大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
Google ユーザー間での IPv6 接続の利用状況が9.97%を記録 2015/12/26にGoogle ユーザー間での IPv6 接続の利用状況が9.97%を記録している.2016年は,10%を超えると予想される.IoTが広がるなかで,センサーのためのIPアドレスが必要不可欠になるであろう. 2015/12/31には,10.00%を記録した. https://www.google.com/intl/ja/ipv6/statistics.html
【記録】SINET4によるeduroam接続
分散キャンパスを活用した複数ISP接続によるeduroamアクセス回線の冗長化について 分散キャンパスを活用した複数ISP接続によるeduroamアクセス回線の冗長化について、まとめた。詳細については、www.eduroam.jpのホームページに掲載されています。 【概要】 eduroamにおけるアクセス回線は、規定されていないが、契約電子ジャーナルなどの認証がIP認証であることから、大学に所属する教職員や学生からのアクセスとeduroamを経由したゲストからのアクセスを分離・識別したいという要求がある。これらの問題は、2011年度より開始されたSINET4におけるeduroamアクセスネットワークの収容によって解決が可能になった。以前より、山形大学でも同様の問題があり、商用ISPによるアクセス回線の確保によって、問題解決を行った。商用ISPを利用した場合、追加費用の発生やeduroamの利用エリアを拡大するにつれて利用者の増大による帯域の不足などの問題が生じたため、2011年4月に、SINET4のeduroam用アクセス回線への切替を行った。2011年3月11日に発生した東日本大震災以来、大規模災害や大規模停電を想定したバックアップ回線の確保が必要不可欠であると考えられる。山形大学は50km以上離れた場所に複数のキャンパス(山形市、米沢市、鶴岡市)を有する分散キャンパスであるため、複数キャンパスから複数のアクセス回線を確保し、eduroamのアクセス回線を冗長化することを試みたので、報告する。 【謝辞】 IPv4/IPv6 ネットワークを提供していただきましたJGN2plus⇒#2492@講義; およびWIDE プロジェクトの皆様に深く感謝申し上げます。 eduroam-JP: http://www.eduroam.jp/docs.html 詳細資料:http://www.eduroam.jp/docs/multipleISP-yamagata-u.pdf 【関連】 複数ISPによる負荷分散・冗長化サーバシステムの研究⇒#29@プロジェクト;
SQLサーバにMS Accessから接続するときに必要な権限 by
UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続 UPKIサーバ証明書をRadiusサーバのサーバ証明書に使用し、プライベートCAから発行したクライアント証明書を使用して、EAP-TLSによるeduroamへの接続ができましたので、ご報告申し上げます。Xperiaは、PEAPやTTLSには対応していませんので、TLSでのみ、接続できます(Android OSを2.1にバージョンアップしたら、PEAP,TTLSにも対応になりました⇒#1447@ノート;。)。 また、検証端末は、NTT DocomoのスマートフォンであるXperiaを使用しました。 ◎端末環境 仕様機種: ソニー・エリクソン SO-01B (Xperia; android 1.6) 認証方式: EAP-TLS 暗号方式: WPA2-AES クライアント証明書: プライベートCA発行-証明書 ※Xperiaは、PEAPやTTLSに対応していないので、TLSによる認証となっています。 ◎Radius サーバ OS: CentOS 5.3 ソフト:freeradius-server-2.1.6 サーバ証明書: UPKI-オープンドメイン証明書⇒#2892@講義; ◎Xperiaへの証明書のインストールの仕方 microSDカードのルートディレクトリに、PEM形式のファイルを置けばよいようである。CA証明書、クライアント証明書、プライベートキーの3つファイルをPEM形式に変換し、かつ、拡張子をpemにすることで、利用できる。 pfxの拡張子も証明書として選択できるが、なぜか、pfxからは、読み込んでも正常に動作しないので、断念した。 CA証明書ファイルには、サーバ証明書の認証局の情報とクライアント証明書の認証局の情報を書き込んでおいた。おそらく、サーバ証明書の証明局だけの情報で十分であろう。 #XperiaのWi-Fiの設定について、説明書を読んでも、詳しく書いてなくて、残念でした。証明書の仕様などが分かりましたら、加筆していきますので、参考程度にお願いします。(参考:http://github.com/android/platform_external_wpa_supplicant) ◎Radiusサーバへの信頼CAの登録 Radiusの信頼CAファイ
