!!です。勿論N-7260は、最新の17.1.0(2014/8/20)ドライバでも古いやつでも全て問題なく、無線AP"M"に普通に繋がっています。本来のあるべき姿です。

さて、正常な通信が出来ず数百Kbpsと超遅速だった時、"M"側コントローラからクライアントを確認すると「Tx Failed Count by Hardware Retry Exceed」の値が数百~数千なっていました。他のクライアントは、0もしくは一桁だったので、ここが解決のヒントとなりました。「機械に送信しても上手く行かないから何度もやってるよ~」みたいな感じでしょうか?

販社のN氏から貰った指示は、ESSの「APSD Support」を規定値のONからOFFにする事です。何のこっちゃ??メールでの説明に802.11acとかVoIPが云々と書かれていますが、ちゅんとacじゃないし、IP電話使ってないし、これは見当違いじゃないの?とヒソヒソ。電話で話をすると、まずは試して欲しいとの事で、コントローラからテスト用に「APSD Support」OFFの別なESSを作り実験しました。又もBINGO!です。馴染みました。速度普通に出ます。N-7260は、どのドライバでも大丈夫なのも確認しました。

N氏曰く「なんらかの要因でAP~クライアント間で寝たり起きたりという状態が発生すると想定しています。(なんらかの要因=インテルドライバーの省電力機能?省電力だけオフしても改善するかもしれません)」。その後、APSDについて詳しく書かれたsisc○のサイトを教えられたが・・・。まあ、治ったので結果オーライと言うことで?

ちなみに、状況によっては是非使いたい、すごく良い機能のAPSDをOFFにして問題解決となったので、"M"と"N-7260"のどちらが黒かは・・・謎のまま。まあ使う時には注意が必要だという事でしょうか。さて今回の教訓「信頼のおける販社から購入」これが重要だと再認識した相性問題?でした。

難しい説明
これで理解してねと紹介されたsisc○のサイト。何となく・・・分かったような??

(投稿者:92)

カテゴリー: つぶやき | コメントする

窓10検証

ども。
朝晩の冷え込みに怯み、防寒着の心配をはじめた担当ちゅんです。

さて、情報政策室ブログとして、この話題をスルーするわけにはいかないでしょう。そうです、先日MSから発表された「窓10」です。
現行は「8.1」が最新、てっきり次のバージョンは「9」だと思ったら「10」だったという、今年一番のサプライズだったわけですが、インターネット上では「9(ナイン)は無いんか!」なんて話題で持ちきりですね。
そうこうしていると、すでに「Technical Preview」がダウンロード可能になるなど、次期OSに対する力の入れ方と期待の大きさが窺い知れます。

「Technical Preview」とは、その名のとおり「評価版」のOS。基本、開発者向けではありますが、いち早く次期OSを見てみたい方は登録さえすればどなたでもダウンロードして使ってみることができます。我が社も、一応「組織のICT担当部門」ですから、これをダウンロードし、テスト機にインストールしてみました。

用意した機械は、今や骨董品の様相を呈している「窓XP」マシン。CPUはCeleronで、メモリは2GB、HDDに至っては80GBという、ひどいスペック。これに窓10をインストールしてみたらどうなるのか、という興味もありました。
(もちろん、個人でこれを試す場合は、既存の環境はそのままにしてHyper-Vなどを利用した仮想環境にインストールする方がスマートかと思います)

早速、ISOをダウンロードし、DVDに焼きました。これをXPマシンからブートしようとするも、なぜかNG。仕方が無いのでXP上からSetup.exeを叩いてみますが、「有効な32bitアプリケーションではない」とか何とかってエラーが出て、先に進むことができませんでした。そうですか、XPではだめですか。
やむなく、XPマシンに一度 7 をインストールし、そこから10のSetup.exeを叩いてみると、こんどは見事インストーラーが走り出しました。いくら32bitとはいえ、さすがにXPでは無理があったようです。

小一時間ほど放置しておくと、窓8っぽい雰囲気の画面がいくつか表示されたのちに無事インストール完了。初めて目の前に現れた「窓10」のデスクトップを見て、第一声は「うぉー!スタートメニューあるぜ!」でしたね。その後、色々と触っていましたが、普通に窓7のように使うことのできるOSだと感じました。
7がリリースされたとき、私は「XPとvistaの良いとこ取り」と感じたのですが、10はまさに「7と8の良いとこ取り」な仕上がりになっているのではないでしょうか。

これから、業務用アプリケーションなどの動作試験を行い、次年度以降の機器調達を組み立てていくことになるのですが、なぜか、無性にホッとしてしまったのはなぜなんでしょうね。7から卒業する目途が立ったからでしょうか。

窓10
スタートメニュー復活!

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

これを人は、相性と呼ぶのだろうか?

