2010年10月アーカイブ

LPIC 302 Samba

2010年10月28日 11:43 | | コメント(0)
LPIC302はSambaの試験だ。

Mixed Environment 混合環境だというが、Sambaの試験だ。
以前からそういっていたが、はっきり言ってそのとおりだ。

さらにはっきり言えば、この試験。重箱のトリビアである。
おまけにWindowsのActiveDirectoryがうんたらかんたら・・・
だって、Windowsのネットワークって
ワークグループ→NTドメイン→ADドメインって変化してきて、
Sambaのサポートは未だNTドメイン止まり。

今までは、「あぁ、面倒くさい。」とやる気が起こらず。

でもこの秋はちがうぞ。

新しい分野は楽しい!

だが、勉強が思うように捗らない。
いくら何でも、受験するからには受からないと・・・

で、昨日受験。
90分で58問、900満点
25分で退席。

NetBIOSサフィックス

2010年10月27日 10:39 | | コメント(0)
"のすべて"ではわからんかった

主要なNetBIOSサフィックスを覚書

20       U    ファイル サーバー サービス(ファイル・プリンタ共有)
00       G    ドメイン名
1B       U    ドメイン マスタ ブラウザ
1C       G    ドメイン コントローラ
1D       U    マスタ ブラウザ

とりあえず。

認定証が届いた2

2010年10月22日 01:05 | | コメント(0)
いやまさか、二日連続で配達されるとは。
そこいらへんの柱の影であみすの独り言を聞いていたのではないかと言うほどのタイミングで・・・

cisco.jpg
届いたのは4種
CCNA
CCNP
CCDA
CCDP
認定証のほか、カード。
以前のモノはラミネートだった。
せこかったが、かさばらず。
今回のモノは意味もなく分厚いカード。LPICと同等かそれ以上。
これは別のカード入れを考えなくては。

認定証が届いた。

2010年10月20日 14:17 | | コメント(0)
LPIC.jpg
とりあえず、3種
そういや、Ciscoはどうしたのだろう。
ただで認定証くれるっていってたのに。

11/14追記
4種の写真に更新

LPIC3 Core

2010年10月 6日 22:47 | | コメント(0)
てな訳で、今日301を受験。
25分/90分で終了。
1分1000円ちょいの試験。ってなんのこっちゃ。

LPIC3 Coreの続きを読む

OpenLDAP indexディレクティブ

2010年10月 6日 09:46 | | コメント(0) 
slapd.conf 内にて

index {<attrlist> | default} [pres,eq,approx,sub,none]

attrlist:属性リスト(対象が複数の場合、","で区切る。)

pres (presence):存在
eq (equality):等価性
approx (approximate):近似
sub (substring):部分文字列

指定されたそれぞれのインデックスを作成する。

LDAP TLSセッションにおける動作

2010年10月 6日 09:13 | | コメント(0)
クライアント証明書の処理における動作は TLSVerifyClient で設定する。

never :デフォルト値 クライアントに証明書を要求しない。

allow :クライアントに証明書を要求。証明書が与えられなくてもセッションは継続。
        不正な証明書が与えられても無視してセッションは継続。

try   :証明書を要求。証明書が与えられなくてもセッションは継続。
        不正な証明書が与えられるとすぐさまセッション停止。

demand:証明書を要求。証明書が与えられなくても、不正な証明書が与えられても、
        すぐさまセッション停止

LDAP TLSセッションにおける動作の続きを読む

LDAPの属性名(データ)

2010年10月 6日 06:27 | | コメント(0)
属性名を調べていたら迷路に迷いこんだ。
せっかくだから、データとして保存。

代表的な属性

dn = distinguished name
dc = domain component ドメイン名
o = organization 会社(組織)名
ou = organization unit 会社(組織)の部署(部局)
l = 地域
st = 県
c = country 国
cn = common name 苗字
sn = surname ファーストネーム
uid = ユーザID
userPasswd = uidに対するパスワード

LDAPの属性名(データ)の続きを読む

複製の手順

2010年10月 5日 22:30 | | コメント(0)
slurpd  マスターとスレーブ


複製の手順の続きを読む

samba のファイルアクセスの監査

2010年10月 5日 22:15 | | コメント(0)
 man vfs_full_audit によると 、

vfs objects = full_audit

とする。

objectClass の種類

2010年10月 5日 21:53 | | コメント(0)
構造型(structural)
  各エントリに対して1つ含まれていなくてはならない。
  インスタンス化された後、変更するにはエントリ全体を一旦削除して、
  再度追加しなくてはならない

補助(auxiliaty)
  構造型クラスになんらかの特徴を追加する。
  単体で使用することはできず、既存の構造型オブジェクトの補足としてのみ使用する。

抽象(abstract)
  直接は使用できない。派生クラスの親としてのみ使用する。
  もっとも一般的な抽象クラスはtop。

slapd.conf の一般的なACL構文

2010年10月 5日 21:38 | | コメント(0)

Access to entries and attributes is controlled by the access configuration file directive. The general form of an access line is:

