【MOSS】Microsoft SharePoint製品【WSS】

[0001 koma 2008/06/14(土) 21:35:08]

SharePointプロダクトのビジネスサーバーについて語り合いましょう。

【Microsoft Office SharePoint Server 2007】
ttp://office.microsoft.com/ja-jp/sharepointserver/default.aspx
【Microsoft Windows SharePoint Services 3.0】
ttp://office.microsoft.com/ja-jp/sharepointtechnology/default.aspx
【Microsoft GroupBoard Workspace 2007】
ttp://office.microsoft.com/ja-jp/groupboard/default.aspx
【Microsoft Office Project Server 2007】
ttp://office.microsoft.com/ja-jp/projectserver/default.aspx
他。

[0002 名無しさん＠そうだ選挙にいこう 2008/06/14(土) 21:50:45]

気になってたところにタイムリー乙
EMSでDMとかDocumentumなんかと比較検討した人いたら
書き込んでくれないかしら

[0003 名無しさん＠そうだ選挙にいこう 2008/06/14(土) 23:42:42]

おお、俺も今まさに ProjectServer 使おうとしてるところなので、
めっちゃタイムリーだ。>>1 乙。

で、早速聞きたいんだが、ProjectServer の Project Web Access
を Active Directory 管理下にないクライアントからアクセスして
使ってる人いる？

いま、ログインのメンバシッププロバイダを ActiveDirectory で
構成するところまではいったんだけど、どうあがいてもプロジェクト
サーバーに権限がないと言われてログインできない... orz
(変なユーザー名を入れると、ユーザー/パスワードが違うと言うメッ
セージが出るから、メンバシッププロバイダは動いていると思う。)

stsadm でユーザーを登録したり、登録したユーザーに全ての権限を
与えたりしてるんだが、手詰まり状態。

OS: Windows 2003 Server R2 SP1
Web: IIS 6.0
App: Windows SharePoint Services 3.0 + ProjectServer 2007
DB: SQL Server 2005 Express

[0004 名無しさん＠そうだ選挙にいこう 2008/06/15(日) 00:51:59]

>>3
メンバシッププロバイダは、LDAP？SQL？
ADで構成すると書いてあるからLDAPの方かな。
SQLメンバシッププロバイダののForm認証なら設定した事あるけど、
LDAPは試した事ないな。

[0005 名無しさん＠そうだ選挙にいこう 2008/06/15(日) 10:26:31]

>>4
ActiveDirectoryMembershipProvider を使って社内の ActiveDirectory
に接続しているので、LDAP の方です。

SQL メンバシッププロバイダの場合は、aspnet_regsql.exe で初期メン
バの登録を実施されていると思います。

うちのケースではメンバシップ (=社内の ActiveDirectory) 側には
ユーザーが既に登録済み (社員情報と連動しているので、全社員が登
録されている) ので、 ProjectServer 側にのみ登録すればいいと考え
て、stsadm -o Projcreateentity でユーザー登録して、
sts -o Projmodifyusergroupglobalpermissions でログイン権限を与え
ればいいとおもってやってみたけど、権限がありませんとはねられてし
まう...。

そもそもこんな構成自体がムリなのかなぁ。

[0006 名無しさん＠そうだ選挙にいこう 2008/06/15(日) 12:54:51]

>>5
TechNetの資料を見ると、ADAMの設定がいるみたいだね。
あと、stsadmは使用していなようだけど。

このあたりのページは既読？
ttp://www.microsoft.com/japan/technet/prodtechnol/office/project/library/dee9d8d4-6993-47e7-be9e-925fef3cfd02.mspx?mfr=true

>そもそもこんな構成自体がムリなのかなぁ。
やってやれない事はなさそうだけど、ちとめんどくさそうな気配がｗ

[0007 名無しさん＠そうだ選挙にいこう 2008/06/15(日) 17:45:55]

>>6
なるほど、ADAM ですか...

一応、ActiveDirectory サーバーは存在するので、ActiveDirectoryMembershipProvider
でいけると思って、ADAM はあまりチェックしていませんでした。

明日会社に行ったら、LDAPMembershipProvider を試してみます。

> あと、stsadmは使用していなようだけど。

MS の資料はメンバシッププロバイダと ProjectServer のユーザー管理が同期して
いるのが前提なので、aspnet_regsql.exe とかでいけてるみたい。

うちは認証だけメンバシッププロバイダにさせて、ProjectServer 固有のユーザー
情報は ProjectServer 側に管理させようとしているので、stsadm で ProjectServer
のみのユーザー登録や権限設定をしている... つもりです。

> やってやれない事はなさそうだけど、ちとめんどくさそうな気配がｗ

面倒なのは承知の上で、どうしてもダメそうなら素直に SQL メンバシップでやろうと
思ってます。

ただそうすると、ユーザーの管理が社員情報とは別管理になるので、できれば LDAP で
何とかならないかともがいてるところです。

[0008 名無しさん＠そうだ選挙にいこう 2008/06/16(月) 22:34:00]

>>7
TechNetの資料を元に試してみたけど、LDAP認証は普通にログインできるね。
stsadmは使用せずに、PS2007側のユーザー管理画面からLDAPのユーザーを
登録したけどね。
しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバシップと
同様、ユーザーの二重管理になりそうだなぁ。

