【MOSS】Microsoft SharePoint製品【WSS】 (742レス)
【MOSS】Microsoft SharePoint製品【WSS】 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
5: 名無しさん@そうだ選挙にいこう [sage] 2008/06/15(日) 10:26:31 >>4 ActiveDirectoryMembershipProvider を使って社内の ActiveDirectory に接続しているので、LDAP の方です。 SQL メンバシッププロバイダの場合は、aspnet_regsql.exe で初期メン バの登録を実施されていると思います。 うちのケースではメンバシップ (=社内の ActiveDirectory) 側には ユーザーが既に登録済み (社員情報と連動しているので、全社員が登 録されている) ので、 ProjectServer 側にのみ登録すればいいと考え て、stsadm -o Projcreateentity でユーザー登録して、 sts -o Projmodifyusergroupglobalpermissions でログイン権限を与え ればいいとおもってやってみたけど、権限がありませんとはねられてし まう...。 そもそもこんな構成自体がムリなのかなぁ。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/5
6: 名無しさん@そうだ選挙にいこう [sage] 2008/06/15(日) 12:54:51 >>5 TechNetの資料を見ると、ADAMの設定がいるみたいだね。 あと、stsadmは使用していなようだけど。 このあたりのページは既読? ttp://www.microsoft.com/japan/technet/prodtechnol/office/project/library/dee9d8d4-6993-47e7-be9e-925fef3cfd02.mspx?mfr=true >そもそもこんな構成自体がムリなのかなぁ。 やってやれない事はなさそうだけど、ちとめんどくさそうな気配がw http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/6
7: 名無しさん@そうだ選挙にいこう [sage] 2008/06/15(日) 17:45:55 >>6 なるほど、ADAM ですか... 一応、ActiveDirectory サーバーは存在するので、ActiveDirectoryMembershipProvider でいけると思って、ADAM はあまりチェックしていませんでした。 明日会社に行ったら、LDAPMembershipProvider を試してみます。 > あと、stsadmは使用していなようだけど。 MS の資料はメンバシッププロバイダと ProjectServer のユーザー管理が同期して いるのが前提なので、aspnet_regsql.exe とかでいけてるみたい。 うちは認証だけメンバシッププロバイダにさせて、ProjectServer 固有のユーザー 情報は ProjectServer 側に管理させようとしているので、stsadm で ProjectServer のみのユーザー登録や権限設定をしている... つもりです。 > やってやれない事はなさそうだけど、ちとめんどくさそうな気配がw 面倒なのは承知の上で、どうしてもダメそうなら素直に SQL メンバシップでやろうと 思ってます。 ただそうすると、ユーザーの管理が社員情報とは別管理になるので、できれば LDAP で 何とかならないかともがいてるところです。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/7
8: 名無しさん@そうだ選挙にいこう [sage] 2008/06/16(月) 22:34:00 >>7 TechNetの資料を元に試してみたけど、LDAP認証は普通にログインできるね。 stsadmは使用せずに、PS2007側のユーザー管理画面からLDAPのユーザーを 登録したけどね。 しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバシップと 同様、ユーザーの二重管理になりそうだなぁ。 つまり・・・ 社内ユーザーは、ADに登録されたアカウント 外部のユーザーは、LDAP(もしくはSQLメンバシップ)に登録されたアカウント ActiveDirectoryMembershipProviderというのは知らなかったけど、 もしADのユーザーを使用するのであれば、普通のWindows統合認証でも よくないでしょうか・・・と思ったり。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/8
