Google Appsのカレンダーで日本語検索がきちんと動かない...

最近、発生するようになった模様

http://www.google.co.jp/support/forum/p/calendar/thread?tid=6ceef15c3d26db41

結構、みんな困っている。
Premier EditionもEducation Editionも発生することを確認した。

Active DirectoryのユーザーのパスワードをLDAPS経由で変更する

Active Directoryに登録されているユーザーのパスワードを変更するときに、unicodePwd属性をreplaceしてしまうと、パスワード履歴のポリシーが効かないことを知った。

http://support.microsoft.com/kb/269190/ja

ここを参考に、unicodePwd属性をDELETE + ADDで処理すると、きちんと履歴のポリシーも反映されることが分かった。
ちなみに、複雑性のチェックは、REPLACEでも問題無かったので気づかなかった。

Pythonのテストプログラムはこんな感じ。

#!/usr/bin/python

import ldap

oldpassword = "pass12345"
newpassword = "newass"

def unicodePassword(plainpasswd):
return ('"%s"' % plainpasswd).encode("utf-16le")

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)
ldap.set_option(ldap.OPT_REFERRALS, 0)
conn = ldap.initialize("ldaps://win2008")
conn.bind_s("Administrator@example.com","adminpass")
username = "testuser1"
filter = "(sAMAccountName=%s)" % username
rt = conn.search_s("dc=example,dc=com", ldap.SCOPE_SUBTREE, filter)
for (dn,attrs) in rt:
if dn:
userdn=dn

print userdn

unipass = unicodePassword(newpassword)
oldunipass = unicodePassword(oldpassword)
mod_attrs = [(ldap.MOD_DELETE, 'unicodePwd', oldunipass)] + [(ldap.MOD_ADD,'unicodePwd',unipass)]
# mod_attrs = [(ldap.MOD_REPLACE, 'unicodePwd', unipass)]
conn.modify_s(userdn, mod_attrs)

Firefoxの携帯ブラウザExtension

自分で作成しているWebアプリが携帯の画面でどう見えるのか調べる必要ができたので、携帯シミュレーターを探したところ、FireMobileSimulatorというのがあった。

http://firemobilesimulator.org/

FirefoxのExtensionになっていて、インストールして、「ツール」-「FireMobileSimulator」-「端末設定」で、簡単に携帯モードになってくれた。
Webアプリのちょっとした見栄えの確認ぐらいなら、これで十分で、携帯アプリの素人さんとしては、とても助かった。

[Google Apps更新情報] AppsがGoogle Groupに対応!!

http://googleappsupdates.blogspot.com/2009/12/google-groups-launched-in-google-apps.html

これまでGoogleドメインで提供されていたGoogle Groupsの機能がGoogle Appsの独自ドメインでも利用可能になった。

Google Appsの独自ドメインのGroupsは、一般公開にするか、ドメイン内のユーザー限定にするか、設定可能。
Groupsにグループを作成できる人も、誰でも可能にするか、ドメイン内のユーザーのみにするか、管理者のみにするか選択可能。

これで、メーリングリストとしての機能は十分果たせると思う。

Google Apps Provisioning API グループ機能対応

Googleが提供しているGoogle Apps用のProvisioning APIの中身を調べていたら、
いつの間にか、グループ機能用のAPIが追加されていることに気づいた。

日本語の解説ページにはグループ用のAPIは記載されていなくて、昔からのメーリングリストのAPIが載っている。
http://code.google.com/intl/ja/apis/apps/gdata_provisioning_api_v2.0_reference_python.html

英語のページはきちんと更新されていて、メーリングリストのAPIの代わりにグループのAPIが載っている。
http://code.google.com/intl/en/apis/apps/gdata_provisioning_api_v2.0_reference_python.html

ということで、調べるときには英語のページで。
少し動かしてみたところ、メーリングリストのAPIでもグループを作成できるけど、メンバーの役割を指定する機能を使いたければ、グループ用APIを使わないといけない。

[Google Apps更新情報] Google Apps Connectorアップデート

http://googleappsupdates.blogspot.com/2009/11/new-version-of-google-apps-connector.html

