使える?使えない?AWS WorkDocsの試用レビュー

2015/09/29 AWS, 技術系 投稿者:千本木

以前AWSのEC2等の記事を投稿しましたが、AWSではEC2のような仮想サーバだけでなく、実にさまざまなサービスが展開されています。

今回からはAWSの中でも、企業の生産性向上を主眼としたエンタープライズアプリケーションというカテゴリに属するサービスについて紹介いたします。

AWSのエンタープライズアプリケーション

aws-ap01

AWSの中で、エンタープライズ(企業向け)アプリケーションに所属するサービスは3つあります。
先ほど説明した通りエンタープライズアプリケーションに所属するサービスは企業の生産性を高めるアプリケーションがメインです。

  • WorkSpaces:クラウドで動作する管理型デスクトップコンピューティング
  • WorkDocs:完全マネージド型のセキュアなエンタープライズストレージおよび共有
  • WorkMail:セキュリティに優れたマネージド型の企業向け E メールおよびカレンダー

今回はこの中からWorkDocsについて紹介したいと思います。

WorkDocsとは

AWSが提供する企業向け向けのクラウドストレージです。もともとAmazon Zocaloという名前でしたが、WorkDocsに名称が変更になりました。

2015年6月に東京リージョンで利用可能になったサービスですので、まだまだ知名度は低いかもしれません。

1ユーザー200GBで月額5USドル(約600円)で利用が可能です。

競合するサービスとしてはDropboxやOneDriveといったクラウドストレージになりそうですが、これらのクラウドストレージが無料版を展開する一方で、有償版のみのWorkDocsがどの程度使えそうなサービスであるか楽しみです。

セットアップ

では早速触ってみましょう。

使い始めるのは至って簡単です。まずはWorkDocsへアクセスします。
wd01

クイックスタートと標準セットアップが選択できますが、今回はクイックスタートで始めます。
wd02

サイトURLを好みのものに設定。今回はnediatestとしました。
wd03-2

初期化が始まりました。10分ほどで使えるようになります。
wd04-2

ステータスが「有効」になり使えるようになりました。
wd05-2

こんなメールが届きますのでリンクをクリックします。
ちなみにHTMLが表示できないとリンクがクリックできませんでした。
wd06-2

パスワード等を入力します。なお、私のGoogle Chromeでは何故かこの画面に遷移せず仕方なくInternet Explorerを使いました。
wd09-2

これでセットアップ完了です。非常に簡単ですね。

WorkDocsの基本的な使い方

セットアップが完了したWorkDocsを早速使ってみましょう。
これがログイン直後の画面。
wd10

試しにテストファイルをアップロードしてみました。
ドラッグアンドドロップで簡単にアップロードできますので、このあたりの使い勝手はDropboxと遜色ありません。
wd11

アップロードしたファイルを開くとこんな感じ。
ただし直接編集はできません。
wd12

マイドキュメントにあるファイルは共有をすることで、他者とのファイル共有が可能になります。
wd13

権限管理

共有するファイル単位、フォルダ単位で公開するユーザーの選択と閲覧だけなのか編集もできるのかの選択が可能です。シンプルなので迷いません。
後に説明する管理メニューでも感じたことですが、ユーザー数が増えてくると大変なので、グループ単位での編集ができると良いなと思いました。
wd21

Workdocsのフィードバック機能

Workdocsはフィードバックという機能があり、共有ファイルに対し他のユーザーへフィードバック(いわゆるコメント)を求めたり追加したりすることが可能です。

ファイル共有時にフィードバックを求めることも可能です。
wd14

別のユーザーでフィードバックを追加します。
wd16

また、共有ファイルの一部分をドラッグしてフィードバックを追加することもできます。
wd17

こんな感じで矢印が表示されています。
wd18

ちなみにフィードバックは辞退することも可能です。

企業向けのアプリケーションと銘打っているだけあり、ただ単純にクラウドストレージとしてファイル共有をするだけでなく、コミュニケーションに着眼した良い機能だと思います。

管理メニューはいたってシンプル

WorkDocsの管理者のみがアクセスできる管理メニューは非常にシンプル。
ストレージの管理とドキュメント参照リンクの公開範囲、新規ユーザーの招待と管理だけです。
正直企業向けとしてはここでグループ分け等、もう少し詳細な管理ができれば良いかなと感じました。 wd22

Windows用のアプリケーションもある

WorkDocsではDropbox等のクラウドストレージと同様にWindows用のアプリケーションが用意されており、ダウンロードすれば使えるようになっています。

Windowsに常駐し、指定したフォルダへWorkDocs内のファイルを同期します。

しかし、WebDAVには非対応ですので、Owncloud等で実施できるネットワークマウントには対応できませんでした。

Dropboxとのアップロード・ダウンロード時間の違い

ではクラウドストレージとして有名なDropboxとのアップロード・ダウンロードについてはどのように違うでしょうか。

手元にあったwordpress-4.3.1-ja.zip(7.4MB)をWorkDocsとDropboxへアップロード・ダウンロードして時間を計測してみました。

WorkDocs Dropbox
アップロード 約5秒 約23秒
ダウンロード 約6秒 約13秒

アップロードやダウンロードを実施している時間帯によって変化すると考えられますが、体感的にもWorkDocsの方が圧倒的に高速でした。
やはり企業向けという名に恥じない実力ですね。

使用例を考える

それではWorkDocsの企業向けの利用方法を考えてみます。

情報漏洩対策に

現在USBメモリが普及していますが、うっかり紛失してしまうというケースをよく耳にします。ネットワークがあればWorkDocsへアクセスができるので、このようなうっかり紛失はなくなります。

また、企業の重要情報を無償版のクラウドストレージで済ませてしまうというのは、コンプライアンス的に良くないので有償版を使いたいですね。

ペーパーレス化

社内会議をWrokDocsを使ってペーパーレス化。
フィードバック機能もあるので、会議中のメモを取ることも可能です。

また、紙媒体がなくなるため、前述のうっかり紛失も減ることになります。

バックアップはどうなっている?

企業向けと謳っているからには重要なバックアップ。誤って重要ファイルを削除してしまった時などバックアップがないと運用上問題が出てきます。

WorkDocsのバックアップはどうなっているのかと調べたのですが、AWSのドキュメント上に明確なバックアップポリシーがありませんでした。

この部分は使用者側がうまくバックアップを行うスキームを考える必要がありそうです。

工夫次第で使える「あり」なサービス

良い点もまだまだな点もありましたが、Dropboxと比較しても遜色ないサービスだと感じました。

Dropboxにも有償版があり同様のことは可能ですが、使えるクラウドストレージの選択肢が増えたと感じます。

使えるかどうかのひとつの判断材料となる価格についても、1ユーザー200GBで月額600円は特別高いものだとは感じませんでした。

しかしながら前述のバックアップについては、やはり企業向けとして物足りない印象がありますので、この部分をうまくスキーム化することで、企業が利用しても良いサービスではないかと思います。

次回は現時点でまだプレビュー版ではありますが、このWorkDocsとも連携可能なWorkMailを紹介したいと思います。

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
アクセス解析の一歩二歩先を提示してくれる『Groweb!(グローブ)』導入のススメ その2

