【MOSS】Microsoft SharePoint製品【WSS】 (742レス)
1-

1
(1): koma 2008/06/14(土)21:35 AAS
SharePointプロダクトのビジネスサーバーについて語り合いましょう。

【Microsoft Office SharePoint Server 2007】
http://office.microsoft.com/ja-jp/sharepointserver/default.aspx
【Microsoft Windows SharePoint Services 3.0】
http://office.microsoft.com/ja-jp/sharepointtechnology/default.aspx
【Microsoft GroupBoard Workspace 2007】
http://office.microsoft.com/ja-jp/groupboard/default.aspx
【Microsoft Office Project Server 2007】
http://office.microsoft.com/ja-jp/projectserver/default.aspx
他。
2: 2008/06/14(土)21:50 AAS
気になってたところにタイムリー乙
EMSでDMとかDocumentumなんかと比較検討した人いたら
書き込んでくれないかしら
3
(4): 2008/06/14(土)23:42 AAS
おお、俺も今まさに ProjectServer 使おうとしてるところなので、
めっちゃタイムリーだ。>>1 乙。

で、早速聞きたいんだが、ProjectServer の Project Web Access
を Active Directory 管理下にないクライアントからアクセスして
使ってる人いる?

いま、ログインのメンバシッププロバイダを ActiveDirectory で
構成するところまではいったんだけど、どうあがいてもプロジェクト
サーバーに権限がないと言われてログインできない... orz
(変なユーザー名を入れると、ユーザー/パスワードが違うと言うメッ
セージが出るから、メンバシッププロバイダは動いていると思う。)
省6
4
(1): 2008/06/15(日)00:51 AAS
>>3
メンバシッププロバイダは、LDAP?SQL?
ADで構成すると書いてあるからLDAPの方かな。
SQLメンバシッププロバイダののForm認証なら設定した事あるけど、
LDAPは試した事ないな。
5
(1): 2008/06/15(日)10:26 AAS
>>4
ActiveDirectoryMembershipProvider を使って社内の ActiveDirectory
に接続しているので、LDAP の方です。

SQL メンバシッププロバイダの場合は、aspnet_regsql.exe で初期メン
バの登録を実施されていると思います。

うちのケースではメンバシップ (=社内の ActiveDirectory) 側には
ユーザーが既に登録済み (社員情報と連動しているので、全社員が登
録されている) ので、 ProjectServer 側にのみ登録すればいいと考え
て、stsadm -o Projcreateentity でユーザー登録して、
sts -o Projmodifyusergroupglobalpermissions でログイン権限を与え
省3
6
(1): 2008/06/15(日)12:54 AAS
>>5
TechNetの資料を見ると、ADAMの設定がいるみたいだね。
あと、stsadmは使用していなようだけど。

このあたりのページは既読?
http://www.microsoft.com/japan/technet/prodtechnol/office/project/library/dee9d8d4-6993-47e7-be9e-925fef3cfd02.mspx?mfr=true

>そもそもこんな構成自体がムリなのかなぁ。
やってやれない事はなさそうだけど、ちとめんどくさそうな気配がw
7
(1): 2008/06/15(日)17:45 AAS
>>6
なるほど、ADAM ですか...

一応、ActiveDirectory サーバーは存在するので、ActiveDirectoryMembershipProvider
でいけると思って、ADAM はあまりチェックしていませんでした。

明日会社に行ったら、LDAPMembershipProvider を試してみます。

> あと、stsadmは使用していなようだけど。

MS の資料はメンバシッププロバイダと ProjectServer のユーザー管理が同期して
いるのが前提なので、aspnet_regsql.exe とかでいけてるみたい。
省8
8
(1): 2008/06/16(月)22:34 AAS
>>7
TechNetの資料を元に試してみたけど、LDAP認証は普通にログインできるね。
stsadmは使用せずに、PS2007側のユーザー管理画面からLDAPのユーザーを
登録したけどね。
しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバシップと
同様、ユーザーの二重管理になりそうだなぁ。

つまり・・・
社内ユーザーは、ADに登録されたアカウント
外部のユーザーは、LDAP(もしくはSQLメンバシップ)に登録されたアカウント

ActiveDirectoryMembershipProviderというのは知らなかったけど、
省2
9
(4): 2008/06/16(月)23:26 AAS
>>8
わざわざ有難うございます。

ちょっと今日は、別件でばたばたしてて ProjectServer には触れませんでした。

> しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバ> シップと同様、
> ユーザーの二重管理になりそうだなぁ。

やっぱりそうなんですよネェ、下に書いてありますが、うちのケースでは LDAP
(ActiveDirectory) 側は参照のみしかできない状態なので、ちょっと苦戦中です。

> もしADのユーザーを使用するのであれば、普通のWindows統合認証でもよくないでしょう
> か・・・と思ったり。
省11
10
(1): 2008/06/16(月)23:41 AAS
おお、SharePointスレが2chにも立ちましたか。
漏れも鋭意勉強中なんで、立ち寄らせてもらいますよ。

スレ覗いてると他にも認証系ではまってる人多そうだなぁ。
Windows認証を使う割にはSharePoint側でも登録必要だからね。
GroupBoardをFWの内外両方から参照したい時も正直困った。
SharePoint側がWINS解決を強要するんで、ポートフォワーディングでは
解決できないという結論だったけど。境界に置けばなんとかなるかもしれん。