9: 名無しさん@そうだ選挙にいこう [sage] 2008/06/16(月) 23:26:03 >>8 わざわざ有難うございます。 ちょっと今日は、別件でばたばたしてて ProjectServer には触れませんでした。 > しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバ> シップと同様、 > ユーザーの二重管理になりそうだなぁ。 やっぱりそうなんですよネェ、下に書いてありますが、うちのケースでは LDAP (ActiveDirectory) 側は参照のみしかできない状態なので、ちょっと苦戦中です。 > もしADのユーザーを使用するのであれば、普通のWindows統合認証でもよくないでしょう > か・・・と思ったり。 普通はそう思いますよね。 ちょっと特殊なケースなんですが、会社が合併したため片方の会社はドメイン管理してたけ どもう一方はワークグループ管理だったんです。 このため、半分の PC はドメインに入っていない状態なので、Windows 統合認証は使えません。 ところが、全社的な業務システムのために社員情報と連動したシステムが動いていて、社員 情報とそこで設定されているパスワード情報を ActiveDirectory サーバーにレプリケート しています。 つまり、ドメイン非加入の PC からフォーム認証を使って ActiveDirectory サーバーで認証で きれば、パスワード管理が一元管理できるので使い勝手がいいんじゃないかと思った次第です。 まあ、こんな特殊ケースを MS が考慮してるとは思ませんが、stsadm コマンドにプロジェクト サーバー側のユーザー作成とかのサブコマンドがあるので、ひょっとしてと思って...。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/9
10: 名無しさん@そうだ選挙にいこう [sage] 2008/06/16(月) 23:41:50 おお、SharePointスレが2chにも立ちましたか。 漏れも鋭意勉強中なんで、立ち寄らせてもらいますよ。 スレ覗いてると他にも認証系ではまってる人多そうだなぁ。 Windows認証を使う割にはSharePoint側でも登録必要だからね。 GroupBoardをFWの内外両方から参照したい時も正直困った。 SharePoint側がWINS解決を強要するんで、ポートフォワーディングでは 解決できないという結論だったけど。境界に置けばなんとかなるかもしれん。 ところで、Project ServerもSharePointベースなんだな。 SharePointもかなり完成度も上がってきたし、今後はWSSを ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。 (個人的にはCRMとか組むのに向いてると思う) というわけで足跡代わりのカキコですた。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/10
11: 名無しさん@そうだ選挙にいこう [sage] 2008/06/16(月) 23:59:57 >>9 個人的には素直に半分のPCをドメインに参加させた方がいいと思う。 Update Service1 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/11
12: 11 [sage] 2008/06/17(火) 00:03:29 すまん。途中で間違えて送ってしまった。 >>9 Update Serviceとかドメイン参加を前提とした支援ツールもあるし、 PCの管理の手間を考えればドメイン参加させるメリットは十分あると思う。 たとえそれでフォーム認証が動いたとしても、かなりイレギュラーな方法に なるでしょう。(少なくともMSはサポートしてくれないと思う) #漏れがMSの中の人だったとしてもドメイン参加を勧めるだろうし。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/12
13: 11 [sage] 2008/06/17(火) 00:06:34 >>9 肝心なことを指摘し忘れていた。 というか、そもそもCAL未購入のPCからAD認証使ったらライセンス違反だよw http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/13
14: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 00:10:01 >>10 > スレ覗いてると他にも認証系ではまってる人多そうだなぁ。 ActiveDirectory で固めてしまえば結構簡単なんだけどね。 WSS は、ドメイン外からのアクセスや既存の DB との連携も考慮されてるから まだいいんだけど、ProjectServer に使う DB はドメイン必須だったりするの で、MS としては ActiveDirectory 使って欲しくてたまらないようです。 > SharePointもかなり完成度も上がってきたし、今後はWSSを > ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。 この前、SQL-Server 2008 弾丸ツアーとやらに行ってきたんだけど、SQL-Server のレポーティング機能と SharePoint Server でいろんなデータを動的に表示す るデモをやってたのがちょっと興味深かった。 MS でやるとなると、CAL 関係がちょっといやらしいのが難点だけど。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/14
15: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 00:18:56 >>9 ドメイン非参加端末(ワークグループ)端末でも、ProjectServerのURLを入力して 接続しに行くと、Windows認証の入力ダイアログが出てこない? そこで、ADにレプリケート?されているアカウントの ユーザー名 パスワード ドメイン名 を入力してやればワークグループ端末でも認証は通るはずだけど、 それもできないって感じですか? レプリケートされてるから出来ないのかなぁ。謎だw http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/15