Google Apps Connector for Blackberry Enterprise Serverがバージョンアップ。

• １サーバーで500人まで利用可能になった


• 64bit版 Windowsで利用可能になった


• Blackberry Professional Softwareのサポート


• 1サーバーで複数の組織に対応可能になった


• ログ機能の改善

Solaris10 + Apache 2.2.14でSegmentation Fault

Solaris10で、Apache 2.2.0～2.2.13を動かすと、CVE-2009-2699の脆弱性の影響範囲に該当する。
インターネットにつながっているサーバーだと、どうやらIPアドレス総当たり?で順番に攻撃を受けることがあるようで、何週間かに1回ほど、Apacheがストール状態に陥る状況に遭遇した。

対策として、Apacheのアップデートということで、2.2.14にアップデートしたところ、いきなりSegmentation Fault連発で使い物にならなかった。
調べてみたところ、下記の問題のようだった。
https://issues.apache.org/bugzilla/show_bug.cgi?id=48029

ということで、apacheのソース中のsrclib/aprディレクトリに、上記の報告の一番最後に記載されているパッチを適用したところ、問題無く動作するようになって安堵した。

http://svn.apache.org/viewvc/apr/apr/branches/1.3.x/poll/unix/port.c?r1=807269&r2=829803

まさかのSegmentation Fault連発で少し焦った。

Djangoでmodels.pyを分割する

Djangoでは、アプリケーションのモデルをmodels.pyにclassとして定義するけど、
1つのファイルに定義するにはあまりにも大きくなりすぎたので、分割しようと思った。

いろいろ調べたところ、次の方法で実現できた。

最初は次のような構成になっている。

- project
- app
- models.py
- views.py

このmodels.pyに、demo1クラスとdemo2クラスがあるとすると、
次のようにして分割することができた。

- project
- app
- modelsディレクトリ
-  __init__.py
-  model1.py
-  model2.py
- views.py

model1.pyに含まれるdemo1クラスは次のようにMetaクラスを定義し、app_labelに「app」の名前を定義する。

from django.db import models
class demo1(Models.model):
class Meta:
app_label = 'app'

... 通常の定義 ...

model2.pyに含まれるdemo2クラスは、demo1クラスと同じようにMetaクラスの定義とapp_labelの設定を行う。

from django.db import models
class demo2(Models.model):
class Meta:
app_label = 'app'

... 通常の定義 ...

最後にapp/models/__init__.py に、次の設定を追加する。

from model1 import demo1
from model2 import demo2

これで、manage.py syncdbしたときに、それぞれのモデルのテーブルが作成される。
注意点としては、ForeignKey()を利用するときには、対象のクラスを忘れないようにimportしないといけない。importを忘れると、syncdbしたときにエラーにならないけど、テーブルは作成されていない。

python-ldapでpaged controlのsearch処理

Active Directoryからエントリを検索するときに、検索結果が1000件を越えると、
size limitのエラーになってしまう。
このような場合に備えて、paged control付きのsearchをpython-ldapでどのように
実装するか調べてみた。
python-ldapのsampleに入っているらしいけど、次のようなコードでできた。

#!/usr/bin/python
import ldap
from ldap.controls import SimplePagedResultsControl
url = "ldap://adserver.example.com"
base = "dc=example,dc=com"
filter = "sAMAccountName=*"
page_size = 1000
conn = ldap.initialize(url)
conn.simple_bind_s("Administrator@example.com","password")
lcon = SimplePagedResultsControl(ldap.LDAP_CONTROL_PAGE_OID, True, (page_size, ''))
msgid = conn.search_ext(base, ldap.SCOPE_SUBTREE, filter, serverctrls=[lcon])
pages = 0
while True:
pages += 1
print "============ Get page %d ==============" % (pages,)
(rtype, rdata, rmsgid, serverctrls) = conn.result3(msgid)
for item in rdata:
print item[0]
pctrls = [
c
for c in serverctrls
if c.controlType == ldap.LDAP_CONTROL_PAGE_OID
]
if pctrls:
print pctrls
(est, cookie) = pctrls[0].controlValue
if cookie:
lcon.controlValue = (page_size, cookie)
msgid = conn.search_ext(base, ldap.SCOPE_SUBTREE, filter, serverctrls=[lcon])
else:
break
else:
break