今年度購入した、業務用ノートパソコンが20台あります。勿論、我社では最新で最上位機種なのは言うまでもありません。それらのPC達は、既に職員に配備され活躍しています。同じく今年度、本庁舎内の無線アクセスポイントも、肝いりで"M"で始まる例のやつに交換して、素晴らしく良い環境が整いました。それらは、安定して動作して・・・いるはずでした。

先日来、この最新PCを使う職員から、ファイルサーバやインターネット等が遅いとの指摘がありました。「まあ、そんな日もあるさ」と適当にあしらっていました。しかし実際に測ったら、本当に遅い事が判明しました。申し訳ありませんでした。何時ものサイトで測ると、数百kbpsしか出ません。お隣のPCは、20Mbpsは楽に出ています。同じ無線APを掴んでです。

ここから検証開始です。まず、無線LANモジュール(i社N-7260)の不具合を疑い、同型の在庫PCで試すとやはり遅い。今度は、モジュールをi社5100に換装して試します。結果は普通に速いです!!つまりN-7260が悪い?モジュールを元に戻して"M"ではない他社のAPに繋いでみました。すると、普通に速度が出ます。あれ?N-7260は黒じゃない??以上から、判明したのは"M"とN-7260は相性が悪い?!

次の実験は、N-7260のドライバの更新です。メーカー出荷時のドライバは16.10.0.5(2014/1/28)です。i社のDLサイトに最新の17.1.0(2014/8/20)がありましたので、入れてみます。・・・NG遅いままです。今度はデバイスの削除でドライバごと引っこ抜きます。この作業を2回やって、元位置から一つ前の16.1.4.4(2013/8/15)で試します。(これ以前のドライバはありません。勢い余ってこれも削除して泣きました。システムの復元でやっと復旧させました。ご注意下さい。)このドライバがBINGOで、馴染みました。速度はそれなりに向上し、普通に使えそうです。しかし、これで完全かと言えば・・・正直微妙です。次期ドライバ(ファーム?)に期待です。ネットでN-7260を調べたら、色々と・・・。

さて、ここまで読んでお気付きの方も多いと思います。そう"M"は本当に白なのかと言うことです。ここまでの事は"M"の販社へも連絡済みです。"M"側の正式見解を待ちたいと思います。問題確認から今まで、販社のN氏からは沢山の情報をもらい、ここまで来ました。感謝申し上げます。何とか抜本的解決に向け、今後もご協力をお願いします!!

デバイスを削除
デバイスをドライバごと削除して、前の(古い)ドライバを当てる。知っていましたか?

(投稿者:92)

カテゴリー: つぶやき | コメントする

リモートの先のリモート先の・・・

ども。
いよいよ大林檎が明日に迫った担当ちゅんです。

季節の変わり目だからかわかりませんが、ここ数日、PCの不調を訴える方が増えてきました。「昨日までは普通に使えていたものが、なぜか今日は使えない」といった不具合が頻発し、その対応に追われていました。

数年前であれば、不具合が出たら現場まで直行し、そこで対処をする必要がありました。それが、今ではリモートです。Windows標準のリモートデスクトップ接続に加えて、某「空海」のリモート機能のおかげで、ほとんどのトラブルに自席から対応できるようになり、本当に助かっています。

最初のころは「おぉ~!すごい!リモートで操作できるぜ!」と感動したものですが、最近では「はいはい、リモートリモート」とまでは言いませんが、すっかり慣れてしまいました。そればかりか、リモートが普通になりすぎて、「リモート先のサーバから、さらにリモート」とか、「リモート先のサーバからリモートしたサーバのさらに先の・・・」みたいに、どんどんと深い階層までリモートで潜りだす始末。マシンスペックが高く、さらにNICが1Gbpsなので、どんなに深いところまでリモートしても、それなりに動いてしまうんですよね。

この弊害で、私は結構な頻度で「迷子」になっています。特に忙しく仕事をしているときなど、うっかりリモート先のPCであることを忘れていて、そのデスクトップで別な仕事を始めたり。リモートを終了するには「ログオフ」する必要があるのですが、一体どこまでログオフしたらいいのか分からなくなる始末(ちなみに、私はリモートを二重にかけることを「ダブルリモート」と呼んでいます。おそらく、こんな呼び名はありません)。

なぜこんなにリモートを多用しているかといえば、本日はまさにXデーでして、明日の朝までにグループウェアのデータを移行し、新規採用職員用のPCを準備し、人事異動をADに反映するという業務を行わなければなりません。これがリモート抜きでは行えない業務なのです。気合いを入れて、迷子にならないよう気をつけたいと思います。

リモート画面
リモート画面はこんな感じです。これをフルスクリーンにすると、どれが自分の画面だかわからなくなります。これが「迷子」です。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする