CentOS7でvsftpdをLDAP(ドメインコントローラ)と連携させる設定

背景と要件 社内でFTPによるファイル共有を行っており、以前は共通アカウントを使用していましたが、これによりアカウントとパスワードが広く共有され、権限管理が困難になっていました。そのため、FTPサービスをLDAP(社内のドメインコントローラ)と連携させ、個人ドメインアカウントでのログインを実現することを計画しました。 具体的な要件 ドメインアカウントで ...

6月29日 20:15 投稿

Djangoでよく使われる6つのカスタムデコレータ

Djangoでよく使われる6つのカスタムデコレータ デコレータの役割 デコレータは現在最も人気のあるデザインパターンの1つであり、多くの利用者はそれがデザインパターンの一種であることを知りません。このパターンには何が特別なのでしょうか?興味がある場合はPython Wikiの例を見てみてください。デコレータを使用すると、オブジェクトの動作を簡単に変更できます。例に ...

6月29日 19:25 投稿

IdentityServer4 の概要と実装ガイド

IdentityServer4 の機能とアーキテクチャ IdentityServer4 は ASP.NET Core 向けのオープンソース認証・認可フレームワークで、OpenID Connect と OAuth 2.0 プロトコルをサポートします。主な機能は以下の通りです: 統合認証サービス:Web/Mobile/API クライアント向けの集中管理型認証 シングルサインオン(SSO):複数アプリケーション間の統一ログイン API セキュリ ...

6月26日 23:52 投稿

Spring SecurityとJWTによるREST APIのセキュリティ実装

SpringはJavaエコシステムにおいて信頼性の高いフレームワークとして広く利用されています。現在ではSpringを単なるフレームワークと呼ぶのは適切ではなく、様々なフレームワークを包含する包括的な用語となっています。その中の一つがSpring Securityで、強力でカスタマイズ可能な認証・認可フレームワークです。これはSpringベースのアプリケーションを保護するための事 ...

6月26日 23:28 投稿

Windowsの認証基礎知識

Windowsの認証情報 1. SSPI SSPI (Security Support Provider Interface) は、Windows OSにおいて様々なセキュリティ関連操作を実行するための共通APIです。認証、データ整合性の検証、プライバシー保護など、統合されたセキュリティサービスを提供します。これは、複数のセキュリティサポートプロバイダーへの呼び出しインターフェースとして機能します。 2. SSP SSP (Sec ...

6月20日 16:56 投稿

CentOS 7におけるNacos 2.0.2のセキュリティ強化ガイド:認証とAPI保護のベストプラクティス

企業向けNacosセキュリティ構築の実践:CentOS 7での堅牢なセキュリティ対策 金融テクノロジー企業とのプロジェクトで、マイクロサービスアーキテクチャのアップグレードを支援していた際、技術責任者からこうした質問を受けた。「私たちの設定センターとレジストリはNacos上で稼働しているが、等級保護レベル3をクリアするためには、Nacosのセキュリティ対策はどうすれば ...

6月7日 17:49 投稿

Avaloniaでのログイン画面実装

ログイン画面のXAML実装 Avaloniaにおけるログイン画面の実装例を示します。画像とアイコンフォントを使用するため、リソースへの追加とApp.axamlの設定が必要です。 <Window xmlns="https://github.com/avaloniaui" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml" xmlns:d="http://schemas.microsoft.com/expression/blend/2008" ...

6月4日 22:06 投稿

Laravel5.3におけるマルチユーザーログインの実装方法(Laravel5.4でも動作確認)

概要 Laravelの認証機能は、ガード(guards)とプロバイダ(providers)の2つのコンポーネントで構成されています。ガードは各リクエストにおいてユーザーがどのように認証されるかを定義し、例えばセッションガードはセッションストレージの状態を維持し、クッキーおよびトークンガードはAPIトークン付きのリクエストでの認証を処理します。プロバイダは永続化されたスト ...

5月28日 23:46 投稿

JWT(JSON Web Token)の使用方法

JWTの基本構造 JWT(JSON Web Token)はJSON形式で構成されるセキュリティトークンで、ネットワーク上で安全に情報を交換するための仕組みです。主に以下の3つの部分で構成されます: ヘッダー(暗号化方式の指定) ペイロード(有効期限やユーザー情報などのデータ) シグネチャ(署名情報) .NET Coreでの実装手順 1. 設定ファイルの追加 appsettings.jsonにJWTの設 ...

5月18日 10:41 投稿

HadoopにおけるKerberos認証の設定手順

Hadoop環境でのKerberos利用準備 ------------ HadoopクラスタにKerberosを導入する際には以下のステップが必要です。1. サービスごとに専用のシステムユーザを設定する必要があります。2. 各サービス起動時に適切なユーザで実行する必要があります。3. 全ノードに以下のユーザとグループを作成する必要があります。 ユーザ構成:ユーザ名 : グループ名 デーモンhdfs : ha ...

5月17日 11:54 投稿