    <access directive> ::= access to <what>
        [by <who> [<access>] [<control>] ]+
    <what> ::= * |
        [dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>]
        [filter=<ldapfilter>] [attrs=<attrlist>]
    <basic-style> ::= regex | exact
    <scope-style> ::= base | one | subtree | children
    <attrlist> ::= <attr> [val[.<basic-style>]=<regex>] | <attr> , <attrlist>
    <attr> ::= <attrname> | entry | children
    <who> ::= * | [anonymous | users | self
            | dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>]
        [dnattr=<attrname>]
        [group[/<objectclass>[/<attrname>][.<basic-style>]]=<regex>]
        [peername[.<basic-style>]=<regex>]
        [sockname[.<basic-style>]=<regex>]
        [domain[.<basic-style>]=<regex>]
        [sockurl[.<basic-style>]=<regex>]
        [set=<setspec>]
        [aci=<attrname>]
    <access> ::= [self]{<level>|<priv>}
    <level> ::= none | disclose | auth | compare | search | read | write | manage
    <priv> ::= {=|+|-}{m|w|r|s|c|x|d|0}+
    <control> ::= [stop | continue | break]
たとえば、ある特定のネットワークからのアクセスを許可するなら
peername.ip=x\.x\.x\..*
なんて感じに。

OpenLDAP の configure オプション

2010年10月 5日 21:15 | | コメント(0)
openldap-2.4.21のtarballを展開しconfigureを見る

Optional Packages:
  --with-PACKAGE[=ARG]    use PACKAGE [ARG=yes]
  --without-PACKAGE       do not use PACKAGE (same as --with-PACKAGE=no)
  --with-subdir=DIR       change default subdirectory used for installs
  --with-cyrus-sasl       with Cyrus SASL support [auto]
  --with-fetch            with fetch(3) URL support [auto]
  --with-threads          with threads [auto]
  --with-tls              with TLS/SSL support auto|openssl|gnutls [auto]
  --with-yielding-select  with implicitly yielding select [auto]
  --with-mp               with multiple precision statistics
                               auto|longlong|long|bignum|gmp [auto]
  --with-odbc             with specific ODBC support
                               iodbc|unixodbc|odbc32|auto [auto]
  --with-gnu-ld           assume the C compiler uses GNU ld [default=no]
  --with-pic              try to use only PIC/non-PIC objects
                          [default=use both]
  --with-tags[=TAGS]      include additional configurations [automatic]

だそうだ。

特に暗号化のサポートは重要でしょ?

OpenLDAPのobjectClassのタイプは・・・

2010年10月 4日 18:04 | | コメント(0)
schemaに記述されているのでこれを読む。

例えば、samba.schemaの場合、sambaパッケージ(rpm)のサンプルドキュメント内にあるので、これを開ける。

objectclass ( 1.3.6.1.4.1.7165.2.2.6 NAME 'sambaSamAccount' SUP top AUXILIARY
        DESC 'Samba 3.0 Auxilary SAM Account'
        MUST ( uid $ sambaSID )
        MAY  ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $
               sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $
               sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $
               displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $
               sambaProfilePath $ description $ sambaUserWorkstations $
               sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $
               sambaBadPasswordCount $ sambaBadPasswordTime $
               sambaPasswordHistory $ sambaLogonHours))


書式はこう。
objectClass (オブジェクト識別子 NAME 'オブジェクト名'
        DESC '説明'
        SUP 基底オブジェクトクラス
        MUST ( 必項属性 )
        MAY  ( オプション属性 ))


この表示でAUXILIARYタイプということ、

MUST は必須属性なので、 uid属性 と sambaSID属性が必要だと解るわけだ。
MAY  はオプション属性。 使用してもしなくても良い属性。
     複数ある時は $ で区切っていく。

Linux 覚書

2010年10月 1日 04:27 | | コメント(0)
OpenPegasus
Web-Based Enterprise Management(WBEM)は分散コンピューティング環境の管理を統合するために開発されたシステム管理技術群の名称。
実装は各種インターネット標準やDMTF(Distributed Management Task Force IT環境のシステム管理のための標準を策定保守する標準化団体)のオープン標準に基づく。
(CIM(Common Infomation Model), CIM over HTTP, WS-Management)
その他の手法としてリモートシェル、SNMP、独自ソリューションなどを利用するネットワーク管理がある。

OpenPegasusはThe Open Group が主催する、DMTFによるWBEM技術のオープンソース実装。これは、標準C++プログラミングインターフェイス、および相互運用性プロトコルによって実装されるコアCIMOM(CIM ObjectManager)技術。

CentOSではtog-pegasusというサービスとして提供される。パッケージ名も同名。
« 2010年9月 | メインページ | アーカイブ | 2010年11月 »

カレンダー

<     2010 Oct     >
 
日  月  火  水  木  金 
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

カテゴリ

月別 アーカイブ

ウェブページ

Powered by Movable Type 4.261

検索

このアーカイブについて

このページには、2010年10月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2010年9月です。

次のアーカイブは2010年11月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2010年8月: 月別アーカイブ