2015/09/24 サイト制作, ビジネス系, 技術系 投稿者:竹内

img_what-access-analysis01

前回、Webアクセス解析・分析レポートツール『Groweb!(グローブ)』を紹介しました。
今回はGroweb!が他のレポートツールには無い独自のサービスについてご案内します。
ネディアではこのアクセス解析ツールの取扱代理店となっております。この記事によって、ご興味を持ちましたら弊社までお問合せ下さいますようお願いいたします。

ご利用料金

img_price01

月額費用 10,000円/月(税抜)
安心して導入頂ける無料トライアル1ヶ月を提供しています。
また、資料請求をご希望の方はパンフレットやレポートのサンプルデータをお送りいたします。
詳しくは弊社までご連絡ください。
株式会社ネディア お問合せページ

Webアクセス解析・分析レポートツール

img_web-marketing02

Groweb!の他にもGoogleAnalyticsの数値を元にレポートを出力してくれるサービスはいくつもあります。
なかには無料のサービスであったり、Groweb!より安価なサービスもあります。
そのようなサービスを使い、なんとなく毎月レポートを出力して「アクセス数が上がった、下がった」と数値を眺めているだけのWeb担当者の方も多いのではないでしょうか?
数値を眺めているだけのレポートツールに意味はありません。レポートの数値を元に「どこをどう改善するか」が重要になってきます。

一般的なWebアクセス解析や分析レポートは「レポート出力して終わり、その先はご自由に。」というスタンスのサービスがほとんどです。
レポートが出たのは良いが、その先どうすれば良いかまでサポートしてくれるツールはなかなかありません。
結局、出力されたレポートに明確な根拠がないままホームページ改修を依頼して、多額のコストをかけてしまうことになります。
しかもその改修の効果を、再度手間暇かけて分析することになってしまいます。
Groweb!では、改善すべきポイントをわかりやすく表示してくれる機能とサービスがあります。ただレポートを出力するだけではない、その一歩二歩先を提示してくれるWebアクセス解析・分析ツールがGroweb!です。

Groweb!が具体的に提示する改善ポイント

img_report01

では、実際にGroweb!基本レポートのうちの1枚のレポートを用いて改善ポイントを洗い出してみましょう。

Groweb!のレポート3枚目の『コンテンツレポート』ではページ閲覧数上位30位の各ページのアクセス状況が表示されています。
アクセス状況の数値の中に色が変わっているものがあります。これは、
・滞在時間30秒以下(少しの時間しかページを見ていない)
・直帰率50%以上(このページから入ってきて他のページを見ること無く出て行ってしまう)
・離脱率50%以上(他のページを見た後にこのページを見て出て行ってしまう)
という事を意味しており、ページのアクセス状況が良くない事を表しています。
言い換えますと『ページ閲覧数30位に入っているのに、閲覧者にとってページの内容が期待したものではなかった』ということになります。
よって、この数値が良くないページについては何かしらの対策を行う必要があります。さらに、3つとも数値が悪いと一番右の「対策候補」の項目に星印がつきます。
この星印がついたページは早急に対策を行うことが必要です。

img_report02

このように、
Groweb!の基本サービスであるレポートの中に改善すべきポイントがわかりやすく表示されています。
また、Webアクセス解析・分析レポートの数値を理解するための「レポート解説ブック」も基本サービスの中でご利用いただけます。

このコンテンツレポートだけでなくGroweb!のレポートにはその他にも各種レポートがあります。
「アクセスレポート」によって日々のアクセスの状況を把握したり、 「コンバージョンレポート」によって成果(問合せや資料請求、商品の購入など)に至るフローを把握出来たりします。 例えば、「お問合せ確認までは行っているのに、お問合せ完了が極端に少なくなっている。お客様は確認ページで問合せが完了したと思ってしまっているのでは?」 といった具体的な状況が数値に現れています。

戦略的サポート(有料オプション)

img_visiting-support01

Groweb!の各種レポートにより、第一ステップの御社のホームページ現状の把握と問題点が浮き彫りになりました。
第二ステップはホームページを実際に改善するという段階になるのですが、 「どこを修正すれば良いかはわかったけど、どのように改善すれば良いの?」となる事が多いです。

ある程度のホームページの知識やWebマーケティングの知識がある方であれば、どのように解決すれば良いかが、わかるかもしれません。
ですが、大多数のWeb担当者は具体的にどうしたら良いかわからないのでないでしょうか?

そこで、Groweb!では有料オプションにて「戦略的サポート」を提供しています。
長年の実績とノウハウのあるGroweb!の技術者に、御社のホームページのコンサルティングサポートをしてもらえるサービスです。
実際に御社のレポートを見て、アドバイスや修正方法などを教えてもらえます。

知識のあるWeb担当者もそうでないWeb担当者も、一度専門家にみてもらうことにより、新しい発見や、ホームページが良くなる糸口が見えてきます。
また、定期的に専門家にみてもらうことで継続的なホームページの改善を行うことができ、ホームページに投資する年間予算の把握もしやすくなります。

差替画像1

差替画像2

ページ改修を評価する

レポートから問題点の把握を行い、戦略レポートによる具体的なホームページ改善のアドバイスを元に改修を行ったら、 次は『ページ改修の評価』を行います。改修を行ったページのアクセス状況がどのように変化したかGroweb!のレポートから読み取ります。
改修を行ったからすぐに数値として現れるものでもありません。数ヶ月から半年くらいは様子を見てみましょう。
数値が良くなっていたか、悪くなっていたかを把握し、さらに改善を行ったり別の手法を試したりして、より良いホームページ運用を行っていくことができます。
俗に言う『PDCAサイクル』を回していく形です。
そのきっかけ、起点になるのがこの「Groweb!」です。

セミナーを随時開催しています!

Groweb!ではレポートの見方、ホームページの改善の方法などを勉強できるセミナーを開催予定です。
Groweb!を導入した企業様、導入を検討している企業様向けのセミナーとなっております。
ご興味のある企業様、Web担当者様がいらっしゃいましたら弊社までお問い合わせください。

株式会社ネディア お問合せページ

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
Webアクセス解析・分析レポート『Groweb!(グローブ)』導入のススメ その1

2015/09/17 サイト制作, ビジネス系, 技術系 投稿者:竹内

img_sales-partner04

今回ご紹介するのはWebアクセス解析・分析レポートツール『Groweb!(グローブ)』です。 ネディアではこのアクセス解析ツールの取扱代理店となっております。この記事によって、ご興味を持ちましたら弊社までお問合せ下さいますようお願いいたします。
株式会社ネディア お問合せページ

Groweb!とは

1.アクセス解析を、どなたにでもわかりやすく。
2.手軽にスタート。豊富なオプションサービスもご用意。
3.顧客満足度95%の実績。
のWebアクセス解析・分析レポートツールです。

Groweb!は、GoogleAnalyticsのアクセスデータから成果を上げるために必要な情報をシンプルに分かり易くレポート化し、毎月分析レポートとしてお届けするサービスで、弊社のお客様にも提供しています。

オススメな点としては、GoogleAnalyticsの多様で複雑な情報を重要なポイントに的を絞ってレポート化していることだと思います。 弊社も多少サイト制作をしていますが、改修やリニューアルの際にレポートのデータを根拠に説明するので、相手に良く伝わり、納得を得やすいというのがあります。