ところで、Project ServerもSharePointベースなんだな。
SharePointもかなり完成度も上がってきたし、今後はWSSを
ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。
省2
11
(3): 2008/06/16(月)23:59 AAS
>>9
個人的には素直に半分のPCをドメインに参加させた方がいいと思う。
Update Service1
12
(1): 11 2008/06/17(火)00:03 AAS
すまん。途中で間違えて送ってしまった。
>>9
Update Serviceとかドメイン参加を前提とした支援ツールもあるし、
PCの管理の手間を考えればドメイン参加させるメリットは十分あると思う。
たとえそれでフォーム認証が動いたとしても、かなりイレギュラーな方法に
なるでしょう。(少なくともMSはサポートしてくれないと思う)

#漏れがMSの中の人だったとしてもドメイン参加を勧めるだろうし。
13
(1): 11 2008/06/17(火)00:06 AAS
>>9
肝心なことを指摘し忘れていた。
というか、そもそもCAL未購入のPCからAD認証使ったらライセンス違反だよw
14
(1): 2008/06/17(火)00:10 AAS
>>10
> スレ覗いてると他にも認証系ではまってる人多そうだなぁ。

ActiveDirectory で固めてしまえば結構簡単なんだけどね。

WSS は、ドメイン外からのアクセスや既存の DB との連携も考慮されてるから
まだいいんだけど、ProjectServer に使う DB はドメイン必須だったりするの
で、MS としては ActiveDirectory 使って欲しくてたまらないようです。

> SharePointもかなり完成度も上がってきたし、今後はWSSを
> ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。

この前、SQL-Server 2008 弾丸ツアーとやらに行ってきたんだけど、SQL-Server
のレポーティング機能と SharePoint Server でいろんなデータを動的に表示す
省2
15
(2): 2008/06/17(火)00:18 AAS
>>9
ドメイン非参加端末(ワークグループ)端末でも、ProjectServerのURLを入力して
接続しに行くと、Windows認証の入力ダイアログが出てこない?

そこで、ADにレプリケート?されているアカウントの
 ユーザー名
 パスワード
 ドメイン名
を入力してやればワークグループ端末でも認証は通るはずだけど、
それもできないって感じですか?
レプリケートされてるから出来ないのかなぁ。謎だw
16
(1): 2008/06/17(火)00:21 AAS
>>11-13
いや、最終的には全クライアントドメイン参加予定なんだけど、
さすがに一朝一夕にはいかない (そもそも、それをやるのは情
報システム部門なんだけど、合併に伴うシステム変更でてんや
わんや状態だし。)

> (少なくともMSはサポートしてくれないと思う)

実は、MS から紹介された SIer にさじを投げられた。(w

ただ、ProjectServer 買う時に今回の経緯を説明して営業が大
丈夫ですと言ったので、営業さんには最後まで面倒を見てもら
うつもり。
省5
17
(2): 2008/06/17(火)00:31 AAS
>>15
> Windows認証の入力ダイアログが出てこない?

Proejct Web Access 用の Web サイトの web.config を設定してあるので、
Project Web Access のログイン画面が表示されます。

で、正しいユーザー名/パスワードを入力すると、「権限がありません」と
蹴られています。

ただ、わざとパスワードを間違えたり、AD に登録してないユーザー名入れ
ると、ちゃんとユーザー名/パスワードが違うとはじかれるから、AD の認
証は通ってるぽい。

どこが蹴ってるのかはよく分かってないけど、蹴りそうなのは
省4
18
(2): 2008/06/17(火)00:39 AAS
>>17
それであればProjectServer側の権限の問題ですねー。
ちなみに、stsadmで登録したユーザーは、PWAのサーバー管理画面にある
ユーザー管理ページではどうなってます?

・アカウントの状態が有効になっている。
・ADの場合、設定してある認証方式はメンバーシップではなくてWindows認証になってる。
・ログオンアカウントに、Domain\user形式でアカウントが入っている。
・最低でもチームメンバーグループの権限を持っている。

この4点がないと権限で跳ねられちゃいますね。
19
(1): 2008/06/17(火)12:20 AAS
>>14
うん、SQL Server 2008はレポート機能が最大の売りだと思う。
エンドユーザーがあれを全部使いこなすのはちょっと大変だが(MSはそれを目標にしてるけど)、
SharePoint上にもレポートが貼れるとなると開発側としては魅力的だね。
SQLサーバなんて基本機能はもう熟成してるから、こうやって周辺機能で肉付けしていくしかないんだろうな。

AD関係はユーザーからの要望もあるだろうね。AD認証で固めてしまえば色々と楽だから。
MSの商売上、ForefrontとかAD環境を前提とするサーバアプリもガシガシ増えていくだろうし。
クライアントに「ADなんてなくてもいいじゃん」と言われてしまえばWindows Serverの価値半減だしなぁ。
なんで中の人たちも付加価値つけるのに必死よ。それに、パートナーの商売も差し支えちゃうしなぁ。

>>15
省6
20
(1): 2008/06/17(火)14:36 AAS
公式以外の関連サイトとか貼ってみた。

SharePoint Fan
http://sharepoint.orivers.jp/

Codename - SharePointとかExchange(各25MB)のお試し環境を無償提供。3か月毎に更新必要。
http://codename.win1.jp/default.aspx

他にこれは定番ってところあるかな?
1-
あと 722 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 3.641s*