Samba4の初パッチ投稿

Samba4のRPMパッケージを作ってみたところ、最近の変更にmake installが追随できていなかったので、パッチを登録。無事commitされた。

https://bugzilla.samba.org/show_bug.cgi?id=6887

[Google Apps更新情報] Gmailのオフライン機能の改良

http://googleappsupdates.blogspot.com/2009/11/download-options-for-offline-gmail.html

Gmailのオフライン機能利用時に、どのメッセージをオフラインでも読めるようにダウンロードするか選択するオプションが追加された。

[Google Apps更新情報] カレンダー機能の改善

http://googleappsupdates.blogspot.com/2009/10/enhancements-to-google-calendar.html

• イベント通知のポップアップをスヌーズ動作することが可能になった。


• 特定のカレンダーの表示を隠すことが可能になった。


• カレンダーのタイムゾーンが、表示のタイムゾーンと同期するようになった。

LinuxからWindowsのコマンドを実行する

LinuxからWindowsに用意されたコマンドを実行したかったので、winexeを使ってみた。
http://eol.ovh.org/winexe/

最新版をビルドしてみると、samba4.0.0tp4のソースを利用していた。
実質的にはsmbclientの亜種みたいなものだった。使い方もそっくり。

$ winexe -U tatsuya //hostname "ipconfig /all" | iconv -f cp932 -t utf-8

コマンドの実行結果は当然ShiftJISなので、Linux上で正常に表示しようと思うと、文字コード変換が必要なのが玉に傷。
でも、これなら、いろいろ改造できそうだ。

MicrosoftのCIFSプロトコルの仕様書公開

http://msdn.microsoft.com/en-us/library/ee442092(PROT.13).aspx

CIFSプロトコルの仕様書が公開された模様。

[Google Apps更新情報] DocsでDrawing機能の強化

http://googleappsupdates.blogspot.com/2009/10/new-features-for-drawings-in-google.html

Google Docsで、文書に入れるシェープの作成機能が強化された。

• カスタムシェープを作成する機能


• シェープを揃えたり、リサイズすることが簡単に


• 線を何本も描くのが簡単に

[Google Apps更新情報] Googleサイトで、RSSフィードとテンプレートカスタマイズ対応

http://googleappsupdates.blogspot.com/2009/10/enhancements-to-google-sites.html

Googleサイトで、次の2つの機能がサポートされた。

• Googleサイトの新着情報をウォッチするためのRSSフィードの配信ページ


• Googleサイトのテンプレートとして、ユーザーがカスタマイズしたテンプレートを登録可能

[Google Apps更新情報] Docsのスプレッドシートに翻訳機能が付いた

http://googleappsupdates.blogspot.com/2009/10/translation-functions-in-google.html

スプレッドシートのセルの関数で、翻訳機能がサポートされた、
言語コードを指定すると、翻訳前のワードのセルを入力すると、翻訳後のワードが別のセルに出力されるみたい。

各OSの補助グループの最大グループ数

http://wuhai.wordpress.com/2008/11/13/ngroups_max/

RHEL系はRHEL4以降で65536まで利用可能。

Solaris10は最大32というのがSambaを使うときは厳しい。

[Google Apps更新情報] Google Videoの最大サイズが16GBに

http://googleappsupdates.blogspot.com/2009/09/increased-upload-limit-for-google-video.html

Google Gearを入れておくと、アップロードできるビデオファイルの最大サイズが16GBまで対応可能になるとのこと。

ちなみにEducation Editionでは、1ユーザーあたり年間１０ドルらしい。
http://www.google.com/support/a/bin/answer.py?hl=jp&answer=106620

[Google Apps更新情報] Google Docs ViewerでPDFやPPTを埋め込み表示

http://googleappsupdates.blogspot.com/2009/09/view-online-files-using-google-docs.html

Web上に掲載しているPDFファイルやPPTファイルのURLを、Google Docs Viewerのページに入力して得たHTMLを、Webページに埋め込むと、埋め込みドキュメントとして表示できる機能を利用することが可能になった。

Google Docs Viewerは、以下のサイト。
http://docs.google.com/viewer

INTERNET WATCHの以下の記事も参考に。
http://internet.watch.impress.co.jp/docs/news/20090925_317553.html