Groweb!はネディアが自信を持ってオススメするホームページ運用をサポートするツールです。

ご利用料金

img_price01

月額費用 10,000円/月(税抜)
まずは、安心して導入頂ける無料トライアル1ヶ月をお試しください。
また、資料請求をご希望の方はパンフレットやレポートのサンプルデータをお送りいたします。
詳しくは弊社までご連絡ください。
株式会社ネディア お問合せページ

Groweb!を導入する理由

img_reason01

Groweb!はホームページの状況を、
わかりやすいレポート形式でご提供する
あたらしいタイプのアクセス解析サービスです。

今までのアクセス解析は必要な情報を集計するために専門的な知識や操作などを必要とすることがほとんどでした。

しかしながら、本当にアクセス解析を必要としているのは、専門的なIT知識の習得よりも、ビジネスロジックの構築・遂行に関する、重要なお仕事に集中するべき方々ではないでしょうか。

Groweb!は「成果追求型Webの制作実績」と、その実現に必要な「Web解析のノウハウ」を元に開発されています。

Groweb!は、御社サイトの状態をすばやく俯瞰することにも、より詳しい問題点を抽出することにも優れ、本当に必要な方々へ、アクセス解析のレポートを最適な形でお届け致します。

経営者の方へ 「なぜ、アクセス解析が必要なのでしょうか。」

それはホームページが、大切なお客さまとつながる「重要なチャネル」であるからです。
だからこそ、ホームページの制作と運営にコストを投資する価値があるのではないでしょうか。

その重要なチャネルを、いかに経営戦略の要素として取り込んでゆくことが出来るのか。
それは非常に重要な経営テーマのひとつになり得るのではないでしょうか。

しかしながら、ホームページに投資したコストがどのような成果を生むべきであるのか、成果のためには、どのようにホームページを運営してゆくべきなのか。
それを具体的にイメージするためには、専門的なIT知識が必要となるがゆえに、経営者の方には、なかなか判断材料が揃いにくい状況がありました。

そこで、Groweb!の初期サービスは「経営者の方へ、Webの決算書をお届けする」ことをテーマに開発されました。
企業のトップである経営者の方々へWebの決算書をお届けし、ホームページの状況をわかりやすくお伝えすることで、経営戦略の一部として活用していただきやすくする。
このサービスの試みは、多くの経営者の方にご好評をいただき、何度ものバージョンアップを経てなお、Groweb!はそのテーマを貫きつづけています。

ITが苦手なWeb担当の方へ 「企業ホームページのご担当者の中には…」

ITにそれほど馴染みのないまま、本来のお仕事をかかえながら、Web担当をされている方が多くいらっしゃいます。
また、本来ITが苦手な方も、興味があっても向き合って勉強する時間が取れない方もおられます。

しかしながら、何らかの形でホームページの運営に関わっておられると、やはりどこかで、「ホームページの状況」を気にされているのではないでしょうか。

アクセス解析を行うためには、やはりある程度のITの知識が必要となりますが、Groweb!では、そのような方々にも、わかりやすい形で、ホームページの状況をお届けすることが可能です。
また、そのまま社内の共有資料としてご活用いただくことも想定して、印刷可能なレポート形式でご提供させていただいています。

例えば、Google Analyticsで必要な数値を収集するだけでも、何種類もの画面を表示する必要があり、さらにそれらの数値を元に、社内向けの報告書を作成する必要がある場合などには、さらに業務の負担が増大します。

しかし、Webのご担当者が本来行うべき業務は、単なる数値あつめではなく、数値を元にしたWeb戦略の立案ではないかと考えます。

Groweb!はGoogleアナリティクスから、アクセス数値はもちろん、人気コンテンツ上位や、メディアごとの流入数など、ホームページの全体状況を見渡すことができるように設計されています。

Groweb!をそのまま印刷して社内資料としてお使いいただくことはもちろん、レポートで見えた問題点を、Google Analyics上でピンポイントで解析していただくようなシーンでも活用していただくことができます。 より深く解析する前の全体感把握のために、基本数値をGoogle Analyicsから拾い集める必要がなくなるため、Webのご担当者は、より多くの時間を戦略立案のために割いていただけるようになります。

今まで、まったくアクセス解析を行っていらっしゃらない場合、ある程度レポート解析のために準備を整えていただく必要はございますが、そのために別途サポートサービスもご用意させていただいています(※有償となります)

Web制作会社の皆様へ 「戦略サポートツールとして活用してみませんか?」

1,200以上の導入実績を持つアクセス分析レポート『Groweb!』は、企業のホームページ戦略に欠かせないアクセス解析データを解り易く、シンプルにまとめたレポートサービスです。
現在、Web解析士やWebコンサルタントの皆様にご利用頂き、顧客戦略のサポートツールとしてご活用頂いております。

Web制作会社におけるメリット

クライアント企業様との定期的なコンタクトを通じて担当者様・経営者様との太いパイプを築け、サイト更新やリニューアルに蓄積した分析結果を反映した戦略的提案が出来ます。

今まで、サイト製作・納品だけで終わっていたクライアント企業様と毎月のアクセスを通した繋がりが出来ます。
経営者様にも分かりやすいレポートなので、担当者から経営者様へレポートの内容が伝わりやすく、経営者様へウェブに対する危機感・重要性を理解してもらえます。その結果、経営者様とのパイプを築けます。
サイト更新・リニューアルの際、過去累積データから戦略的提案が可能となり、他社提案に比べ明らかに経営者様へメリットを感じてもらえます。

成果を生み出すGroweb!6つの基本レポート

img_service01

経営に試算表や決算書の様な営業・経営を分析する根拠がある様に、Webサイトにも運営(経営)を分析する根拠があります。その根拠を知ることで、Web戦略の明確な方向性が見えて来るのです。

Groweb!では、Webサイトで成果を出している多くの企業から、成果を生み出すために必要な解析データを6枚のレポートにまとめました。

1,基本レポート

サイト解析情報の基本的な状況を把握!!
全レポートの中から特に重要な分析をピックアップ。

基本レポートでは、残り5枚のレポートの中から押さえておくべき基本情報を抜粋してまとめています。アクセス状況の変化を広い視野で見て頂く事が出来ます。また、成果に繋がるヒントをあるゆる角度から分析する事が出来ます。
img_groweb01

2,アクセスレポート

アクセス数に伴う分析レポートです!!
成果に繋がる集客数の変化を敏感に把握。

アクセスに関わるアクセス解析・分析データを前月比や過去6ヶ月分のデータと比較して確認出来ます。日毎のアクセス推移や直帰率・離脱率・コンバージョン率等…サイト全体のアクセス推移をトータル的に把握して、客観的な視点で成果やユーザーの動向等分析が出来ます。
img_groweb02

3,コンテンツレポート

コンテンツの重要性を知るための分析レポートです!!
数値から見るコンテンツの重要性と問題点を把握。

訪れたユーザーのコンテンツに対するニーズを訪問者数の多い順に並べ、滞在時間・直帰率・離脱率などの数値からコンテンツの重要性や問題点等の改善ポイントを把握出来ます。また、流入数の数値によってどのページが入口となっているか?も把握する事が出来ます。
img_groweb03