つまり・・・
社内ユーザーは、ADに登録されたアカウント
外部のユーザーは、LDAP（もしくはSQLメンバシップ）に登録されたアカウント

ActiveDirectoryMembershipProviderというのは知らなかったけど、
もしADのユーザーを使用するのであれば、普通のWindows統合認証でも
よくないでしょうか・・・と思ったり。

[0009 名無しさん＠そうだ選挙にいこう 2008/06/16(月) 23:26:03]

>>8
わざわざ有難うございます。

ちょっと今日は、別件でばたばたしてて ProjectServer には触れませんでした。

> しかし、資料ではLDAPはLDAPで独自にユーザーを作るので、SQLメンバ> シップと同様、
> ユーザーの二重管理になりそうだなぁ。

やっぱりそうなんですよネェ、下に書いてありますが、うちのケースでは LDAP
(ActiveDirectory) 側は参照のみしかできない状態なので、ちょっと苦戦中です。

> もしADのユーザーを使用するのであれば、普通のWindows統合認証でもよくないでしょう
> か・・・と思ったり。

普通はそう思いますよね。

ちょっと特殊なケースなんですが、会社が合併したため片方の会社はドメイン管理してたけ
どもう一方はワークグループ管理だったんです。

このため、半分の PC はドメインに入っていない状態なので、Windows 統合認証は使えません。

ところが、全社的な業務システムのために社員情報と連動したシステムが動いていて、社員
情報とそこで設定されているパスワード情報を ActiveDirectory サーバーにレプリケート
しています。

つまり、ドメイン非加入の PC からフォーム認証を使って ActiveDirectory サーバーで認証で
きれば、パスワード管理が一元管理できるので使い勝手がいいんじゃないかと思った次第です。

まあ、こんな特殊ケースを MS が考慮してるとは思ませんが、stsadm コマンドにプロジェクト
サーバー側のユーザー作成とかのサブコマンドがあるので、ひょっとしてと思って...。

[0010 名無しさん＠そうだ選挙にいこう 2008/06/16(月) 23:41:50]

おお、SharePointスレが2chにも立ちましたか。
漏れも鋭意勉強中なんで、立ち寄らせてもらいますよ。

スレ覗いてると他にも認証系ではまってる人多そうだなぁ。
Windows認証を使う割にはSharePoint側でも登録必要だからね。
GroupBoardをFWの内外両方から参照したい時も正直困った。
SharePoint側がWINS解決を強要するんで、ポートフォワーディングでは
解決できないという結論だったけど。境界に置けばなんとかなるかもしれん。

ところで、Project ServerもSharePointベースなんだな。
SharePointもかなり完成度も上がってきたし、今後はWSSを
ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。
（個人的にはCRMとか組むのに向いてると思う）

というわけで足跡代わりのカキコですた。

[0011 名無しさん＠そうだ選挙にいこう 2008/06/16(月) 23:59:57]

>>9
個人的には素直に半分のPCをドメインに参加させた方がいいと思う。
Update Service1

[0012 11 2008/06/17(火) 00:03:29]

すまん。途中で間違えて送ってしまった。
>>9
Update Serviceとかドメイン参加を前提とした支援ツールもあるし、
PCの管理の手間を考えればドメイン参加させるメリットは十分あると思う。
たとえそれでフォーム認証が動いたとしても、かなりイレギュラーな方法に
なるでしょう。(少なくともMSはサポートしてくれないと思う)

＃漏れがMSの中の人だったとしてもドメイン参加を勧めるだろうし。

[0013 11 2008/06/17(火) 00:06:34]

>>9
肝心なことを指摘し忘れていた。
というか、そもそもCAL未購入のPCからAD認証使ったらライセンス違反だよｗ

[0014 名無しさん＠そうだ選挙にいこう 2008/06/17(火) 00:10:01]

>>10
> スレ覗いてると他にも認証系ではまってる人多そうだなぁ。

ActiveDirectory で固めてしまえば結構簡単なんだけどね。

WSS は、ドメイン外からのアクセスや既存の DB との連携も考慮されてるから
まだいいんだけど、ProjectServer に使う DB はドメイン必須だったりするの
で、MS としては ActiveDirectory 使って欲しくてたまらないようです。

> SharePointもかなり完成度も上がってきたし、今後はWSSを
> ベースにしたオリジナルアプリが他のベンダーからも登場するかもね。

この前、SQL-Server 2008 弾丸ツアーとやらに行ってきたんだけど、SQL-Server
のレポーティング機能と SharePoint Server でいろんなデータを動的に表示す
るデモをやってたのがちょっと興味深かった。

MS でやるとなると、CAL 関係がちょっといやらしいのが難点だけど。

[0015 名無しさん＠そうだ選挙にいこう 2008/06/17(火) 00:18:56]

>>9
ドメイン非参加端末（ワークグループ）端末でも、ProjectServerのURLを入力して
接続しに行くと、Windows認証の入力ダイアログが出てこない？

そこで、ADにレプリケート？されているアカウントの
　ユーザー名
　パスワード
　ドメイン名
を入力してやればワークグループ端末でも認証は通るはずだけど、
それもできないって感じですか？
レプリケートされてるから出来ないのかなぁ。謎だｗ