[Google Apps更新情報] Google Site Data APIの新バージョン

http://googleappsupdates.blogspot.com/2009/09/new-api-for-google-sites.html

Google Site Data APIが新しくなって、Google AppsのSiteに作成したデーターの操作がいろいろ可能になった。
管理者はAPIを通じて、次の操作が可能。

• ページ、コメント、添付、その他コンテンツに対するデーター取得、作成、更新、移動、削除など


• サイト全体の更新履歴の取得


• サイトに対する追加、更新、削除などのアクティビティの監視


• 添付ファイルなどのアップロード、ダウンロード


• ユーザー向けにカスタマイズしたガジェットの作成


日経ITProの記事も参考までに。
http://itpro.nikkeibp.co.jp/article/NEWS/20090928/337888/

Google Apps Provisioning APIの仕様変更

Google Appsで、パスワード変更の際にProvisioning APIを使っている場合に、平文パスワードを利用している場合、これまで6文字以上が必須だったのが、2009年11月18日からは8文字以上が必須になるとのこと。

MD5などにハッシュ化している場合は、これまでどおり6文字以上で大丈夫のよう。
それにしても、切り替えまで2ヶ月も無いとかスケジュールがいつも厳しい。もうちょっと早くアナウンスしてほしい。
http://groups.google.com/group/google-apps-apis/browse_thread/thread/5c28321a691d03f5?hl=en

[Google Apps更新情報] iPhoneとWindows Mobileに対するpushメールサポート

http://googleappsupdates.blogspot.com/2009/09/push-mail-on-iphone-and-windows-mobile.html

管理者がコントロールパネルで、モバイル設定のGoogle Syncを有効にすると、
Google Syncを利用して、ユーザーがiPhoneやWindows Mobileでpushメール機能を利用可能になった。

[Google Apps更新情報] Docsのファイル共有対象に公開オプション追加

http://googleappsupdates.blogspot.com/2009/09/additional-sharing-feature-in-google.html

管理者が、ユーザーに対してDocsによるファイル共有を許可できるレベルとして、インターネットに対して自由に公開できるオプションを追加。

http://www.google.com/support/a/bin/answer.py?hl=en&answer=60781

ここに記載されているけど、次の4つのオプションから選択することが可能になった。

1. ドメイン内のユーザーとのみ共有可能


2. 共有時の警告ありで、ドメイン外のユーザーと共有可能


3. ドメイン外のユーザーと共有可能


4. 共有することなく、インターネットに対して公開可能

Windows Server 2008R2をSambaドメインに参加させる

Windows Server 2008R2は、中身的にはWindows 7と同等なので、Sambaドメインに参加させるときは、Windows 7と同じような手順が必要となるみたい。

http://lists.samba.org/archive/samba-technical/2009-September/066829.html

[Google Apps更新情報] サイトで、自身のアクセス権を削除可能になった

http://googleappsupdates.blogspot.com/2009/09/remove-access-privilege-in-google-sites.html

Googleサイトのアクセス権の設定で、ログインしているユーザー自身のアクセス権を削除可能になった。

Windows7をSambaにJoinさせたときのエラー

Windows 7をSambaドメインに参加させたとき、「DNSのプライマリサフィックスが見つからない」みたいなメッセージが出る。
で、Windows7のDNS プライマリサフィックスを変更するために、結局レジストリを修正すればよいらしい。

http://lists.samba.org/archive/samba/2009-September/150492.html

Ubuntu 9.04(AMD64)でVMware workstationの/dev/rtcに関する警告

Ubuntu 9.04でVMware workstationを動かすと、次のメッセージが表示される。


The host high-resolution timer device (/dev/rtc) is not available (Operation not permitted). Without this device, the guest operating system can fail to keep time correctly. For more information, see http://www.vmware.com/info?id=34.