4,トラフィックレポート

訪問ユーザーの流入経路を知るための分析レポートです!!
ユーザーが何処からどうやってサイトに訪れたのか?を把握。

訪問したユーザーがどの様な環境で、どの様な経路で訪れたのかを分析し、流入経路を把握する事が出来ます。検索エンジンの利用率や参照サイトのURL・事前設定したキーワードの検索順位など、成果に繋がる流入経路を把握する事で、効果的な集客方法を検討する事が出来ます。
img_groweb04

5,キーワードレポート

検索エンジン利用者の流入キーワードの分析レポートです!!
成果に繋がる、有効的な検索キーワードを把握。

検索エンジンを利用した訪問ユーザーの検索キーワードを、訪問者数と閲覧ページ数の両面から分析致します。訪問者数人気キーワードTOP50と、閲覧ページ数が多い=満足度の高いキーワードTOP50の二つの視点から、反響に繋がる流入キーワードを分析・把握する事が出来ます。
img_groweb05

6,コンバージョンレポート

成果数の目標達成率と、成果までのプロセス分析レポートです!!
入口からゴール(成果)までのフローを具体的に把握。

目標の成果数を設定し、それに対する達成率を実際の成果数から算出。入口となるコンテンツから成果に繋がる過程を順序立てして分析。どのコンテンツが、成果に繋がりやすいのか?どのコンテンツからユーザーは出て行ってしまうのか?成果に繋がるプロセスを把握する事が出来ます。
img_groweb06

最後に

以上が、Groweb!の基本的なサービスの内容となります。
ほんのさわりの部分ですので、まだまだお伝えしていないサービスの内容があります。
次回は、Groweb!の特色、他社サービスには無い独自のサービスについて触れていきたいと思います。

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
Easy Asset Manager ~情報漏えい・セキュリティ対策~ その2

2015/09/16 技術系 投稿者:長澤

今回は「EasyAssetManager」のインストールから管理画面など実際導入した感想を紹介します。
また、「LanScope Cat」「SKYSEA Client View」を構築したことがあるのでインストールの難易度や画面の見やすさなどの比較を紹介します。

EasyAssetManagerのサーバ インストール

「EasyAssetManager」のインストールは「LanScope Cat」や「SKYSEA Client View」と比べると簡単にインストールができます。システム管理者の方であれば、下記で紹介する「EasyAssetManager」のインストール手順にそってインストールするだけで「EasyAssetManager」を利用することができます。
「EasyAssetManager」は、「サーバのインストール」→「クライアントPCへのエージェントのインストール」の順で構築していきます。

「EasyAssetManager」のサイトではインストールについて詳細な説明があります。

ここではインストールや構築する時の注意点を主に紹介します。

■サーバのインストール
ここで重要になってくるのがサーバのIPアドレスです。
IPアドレスは固定IPアドレスが必須となります。
エージェントファイル作成時にIPアドレスの情報が含まれます。
サーバのIPアドレスをDHCPにした場合、サーバが再起動した時にIPアドレスが変わり、クライアントPCからサーバへ情報を送信することができなくなります。

1.「.NET Framework」のインストール
「.NET Framework4.0」をダウンロードしインストールします。
画面にしたがってインストールします。

2.データベースのインストール、設定
SQL Server 2008 R2 Express Editionをダウンロードし、インストールします。
画面にしたがってインストールします。

セットアップ中の構成設定で変更が必要です。
・インスタンス構成
 「既定のインスタンス」を選択

・データベースエンジン構成
 「混在モード(SQL Server認証とWindows認証)」を選択

上記2ヶ所に気を付けてセットアップします。

セットアップ完了後はデータベースの設定で「TCP/IP」を有効にします。
[プログラム]→[Microsoft SQL Server]→[構成ツール]→[SQL Server構成マネージャ]を開きます。
[SQL Serverネットワークの構成]→[MSSQLSERVERプロトコル]で[TCP/IP]を有効にします。

これでデータベースの設定は完了です。

3.EasyAssetManagerのインストール、設定
EasyAssetManagerの最新版をダウンロード・解凍し、任意のフォルダに設置します。
「viewer.exe」がメイン画面のプログラムになります。
右クリックメニューの[管理者として実行]で実行すると下記の画面が表示されます。

eam-2-0

4.ポート開放設定
EasyAssetManagerでは下記のポートを利用するのでファイアウォール機能を利用する場合は開放する必要があります。

プロトコル ポート番号 説明
TCP 1433 エージェントとデータベース間で通信するのに利用。
TCP 20-21 FTP用ポート
TCP 37773 常駐エージェントの各種プッシュ実行するのに利用
TCP 37774 拠点サーバーエージェントで利用

 上記でサーバのインストールは完了になります。

EasyAssetManager エージェントのインストール

■クライアントPCへのエージェント インストール

「EasyAssetManager」のサイトではエージェント インストールについて詳細な説明があります。

ここではインストールや構築する時の注意点を主に紹介します。

1.エージェントの作成(サーバで作成します)
EasyAssetManagerのバージョンは8.01です。
「エージェント作成」ボタンをクリックすると「エージェント作成」の画面が表示されます。
今回はWindows7以前用の常駐エージェントのファイルを作成します。

eam-2-1

「作成」ボタンをクリックするとデスクトップに下記のファイルが作成されます。
赤文字はサーバのIPアドレスになります。
eam-2-2

2..NET Frameworkのインストール
 .NET Framework4.0のみでは動作しないので、.NET Framework3.5をインストールします。

3.エージェントのインストール
サーバで作成したエージェントファイルを任意のフォルダに設置します。
設置したエージェントファイルを右クリックし「管理者で実行」で実行します。

これでクライアントPCのインストールは完了です。
クライアントPCのエージェントからサーバへ資産情報、操作ログが定期的に送信されます。

「LanScope Cat」および「SKYSEA Client View」を構築するのに必要ソフトウェアを下記に箇条書きですが下記に記載致します。

「LanScope Cat」のインストール

「LanScope Cat」を構築するのに下記のソフトウェアをインストールする必要があります。※オプション機能も含まれるためインストールしないソフトウェアもあります。

  • データベース
  • 総合マネージャ
  • WEBコンソール
  • 資産管理サブマネージャ
  • リアルタイムイベントサブマネージャ
  • タスクイベントサブマネージャ
  • ファイル配布サブマネージャ
  • Webアクセスサブマネージャ
  • サーバサブマネージャ
  • 検知サブマネージャ

「SKYSEA Client View」のインストール

「SKYSEA Client View」を構築するのに下記のソフトウェアをインストールします。

  • マスタサーバ
  • データサーバ
  • ログ解析サーバ
  • 管理機のインストール

インストール難易度を比較

「EasyAssetManager」「LanScope Cat」「SKYSEA Client View」のインストールを比較した場合、インストールの難易度および構築に掛かる時間は下記のような相関になります。

← 低い   難易度・構築に掛かる時間   高い →

EasyAssetManager < SKYSEA Client View < LanScope Cat

「LanScope Cat」や「SKYSEA Client View」はデータベースの他に必要な機能のソフトウェアをインストールします。また、各機能ごとに設定が必要となります。
「EasyAssetManager」はデータベースをインストール後にダウンロードしたファイルを解凍、実行するだけで利用することができます。