16: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 00:21:07 >>11-13 いや、最終的には全クライアントドメイン参加予定なんだけど、 さすがに一朝一夕にはいかない (そもそも、それをやるのは情 報システム部門なんだけど、合併に伴うシステム変更でてんや わんや状態だし。) > (少なくともMSはサポートしてくれないと思う) 実は、MS から紹介された SIer にさじを投げられた。(w ただ、ProjectServer 買う時に今回の経緯を説明して営業が大 丈夫ですと言ったので、営業さんには最後まで面倒を見てもら うつもり。 > というか、そもそもCAL未購入のPCからAD認証使ったらライ > センス違反だよw その点は大丈夫、必要分の CAL は MS の営業に相談して購入 したから。 しかし、MS の CAL はややこしくてしょうがない。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/16
17: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 00:31:18 >>15 > Windows認証の入力ダイアログが出てこない? Proejct Web Access 用の Web サイトの web.config を設定してあるので、 Project Web Access のログイン画面が表示されます。 で、正しいユーザー名/パスワードを入力すると、「権限がありません」と 蹴られています。 ただ、わざとパスワードを間違えたり、AD に登録してないユーザー名入れ ると、ちゃんとユーザー名/パスワードが違うとはじかれるから、AD の認 証は通ってるぽい。 どこが蹴ってるのかはよく分かってないけど、蹴りそうなのは ProjectServer だろうと思って、stsadm コマンドでユーザーを登録したり フル権限を与えたりしてるけど、上手くいってないのが現状なんですよ。 ちなみに、単なる Web 画面を表示するだけの認証はちゃんとできているの で、AD 関連と言うよりやはり ProjectServer 側の問題だろうと思ってます。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/17
18: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 00:39:51 >>17 それであればProjectServer側の権限の問題ですねー。 ちなみに、stsadmで登録したユーザーは、PWAのサーバー管理画面にある ユーザー管理ページではどうなってます? ・アカウントの状態が有効になっている。 ・ADの場合、設定してある認証方式はメンバーシップではなくてWindows認証になってる。 ・ログオンアカウントに、Domain\user形式でアカウントが入っている。 ・最低でもチームメンバーグループの権限を持っている。 この4点がないと権限で跳ねられちゃいますね。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/18
19: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 12:20:29 >>14 うん、SQL Server 2008はレポート機能が最大の売りだと思う。 エンドユーザーがあれを全部使いこなすのはちょっと大変だが(MSはそれを目標にしてるけど)、 SharePoint上にもレポートが貼れるとなると開発側としては魅力的だね。 SQLサーバなんて基本機能はもう熟成してるから、こうやって周辺機能で肉付けしていくしかないんだろうな。 AD関係はユーザーからの要望もあるだろうね。AD認証で固めてしまえば色々と楽だから。 MSの商売上、ForefrontとかAD環境を前提とするサーバアプリもガシガシ増えていくだろうし。 クライアントに「ADなんてなくてもいいじゃん」と言われてしまえばWindows Serverの価値半減だしなぁ。 なんで中の人たちも付加価値つけるのに必死よ。それに、パートナーの商売も差し支えちゃうしなぁ。 >>15 普通なら、クライアントPCがドメイン参加できてないとAD認証で蹴られると思う。 ただ、ASP.NET上だからAD認証を取りに行ってるのはWebサーバ(IIS)側なんだよね、普通。 >>16 サーバが複数台ある時でもCALはPC1台に1つでいいんで、 Windows Serverが増えてくると相対的に割安にはなってくるんだけどね。 >>18さんと同じ話になるので>>17のレスは省略。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/19
20: 名無しさん@そうだ選挙にいこう [] 2008/06/17(火) 14:36:18 公式以外の関連サイトとか貼ってみた。 SharePoint Fan http://sharepoint.orivers.jp/ Codename - SharePointとかExchange(各25MB)のお試し環境を無償提供。3か月毎に更新必要。 http://codename.win1.jp/default.aspx 他にこれは定番ってところあるかな? http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/20