解決策はこちら。
https://bugs.launchpad.net/ubuntu/+source/udev/+bug/252924/comments/5

[Google Apps更新情報] Docsでフローチャート用のシェープ20種類の追加、他

http://googleappsupdates.blogspot.com/2009/09/new-flowchart-shapes-and-multi-line.html

• フローチャートに利用できる新しいシェープが20種類追加された


• シェープ内のテキストを改行できるようになった

slapxxxコマンドの実体

OpenLDAPのslapcatとかslapaddとかのコマンドは、slapdへのシンボリックリンクだったとは。

slapcatの代わりに

# /usr/sbin/slapd -T cat

も同じ結果を得ることができる。

Ubuntu 9.04(AMD64)にIPAフォントをインストール

訳有って、ノートPCのUbuntuをAMD64版として再インストールしたので、IPAフォントをインストールしなおした。
desktop-ja版ではないので、レポジトリを追加したりしたので、備忘録。


$ wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
$ wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
$ sudo wget https://www.ubuntulinux.jp/sources.list.d/jaunty.list -O /etc/apt/sources.list.d/ubuntu-ja.list
$ sudo apt-get update
$ sudo apt-get ttf-ipafont

Googleドキュメントの英語メニューが日本語にならない

http://www.google.com/support/forum/p/docs/thread?tid=0cb1cd882d774326&hl=ja

ここに同じ症状があったので、Googleドキュメントでファイルの作成・削除を行ってみてから、言語を日本語に変更すると、日本語メニューが表示されるようになった。

同じGoogle Appsドメイン内の別のユーザーでは、一回目の変更できちんと日本語メニューになったので、何が違うのだろう...。
たぶん、言語設定を反映するフラグが動作するタイミングがあるんだと思うのだけど、不明。

Samba3.0でパスワードの有効期限の処理

昔のSamba(3.0.24ぐらいまでかな)は、sambaPwdMustchange属性に、パスワードの有効期限が書かれていた。

これは、パスワードを変更するたびに、アカウントポリシーと合わせて計算された結果が記録されていた。そのため、ユーザーがパスワードを変更しないと、パスワードの有効期限を更新することができなかった。そのため、管理者がパスワードの有効期限のポリシーを変更しても、パスワードを変更しないユーザーには新しいポリシーが適用できなかった。

そのためかどうか分からないけど、最近のsambaは、「sambaPwdLastChangeの値 + パスワードポリシーの有効期限」が、パスワードの有効期限として扱われるようになっている。
そのため、sambaPwdMustChangeは使われなくなった。

ということで、下記にあるように、PDC(3.0.24) + BDC(3.0.35)みたいな構成にしていると、パスワードの有効期限の処理に問題が出てしまうので、ドメインコントローラーのsambaのバージョンは合わせましょうというお話。
http://lists.samba.org/archive/samba/2009-September/150256.html

ちなみに、古いsmbldap-toolsあたりも、このあたりの処理がsambaPwdMustChangeを利用するようになっていて、最新のsambaと組み合わせるとうまく動作しなかったりしたはず。

RHEL5.4リリース?

RHEL5.4のものと思われるパッケージアップデート情報がだいぶ飛んできた。

まだ、アクセスできないけど。
http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.4/html/

Gmailが一時障害

当然、Google AppsのGmailも影響を受けていたので、Google Appsのstatus dashboardでステータスを確認してみる。

http://www.google.com/appsstatus#hl=ja

[Google Apps更新情報] サイトのコピー機能などの改善

http://googleappsupdates.blogspot.com/2009/08/copy-your-site-more-search-options.html

Googleサイトの機能の改善。

• サイト全体のコピー機能に対応


• 更新情報のガジェットで、表示行数のカスタマイズ、画像のサムネイル表示に対応


• 複数サイト間での検索機能の対応


• 全てのエディションでのサイトの「スタートページ」テンプレートの対応

[Google Apps更新情報] Google Videoの再生速度を変更可能になった

http://googleappsupdates.blogspot.com/2009/08/speed-selection-in-google-video.html

Google Videoの再生時に、再生スピードを変更することが可能になった。

[Google Apps更新情報] BlackberryからGoogle Appsへのアクセスが可能になった

http://googleappsupdates.blogspot.com/2009/05/google-apps-connector-for-blackberry.html

Google Apps Connector for BlackBerry® Enterprise Server を利用することで、Blackberry標準アプリから、Google AppsのGmailやカレンダー、連絡帳にアクセスできるようになった。

[Google Apps更新情報] Google グループのメールアドレスによるドキュメント共有

http://googleappsupdates.blogspot.com/2009/08/sharing-with-groups-in-google-docs.html