画面表示について

続いて各管理画面の表示を紹介します。「EasyAssetManager」の画面表示は「LanScope Cat」「SKYSEA Client View」と比較すると、とてもシンプルな表示となっています。

■クライアントPCの詳細情報
コンピュータ名、OSの種類・バージョン、IEのバージョン、CPU、メモリ、Cドライブの容量、Cドライブの空き容量、解像度がクライアントPCごとに表示されます。

eam-2-3

■ラインセンス管理画面
下記はOffice製品ラインセンス管理になります。
Officeの製品別に表示されます。上記はOffice2010の管理画面になります。

eam-2-4

■ウイルス対策ソフトの管理画面
インストールされているウイルス対策ソフト名、バージョン、定義ファイルのバージョンが表示されます。ここで定義ファイルが更新されているか確認ができます。

eam-2-6

■操作ログ
クライアントPCの操作ログになります。
操作した時間、プロセス名(ソフトウェア名)、タイトル、URL、が表示されます。
その他にアクセスしたフォルダや閲覧、編集したファイル名の確認もできます。

eam-2-5

■ ソフトウェアの起動禁止
特定のソフトウェアの起動を禁止する場合は下記のアプリ禁止設定でソフトウェア名を登録することで起動を禁止します。

eam-2-7

■USB接続ログ
USB接続したコンピュータ名、接続した日時、デバイス名などが表示されます。
操作ログと一緒に閲覧することでUSB接続した機器をどのように利用したかが分かります。

 eam-2-8

「EasyAssetManager」は全体的にシンプルな画面表示になっていますが、システム管理者でも操作のながれをおうのは大変です。それは「LanScope Cat」や「SKYSEA Client View」と比べた場合でも同様です。

画面表示の見やすさ データの集計・印刷 ログ解析
EasyAssetManager ×
LanScope Cat
SKYSEA Client View

「LanScope Cat」や「SKYSEA Client View」ではカレンダー表示やアラート表示から操作したログにリンクが張ってあり、操作した内容やながれをおうことが簡単にできるようになっています。また、会議や上司に提出するレポートなどは必要な情報だけを素早く集計し表示や印刷することができます。

「EasyAssetManager」はログ解析やレポート機能の面では「LanScope Cat」や「SKYSEA Client View」に劣りますが、セキュリティ対策・IT資産管理の機能では問題ありません。
セキュリティ対策ではUSB機器の使用禁止やクライアントPCの操作ログの情報を管理できるので情報漏えいの抑止力になります。IT資産管理ではクライアントPCの詳細な機器情報やソフトウェアのライセンス情報が取得できるので一元管理ができます。
「LanScope Cat」や「SKYSEA Client View」と一緒に「EasyAssetManager」も選択肢に入れて検討してみてはいかがでしょうか。

株式会社ネディアではセキュリティ対策や「EasyAssetManager」の構築を随時承っております。ご質問などお気軽にお問い合わせください。
株式会社ネディア お問合せページ

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
Easy Asset Manager ~情報漏えい・セキュリティ対策~

2015/09/11 技術系 投稿者:長澤

2015年1月から各企業は従業員等のマイナンバー情報を取り扱う事になります。もし情報漏えいした場合、社会的責任を問われさらには厳しい罰則が科されることもあります。情報を適正に運用するためにも情報漏えいなどに備えたセキュリティ対策をおこなう必要があります。具体的には抑止効果として社内に管理ツールを導入することを告知したり、USBデバイスなどの利用制限をすることで社員のセキュリティに対する意識を高めます。

情報漏えい対策やIT運用・資産管理に多くの時間を割いている管理者の方はたくさんいると思います。
また、専用ソフトの導入を検討されている方も導入に掛かる費用の高さに悩んでいるのではないでしょうか。
今回は弊社で導入・構築した低価格なIT運用・資産管理のソフトウェア「Easy Asset Manager」を紹介させて頂きます。

また、この分野で有名な製品である「LanScope Cat」と「SKYSEA Client View」との簡単な比較も紹介します。

Easy Asset Managerとは?

有限会社激安ソリューションが提供しているITの資産管理ツールです。
資産管理のほかにパソコンの操作ログの閲覧、USBデバイスの管理などの機能もあります。

Easy Asset Manager を選択した理由は?

情報漏えい対策やITの運用・資産管理の製品はたくさんあります。
有名な製品は導入に掛かる費用が安くても数百万円から掛かり、年間費用が数十万円からと企業に掛かる費用負担は計り知れません。
その中で「Easy Asset Manager」は導入が比較的容易です。

まずは、初期費用はありません。年間費用は20ライセンス9,800円(税抜)からと同様の製品と比較すると、とても安い価格で運用・資産管理ツールの導入ができます。

また、「LanScope Cat」や「SKYSEA Client View」はデータを管理するサーバのOSはWindows Server 2012などのサーバOSが必須となっています。「Easy Asset Manager」はクライアントOS(Windows10)でもサーバ機として運用ができます。(動作環境についてはこちらを参照ください。)

導入費用を大きく抑えられることはとても大きなメリットです。

Easy Asset Managerのシステム構成例

eam-2

サーバ・・・クライアントPCからから送信されたハードウェア、ソフトウェアや操作ログなどの情報を一元管理します。

クライアントPC・・・クライアントPCで動作するEasy Asset Managerのプログラムをエージェントと呼びます。クライアントPCのハードウェア、ソフトウェアや操作ログなどの情報をサーバへ送信します。

エージェントの種類

常駐型 クライアントPCが起動した時から操作ログなどの情報をサーバへ送信します。
非常駐型 クライアントPCが起動した時からエージェントは起動しますが、
クライアントPCの操作ログをサーバへ送信しません。
ワンタイム型 クライアントPCが起動した時は情報収集・サーバへの送信を行いません。
手動でエージェントを実行した時のみ情報収集・サーバへの送信を行います。
オフライン型 ネットワークに接続されていないクライアントPCの情報を
CD、USBメモリなどのメディアに保存してサーバに情報を取り込みます。

 

機能について

下記に「EasyAssetManager」、「LanScope Cat」、「SKYSEA Client View」の代表的な機能の比較を紹介します。

EasyAssetManager LanScope Cat SKYSEA Client View
クライアントPCの監視
クライアントPCのアプリとWEB閲覧ログを記録、管理
クライアントPCの操作ログを記録、管理
クライアントPCの印刷ログを記録、管理
送信メール(添付ファイルを含む)をログとして記録、管理 ×
ネットワークセキュリティ
不正PC検知・遮断
資産管理
クライアントPCのハードウェア情報を収集、管理
ソフトウェア資産管理
ソフトウェアのライセンスを一元管理
ウィルス対策ソフトの一元管理
サーバ監視
ファイルサーバーへのアクセスログ管理 ×
PC管理機能
更新プログラム配布 / 適用
リモートコントロール
USBメモリ使用制限
USBデバイスの管理
セキュリティ対策に必要な設定をPCごとに設定 ×
モバイル機器管理
ハードウェア情報の取得、一元管理 ×
ソフトウェア情報の取得、一元管理 ×

ITの運用・資産管理のツールとして「EasyAssetManager」は基本機能は充実しております。
まずはEasy Asset Managerを導入して資産・運用管理ツールがどういったものかを実際運用していきます。