eduroamの学外アクセスを商用ISPに接続 山形大学⇒#2@学校;では、図書館⇒#358@所属;が中心になって電子ジャーナルの契約を行っている。電子ジャーナルは、IPアドレスを用いてアクセスコントールを行っている.また、eduroam無線LANには、山形大学以外の構成員の方も利用できる便利なシステムであるが、山形大学で契約した電子ジャーナルをeduroamの学外利用者が利用した場合は、契約違反になるであろう。 この問題を解決するために、山形大学では、商用ISPを用いてeduroamを接続することに、解決した。eduroamクライアントには、プライベートIPアドレスを配布しており、NAPTによるグローバルIPに変換している。また、IPv6プロトコルについては、山形大学では、グローバルスコープアドレスを配布している。 eduroamの利用機関によっては、グローバルIPアドレスを配布している機関もある⇒#1163@ノート;。 【関連講義】 ・サイバーキャンパス「鷹山」,山形大学のeduroamの使用方法⇒#2955@講義; ・サイバーキャンパス「鷹山」,eduroamから学内と同じように電子ジャーナルはつかえますか?⇒#3028@講義; 【関連書籍】 ・eduroam用radiusプロキシの構築と電子ジャーナルに関するライセンス問題の検討⇒#15@シボレスレビュー;
ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法 通常、ADにLDAP(ポート番号 389)で接続すると、リフェラルを有効にする必要がある。 このとき、1つの問題が生じる。リフェラルは、このとき、DomainDnsZones.xxx・・を参照するように返してくるが、この名前空間は、DNSによるラウンドロビンで、DCを選択するようになっている。 ref: ldap://DomainDnsZones.xxx.yamagata-u.ac.jp/DC=DomainDnsZones,DC=xxx,DC=yamagata-u,DC=ac,DC=jp リフェラル要求時に、故障などによって停止しているDCあり、そのDCにラウンドロビンで接続した場合、アプリケーションによっては、タイムアウトによって、認証失敗と判断して動作することがある。 この問題は、Shibbolethでも発生している。これまで、その回避策を検討していた。その解決策としては、ADのGC(グローバルカタログ)を参照することであった(気がつくのが遅かった・・・)。ちなみに、Shibboleth IdPでは、リフェラルを無効にても、問題なくADから認証・属性情報を取得ができました。 これで、Shibboleth IdPから冗長化されたDCの情報を利用して、DCが故障や停止しても、IdPサービスを安定して提供できる。 GCポート番号: 3268 【謝辞】 GCを活用すればよいことに気がつかせていただいた成城大学 五十嵐先生のMLへの問い合わせおよび国立情報学研究所の学術認証フェデレーション⇒#2842@講義;の情報交換MLサービスに感謝いたします。 【参考URL】 ML記事:https://upki-portal.nii.ac.jp/ml-archives/upki-fed/msg00151.html UPKI技術資料(成城大学提供):https://upki-portal.nii.ac.jp/docs/fed/technical/idp/customize/knowhow/ad1 Shibboleth参考ドキュメント:https://spaces.internet2.edu/display/SHIB2/IdPADConfigIssues 【関連ノート】 ・Shibbole
DTCPによるIPv6ネットへの接続 下記の設定でFeel6へDTCPによって接続できた。 〇使用機器 YAMAHA RT58i(Firmware Rev.9.01.36) 〇設定 # # IPv6 configuration # ipv6 routing on ipv6 route default gateway tunnel 1 ipv6 prefix 1 dtcp-prefix@tunnel1::/64 ipv6 icmp log on ipv6 icmp echo-reply send on ### TUNNEL 1 ### tunnel select 1 tunnel dtcp dtcp.feel6.jp myname USER-ID USER-PASSWORD ipv6 tunnel tcp mss limit auto tunnel enable 1 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。