21: >>3 [sage] 2008/06/17(火) 20:59:30 >>18 > ちなみに、stsadmで登録したユーザーは、PWAのサーバー管理画面にある > ユーザー管理ページではどうなってます? 今日色々やってて、やっとそこに気がつきました orz て言うか、色々ググリまくってたら、 http://msdn.microsoft.com/en-us/library/ms456788.aspx のページに... Creating Project Server users for Forms authentication requires using a tool that can register the user into the following three separate databases: なんて記述が...。つまり、3ヵ所に登録しないとダメなことに気付きました。 > ・ADの場合、設定してある認証方式はメンバーシップではなくてWindows認証になってる。 > ・ログオンアカウントに、Domain\user形式でアカウントが入っている。 あと、メンバシップを使った Form 認証の場合は、Domain\user ではなく 「メンバーシッププロバイダ名:ユーザ名」でアカウントを登録しないとダメで、今回の場合 よく分からずにメンバーシッププロバイダ名を AspNetActiveDirectoryMembrshipProvider とかつけてしまったので、ユーザー名が '2ch' だと、 stsadm -o adduser -userlogin aspnetactivedirectorymembershipprovider:2ch ... で、PWA に登録して、 stsadm -o projcreateentitity -logonname aspnetactivedirectorymembershipprovider:2ch ... で、プロジェクトサーバーに登録することで、無事アクセスできました。 (もちろん、グループへの追加などもやりました。あと、うちのケースではメンバシップス トアには全社員が登録済みなので、こっちは何も必要なしです。) 色々有難うございました。>> 各位 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/21
22: >>3 [sage] 2008/06/17(火) 21:22:09 >>19 > うん、SQL Server 2008はレポート機能が最大の売りだと思う。 一応売りは、「高信頼性」「高セキュリティ」「デーベース統合」「高パフォーマンス」 「強化されたレポート機能」らしいです。 少しおもしろいと思ったのは、データの内容によって格納する物理デバイスを変える機能で、 たとえば月次レポートなんかは今年以外のレコードはめったに参照されないし、ましてや更 新は基本的にないので、遅く安いディクスに吐き出したり、バックアップ周期を長くしたり する運用ができると言ってました。さらに、そのディスクが壊れてもその以外のところに 入ってるレコードはアクセスを継続できるので安心....って、そのロジックがちゃんと動く かどうかの方が心配だよって思いました。(w すれ違いスマソ。 > ただ、ASP.NET上だからAD認証を取りに行ってるのはWebサーバ(IIS)側なんだよね、普通。 今回はメンバシッププロバイダが取りに言ってるので、クライアントはもとよりサーバーも ドメインに参加していなくても、認証できました。 >>20 > SharePoint Fan > http://sharepoint.orivers.jp/ ここにもお世話になりました。 て言うか、ここを見つけてなかったら、こんな苦労はせずにとっととあきらめられたと思い ます...。(w http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/22
23: 名無しさん@そうだ選挙にいこう [sage] 2008/06/17(火) 22:02:22 >>21 ADのアカウントはメンバシップのForm認証ではログインできないものと 思っていましたが、できるんですねー。 こちらも試しにLDAP認証で設定したWeb.configのサーバー名とポートをADに向けて 書き換えたところ、ADのアカウントでログオンできちゃいました(笑) これでADに登録したアカウントだけで、Windows認証もForm認証もできるようになった。 嬉しい限りです><。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/23
24: >>3 [sage] 2008/06/17(火) 22:34:32 >>23 お役に立てて何よりです。 設定かなり面倒だったけど、分かってみると結構融通利きそうな構成ができそう。 MS も結構いろいろ考えてるんだから、もう少し分かりやすいドキュメントを作っ てくれるといいんだけどね。 http://mevius.5ch.net/test/read.cgi/bsoft/1213446908/24
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 718 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.248s*