「LanScope Cat」や「SKYSEA Client View」と比較した場合、上記の機能以外に管理画面の見やすさや細かい設定に関して管理者が要望する機能が不足することが出てきたときに、「LanScope Cat」や「SKYSEA Client View」などの製品への切り替えを検討してみてはいかがでしょうか。
そういった意味でも「Easy Asset Manager」はとても良い管理ツールです。

今回はマイナンバー制度において情報漏えいなどに備えたセキュリティ対策の一部となります。IT資産・運用管理ツールを導入することで下記のような事態を回避・原因の特定を行うことができるようになります。

  • USBメモリを使った外部への情報漏えいを阻止
  • ウイルス対策ソフトを一元管理することで、ウイルスからの情報漏えいを阻止
  • 社員に告知することで抑止効果の期待およびセキュリティに対する意識向上
  • 情報漏えいが発生した場合、PC操作ログから素早い原因の特定

その他に社内規定やIT機器以外のセキュリティ対策も必要になりますが今回はIT機器関連のセキュリティ対策として「EasyAssetManager」を紹介させて頂きました。

次回は「Easy Asset Manager」のインストールや管理画面などを紹介します。

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
サーバー管理の困った!を○○で解決 LDAPを使ったユーザー管理編 2/2

2015/09/08 技術系 投稿者:佐藤

CentOS7でOpenLDAPを使ってみよう!

第二回目となる今回は、OpenLDAPの導入から基本設定について詳しく説明します。

今回用いるサーバは、フリーソフトのOpenLDAPが利用できるCentOS7 です。

OpenLDAPの導入についての解説を行う前に改めてLDAPを使うことのメリット(目的)についての説明をします。

第一回目から繰り返しになりますが、LDAPを使うことでユーザ情報の一元管理が可能 になります。
例えば、A、B、C、Dという4台のサーバがある場合に、通常であればユーザ情報はそれぞれのサーバに持たせる必要があります。

そして、それぞれのサーバに重複して登録済みのあるユーザのパスワードを変更する場合、一台一台にログインしてパスワードを変更しなくてはなりません。

ここにLDAPサーバを導入することで、ユーザ情報はLDAPサーバだけに持たせて、A、B、C、Dの各サーバ側にはユーザ情報を持たせないで運用することが可能になります。
具体的には、A、B、C、Dの各サーバにログインする際のユーザ認証をLDAPサーバに問い合わせをする(任せる)ようにすることで、一元管理を実現させます。

ユーザ、パスワード情報をLDAPサーバで一元管理できれば,新規ユーザが増えた場合でも,LDAPサーバ1台にアカウントを作成するだけで全てのサーバにログインできるようになります。
また、一時的に無効にしたいユーザもLDAPサーバ側でフラグをつけてしまえば全てのサーバへログインできなくなります。

例として4台のサーバとしましたが、何十台、何百台といった大規模システムに活用することも可能ですし、また多数のアプリケーションをサポートできる豊富な機能により使い道は様々です。
今回は例としてLDAPでユーザ管理を出来るようにするところまでの説明を行います。

パッケージのインストール

CentOSにおけるLDAPサーバの機能は、openldap-serversパッケージをインストールすることで使用可能になります。
openldap-serversをインストールするにはopenldapが必要です。
そしてLDAPサーバの基本設定を行うには、LDAP関連コマンドも必要ですので、openldap-clientsもインストールする必要があります。
さらに、libtool-ltdlはopen-clientsの依存パッケージの為、yumを使って依存パッケージも含めてインストールしてください。

ldapサービス
Unit name slapd.service
TCP Wrapper slapd
Daemon program /usr/sbin/slapd
Configuration /etc/openldap/slapd.conf,/etc/openldap/slapd.d/
Document files /usr/share/doc/openldap-servers-2.4.39/
Pid file /var/run/openldap/slapd.pid

パケットフィルタリングの設定

CentOS7で firewall-cmd を有効にしている場合には、下記のコマンドを実行して通信を許可してください。

アクセス制御の設定

CentOSでは、LDAPサーバでTCP Wrapperを使用したIPアドレスベースのアクセス制御を行うことができるようになっています。したがって、接続するクライアントに合わせて設定を行う必要があります。

LDAPサーバの基本設定とサービスの起動

データベースチューニング設定

slapdがデータを保管するデータベースファイルは、/var/lib/ldapに作成されます。slapdを起動する前に、このディレクトリにデータベースチューニングのための設定ファイルを配置しておきます。
サンプルの設定ファイルが用意されていますので、そのファイルをそのままコピーします。

サービスの起動

データベースのチューニングの設定が出来たら、サービスを起動することができます。

サービスの自動起動

インストールした時点では、セキュリティを考慮して自動的に起動されるようにはなっていません。

LDAPデータベースの設定

サービスを起動しましたが、実際にLDAPサーバを利用するには、次のような作業を行う必要があります。

LDAPサーバ利用のための準備
  • LDAPデータベースの基本設定
  • LDAPスキーマの登録
  • LDAPエントリの登録

これらの作業は、すべてldapadd、ldapmodify、ldapdeleteなどのLDAPクライアントユーティリティプログラムを使って行います。
LDAPサーバを利用して何のデータを登録・管理するかによって設定内容に若干違いがでますが、基本的な作業方法は共通の手法で行うことができます。

LDAPデータベースの基本設定

CentOSでは、openldap-serversパッケージをインストールすると、標準的なLDAPデータベースの設定がすでに行われています。
しかし、次の3つの情報は、利用者の環境に合わせて修正する必要があります。

  • LDAPディレクトリツリーのDN(olcSuffix)
  • LDAPデータベースの管理用のアクセス権である特権DN(olcRootDN)
  • 特権DNのパスワード(olcRootPW)

LDAPデータベースツリーのDNは、いわばデータベースの名前に相当するものです。ユーザデータを登録するデータベースには、自由に名前を設定することができます。
一般的にはその組織のドメイン名などを元に作成しますので、本記事ではnedia.ne.jpというドメイン名を元に作成したdc=nedia,dc=ne,dc=jpという名称にして解説します。

特権DNは、Linuxシステムのrootユーザに相当するもので、そのLDAPデータベースの全てのデータにアクセスすることのできる権限を持ちます。
本記事では、特権DNをcn=Manager,dc=nedia,dc=ne,dc=jpとして解説します。

データ用ディレクトリの基本設定の確認

まずは、データ用ディレクトリの基本設定がどうなっているかを確認します。設定の確認は、次の例のようにldapserchコマントで行います。

  • ①は、実際のデータが格納されるディレクトリです。
  • ②のolcSuffixがLDAPデータベースツリーのDNです。
  • ③のolcRooDNがLDAP管理用のアクセス権である特権DNの設定です。
  • olcRootPWは設定されていないことがわかります。 ※

※例) 設定されている場合
   olcRootPW: xxxxxxxxxxxxx
と表示されます。

ldapseachの引数の「-Y EXTERNAL」は、認証方式の指定です。
また、-Hオプションは、接続するLDAPサーバの指定ですが、ここでは特殊な「ldapi:///」を指定しています。 これは、UNIXドメインソケットを使ってローカルなサーバーに設定を行うことを指定しています。
また、-dオプションは検索場所の指定です。ここでは、olcDatabase={2}hdb,cn=configを指定しています。 これはユーザデータを格納するための設定データが格納されているエントリです。

データ用ディレクトリの管理情報の変更

LDAPエントリのデータ修正は、ldapmodifyコマンドで行います。設定を行うためには次のようなLDIFファイルを作成します。

  • ①設定を行うDNです。先ほどldapsearchの-bオプションで指定したのと同じ、データベース設定設定が格納されているDNを指定します。
  • ②このLDIFファイルでは修正(modify)を行うことを宣言しています。
  • ③olcRootDNを書き換えることを指定しています。
  • ④olcRootDNの値を指定しています。
  • ⑤olcSuffixを書き換えることを指定しています。
  • ⑥olcSuffixの値をしています。
  • ⑦olcRootPWの属性を追加することを指定しています。
  • ⑧olcRootPWの値を指定しています。

③と④、⑤と⑥、⑦と⑧は、それぞれ対になっています。
olcSuffix、olcRootDNは、すでに登録されているデータがあるため、属性値の修正となります。
olcRootPWは値が登録されていませんので、属性値の追加(add)を行います。
属性値には、次のようにslappasswdで作成したパスワードを指定します。

データができたら、次のようにldapmodifyコマンドを使ってサーバへ設定を行います。

ちなみに間違った記述があった場合には、下記のようなメッセージが出て反映が行われません。
メッセージに出るヒントを元に記述内容を見直してください。

ldapmodifyコマンドの引数の-fオプションでは、先ほど作成したLDIFファイルを指定します。

先ほどのldapseachによる基本設定の確認コマンドで変更されているか確認します。

LDAPスキーマの登録

次に、このLDAPサーバで使用するスキーマを登録します。スキーマは、LDAPデータベースのエントリに登録することができるデータの種類や型を定義するものです。
LDAPでは、スキーマを柔軟に定義することができ、様々なアプリケーションのデータを格納することができます。

openldapパッケージをインストールすると、標準スキーマの登録に必要なldifファイルが/etc/openldap/schma/に用意されます。
CentOS標準では、coreスキーマだけが利用できるように設定されています。それ以外のスキーマを使いたい場合にいは、必要に応じて設定を追加する必要があります。

なお、定義されていないオブジェクトクラスは利用出来ません。今回の目的であるユーザ管理を行う上で必要となる オブジェクトクラス「account」 と 「posixAccount」は、 それぞれ、cosineスキーマ と nisスキーマ で定義されていますので、この二つのスキーマを登録して利用出来るようにします。

スキーマの登録は、/etc/openldap/schema/に用意されているldifファイルを使い、ldapaddコマンドで行います。
下記は、スキーマ登録の例です。

LDAPエントリの登録

LDAPサーバの設定ができたら、次にLDAPサーバで管理するデータを登録します。ここではLinuxアカウントの管理を行うのに最低限必要な、LDAPデータの登録方法について解説します。
Linuxアカウントの管理を行うためにLDAPサーバを利用する場合、一般的に最初に登録すべきデータは次のようなものです。

  • 基本となる組織、ユーザアカウントを管理する組織、グループを管理する組織の登録
  • 初期グループアカウントの登録
  • 初期ユーザアカウントの登録
基本となる組織・ユーザアカウントを管理する組織・グループを管理する組織の登録

ユーザやグループの情報を登録する前に、その受け皿となる基本の組織、ユーザアカウントを管理するための組織、グループを管理するための組織を登録する必要があります。
登録するためには、次のようなLDIFファイル(init.ldif)を用意します。

  • ①最も基本となるnedia組織のエントリです。このエントリの下位にすべてのエントリを作成します。
  • ②特権DN(cn=Manager,dc=nedia,dc=ne,dc=jp)のエントリです。特権DNのobjectClassには、必ずorganizationalRoleを指定します。
  • ③ユーザを管理するための組織単位(ou=People,dc=nedia,dc=ne,dc=jp)です。/etc/passwdに相当するものです。
  • ④グループを管理するための組織単位(ou=Group,dc=nedia,dc=ne,dc=jp)です。/etc/gruopに相当するものです。

このファイルを、次のようにldapaddコマンドで登録します。

ldapaddの-Dオプションで指定しているのは、先ほどolcRootDNに登録したデータベース特権DNです。-fオプションで、先ほど作成したファイルを指定しています。

LDAP初期エントリ登録内容の確認

グループアカウントの登録

/etc/groupに設定されているグループアカウントと同等のエントリを登録します。
グループアカウントはposixGroupオブジェクトクラスを用いて設定します。
posixGroupオブジェクトクラスは、先ほど登録したnisスキーマで定義されているオブジェクトクラスです。

posiGroupオブジェクトクラス(nisスキーマ)
属性タイプ 説明
cn 一般名称 [Organization Unit]
gidNubber グループ番号(必須項目)
memberUid 所属メンバーのユーザ番号
description 説明

以下にsystem01,system02というグループを登録する場合の例を示しますので、この例にならって、必要なグループを指定してください。

このファイルを使って、次の例のようにエントリを登録します。

ユーザアカウントの登録

/etc/passwdに設定されているユーザアカウントと、同等のエントリを登録します。
ユーザアカウントはposixAccountオブジェクトクラスを用いて設定します。

posixAccountオブジェクトクラス
属性タイプ 説明
cn 一般名称 [Common Name](必須項目)
uid ユーザ名(必須項目)
uidNumber ユーザ番号(必須項目)
homeDirectory ホームディレクトリ(必須項目)
userPassword パスワード
loginShell ログインシェル
gecos フルネームなど
description 説明

以下に、user01、user02というユーザを登録する場合の例を示しますので、この例にならって、必要なユーザをしてください。

オブジェクトクラスtopは基本となるオブジェクトクラスで、objectClass属性が必須項目となっています。
オブジェクトクラスaccountはコンピュータアカウントを表すもので、uidが必須項目となっています。

このファイルを使って、次の例のようにエントリを登録します。

以上の作業でLDAPへのユーザ登録作業は完了です。

LDAPに登録したユーザを利用可能にする

LDAPユーザでログインできるよう認証方法の設定を変更します。
はじめにLDAP認証させるためのモジュールがインストールされていなければそれをインストールする必要があります。

Linuxアカウントのパスワード、グループ情報の参照にLDAPディレクトリサービスを使用するようにネームサービススイッチの設定変更を行います。
設定ファイルは/etc/nsswitch.confで以下のように編集を行います。

Linux上に登録されていないアカウントでLDAP上に登録されているアカウントは認証は可能ですがホームディレクトリが存在しない状態です。
ログインできなくはないですがWarningが出るので、これを回避するためログインすると自動的にホームディレクトリが作成されるよう設定を変更します。

この設定後、LDAPに登録されているアカウントでSSHログインなどをすると自動的にホームディレクトリが作成されます。

最後に、idコマンドを使ってLDAPに登録したユーザのユーザIDやグループIDを確認してみます。

ここまで出来れば作成したユーザでFTP接続なども出来るようになっているはずです。

クライアントサーバの設定

LDAPサーバ側の設定は完了しましたので、最後にクライアントサーバ側の設定方法について説明します。本記事の冒頭でA、B、C、Dの各サーバと表現した方のサーバとなります。

OpenLDAP クライアントをインストールしす。

Linuxアカウントのパスワード、グループ情報の参照にLDAPディレクトリサービスを使用するようにネームサービススイッチの設定変更を行います。
設定ファイルは/etc/nsswitch.confで以下のように編集を行います。

LDAP有効化、LDAP認証有効化、LDAPサーバ設定、LDAPベースDN設定、ホームディレクトリ自動生成設定を行います。

LDAPに登録したユーザが利用できるか確認します。

最後に、idコマンドを使ってLDAPに登録したユーザのユーザIDやグループIDを確認してみます。

LDAPで行うユーザ管理の説明は以上となります。
いかがでしたでしょうか?

私が実際にLDAPサーバを構築してみてわかりにくいと感じた部分は、一番最初のサーバ管理者パスワードを設定するところと、スキーマの追加の部分です。逆に言うとこれさえできてしまえば他の部分は特に難しいと感じた場所はありませんでした。

ユーザ管理の一元管理は企業のセキュリティ事故を防ぐ意味でもとても重要です。
削除したと思っていたユーザアカウントが実は残っていて、外部から重要機密を持ち出させてしまった。
ということのないようにユーザ管理はLDAPで一元管理するのがオススメです。

それでは。

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
サーバー管理の困った!を○○で解決 LDAPを使ったユーザー管理編 1/2

2015/09/03 技術系 投稿者:佐藤

煩雑なユーザー管理はLDAPで解決!

多数のサーバを抱えるサーバ管理者にとって、ユーザー管理は頭を悩ませる業務の一つです。

例えばある社員が異動になれば、各サーバにログインして権限を変更したり削除して回る必要がありますし、また新入社員や退職する社員が出た際にも同様の作業が発生します。

server-kanri

今回はこうしたサーバーの台数が増えるごとに困難になっていくユーザー管理に加え様々な情報を一元管理できるLDAPについてご紹介します。

全2回を予定しておりLDAPの基礎から導入方法、そして基本的な使い方といったLDAPの入門的な内容で、ユーザー管理でお悩みのサーバー管理者向けの記事となります。
LDAPのインストール方法についてもなるべく詳細に紹介していきますので、他のLDAPの記事を読んでよく理解できなかった方も本記事を参考にして再挑戦してもらえれば幸いです。

LDAPとは

LDAPは【 Lightweight Directory Access Protocol 】の略で、インターネットなどのTCP/IPネットワークでディレクトリサービスにアクセスするための通信プロトコルの一つです。
クライアントはTCPポート番号389を使用してLDAPサーバに接続を行い、属性(個人名や部署名)で構成するエントリ(関連する属性のまとまり)の検索、追加、削除の操作を行うことができます。

ディレクトリサービスはネットワークの利用者に関する情報や、ネットワークに接続された機器・資源に関する情報をサーバ上のデータベースで一元管理する仕組みです。
LDAPは利用者がクライアントを用いてディレクトリサーバに接続し、その管理する情報を利用するための通信手順を定めています。

LDAPを使うとできること

例えばLDAPサーバを1台構築しておくだけで、他のサーバからユーザ認証をLDAPサーバに問い合わせてくれます。
そのため、ユーザ管理はこのLDAPサーバ上で行っておけば、わざわざ他の各サーバ上にユーザを登録しなくても良いということになります。

ldap01

LDAPのメリット

上記で挙げたユーザ管理で説明しますと、管理が楽になります。
例えば退職者がいた場合、通常は退職者のアカウントをファイルサーバ、メールサーバ、開発用サーバ等といったそれぞれのサーバに入って削除していかなければなりません。
LDAPを利用することでLDAPサーバに登録されているアカウントを削除するだけで全てのサーバに退職者がログインすることが出来なくなります。

LDAPのデメリット

メリットの裏返しとなりますが、一元管理が可能となるゆえにアカウント情報が漏れた場合に全てのサーバにアクセスできてしまうことにあります。
ただLinuxで言うところのグループ設定などといった細かい権限設定はできますので、初めからセキュリティを意識した構築をしておくことで、このデメリットは最小限にすることが可能です。

LDAPディレクトリサービスの概要

ディレクトリサービスのプロトコルとして有名なプロトコルに、X.500ディレクトリアクセスプロトコル(DAP)がありますが、
LDAPはその名の通り、そのX.500のDAPを軽量化したものとなります。

LDAPの特長

  • X.500ディレクトリアクセスプロトコルに比べて、非常に軽い実装になっている。
  • アクセスと更新の両方をサポートしていて、なおかつ読み取りの用途に最適化している。したがって、書き込み処理よりも読み込みや検索処理を多く行うシステムに適している。
  • 軽い実装ではあるが、様々なアプリケーションをサポートできる豊富な機能を提供している。
  • 豊富な検索機能を持っている。
  • 認証機能を持っていて、アクセス制御に基づいて情報を保護することができる。
  • 様々な用途に適合できるよう、格納するデータタイプを自由に定義・拡張することができる。
  • データ複製機能を備えており、信頼性の高いシステムを構築することができる。

LDAPのデータ構造

LDAPでは、様々なデータを統一的に扱えるようになっています。LDAPで情報を扱う基本単位をエントリを呼びます。
LDAPエントリは属性と呼ばれる情報単位の集合として構成されます。さらに各属性は、属性の型(属性タイプ)と1つまたは複数の値(属性値)を持っています。

ldap02

各エントリはユニークな名前のDN(Distinguished Name)と呼ばれる属性を持ち、DNによって一意に検索を行うことができます。
通常、DNはエントリの検索を容易にするために、上位のエントリ名を含まないRDN(Relative Distinguished Name)も持つようにします。
尚DN、RDNは一意である必要があります。

LDAPエントリでは、そのエントリに設定する必要がある属性、または設定することのできる属性をobjectClassという特別な属性を用いて定義することもできます。
この定義をスキーマ定義と呼びます。
よく使用される属性タイプには、下記のようなものがあります。

よく使用される属性タイプ
属性タイプ 説明
dn 識別名 [Distinguished Name]
dc 識別名 [Domain Component]
objectClass オブジェクトクラス
o 組織名 [Organization]
ou 組織単位 [Organization Unit]
cn 一般名称

複数の属性の集合であるエントリは、ツリー構造で構成されます。例えば、nedia.ne.jpドメインの組織は、下記の図にように構成することができます。

ldap03

本例では、uid=user01のエントリのDNは、uid=user01,ou=People,dc=nedia,dc=ne,dc=jp、RDNはuid=user01となります。

LDIFテキストフォーマット

LDAPデータをインポートまたはエクスポートする場合、一般的にはLDIFテキストフォーマットを用います。
LDIFはエントリの属性タイプと属性値を:(コロン)で区切った形式で表します。

LDIFの例

本例は、DNがuid=user01,ou=people,dc=nedia,dc=ne,dc=jpのLDAPエントリをLDIFテキストフォーマットで表したものです。

LDAPの基礎についての記事は以上となります。
第2回となる次回の記事は以下の項目を予定しています。

  • OpenLDAPの導入(パッケージのインストール、サービスの起動)
  • サービスの起動設定(サービスの自動起動、サービスの手動制御)
  • アクセス制御の設定
  • LDAPサーバの基本設定とサービスの起動
  • データベースチューニング設定
  • サービスの起動
  • LDAPデータベースの設定
  • LDAPデータベースの基本設定

それでは!

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11