Google AppsのDocsでファイルを共有するときに、Google groupsに登録したグループのメールアドレス単位で、アクセス権を設定できるようになった。
これまでAppsはグループ単位の管理が面倒だったけど、これでGoogle Groupsのメンバーを管理することでグループ単位の管理が簡単にできるようになった。

[Google Apps更新情報] Google Apps Scriptを利用可能になった

http://googleappsupdates.blogspot.com/2009/08/google-apps-script-available-from.html

Google DocsのスプレッドシートからGoogle Apps Scriptでいろいろなタスクの実行が可能になった。

[Google Apps更新情報] Docsのプレゼンテーションでsnap in grid可能に

http://googledocs.blogspot.com/2009/08/getting-your-ducks-in-row-with-snap-to.html

Google Docsのプレゼンテーション作成時に、テキストなどのオブジェクトを簡単に整列できるようになった模様。

[Google Apps更新情報] Docsのスプレッドシートの機能改善

http://googleappsupdates.blogspot.com/2009/08/email-as-attachment-and-updates-to.html

• メールにスプレッドシートを添付して送信する機能に対応した。
  
  • http://docs.google.com/support/bin/answer.py?hl=en&answer=58225


• スプレッドシートの内容をxls形式でエクスポート可能になった。
  
  • http://docs.google.com/support/bin/answer.py?hl=en&answer=40609
  
  


• スプレッドシートの合計計算の機能を改良
  
  • http://docs.google.com/support/bin/answer.py?hl=en&answer=139704
    
  
  

[Google Apps更新情報] 一定期間経過後のメールの強制削除

http://googleappsupdates.blogspot.com/2009/07/email-retention-in-gmail.html

Premier Editionのみ
Google Appsのドメイン内で一定期間が経過したメールを一括して削除する機能に対応。
リーガルポリシーなどで、一定期間が過ぎたメールを削除するように定められている組織などで利用するためのもの
拡張版コントロールパネルのメール設定の「Email Retention」で設定可能

[Google Apps更新情報] 他のアカウントからの代理メールが可能になった

Premier Editionのみ。
http://googleappsupdates.blogspot.com/2009/08/mail-delegation-in-gmail.html

秘書が社長のメールを見て対応するための機能。もちろん他の使い方もあるだろうけど。

Google Apps管理者は、最初にコントロールパネルのメール設定で、「Mail Delegation」の設定を有効にしておく必要がある。
ユーザーの利用手順はここ。
http://mail.google.com/support/bin/answer.py?hl=en&ctx=mail&answer=138350

Google Appsのカレンダーに連絡帳のユーザーの誕生日カレンダー機能が追加

http://googleappsupdates.blogspot.com/2009/07/contacts-birthday-and-events-calendar.html

カレンダーの「設定」-「カレンダー」タブ-「カレンダーのインポート」-「一覧から探す」-「連絡先の誕生日と予定」を登録するだけ。
連絡先のユーザーの予定も表示されるみたい。

Google Appsのカレンダーでグループを招待可能になった

http://googleappsupdates.blogspot.com/2009/07/invite-groups-and-print-tasks-in-google.html

Google Appsのカレンダー機能で、ゲストを招待するときに、グループも招待できるようになった(らしい)。
あと、カレンダーでタスク(Todoリスト?)も表示可能になった...らしいけど、まだ確認できない。

Google AppsのSitesのナビゲーションバーにカスタムリンク作成可能など

http://googleappsupdates.blogspot.com/2009/07/tags-in-gadgets-navigation-bar-links.html

Google AppsのSitesのナビゲーションバーに、カスタムリンクを追加できるようになった。
他、2本。

Google AppsのGmailでFrom変更時に送信SMTPサーバーの指定が可能になった

http://gmailblog.blogspot.com/2009/07/send-mail-from-another-address-without.html

Gmail利用時にメール送信者の情報として、Gmailのアカウントに割り当てられたメールアドレスの代わりにFromを変更することがこれまでは可能だった。
この場合、メール送信時のSenderフィールドには、プロトコル上、Fromアドレスではなく、Gmailのアドレスが含まれていた。 受信者が利用しているOutlookなどのいくつかのメーラーでは、このSenderフィールドを表示するため、送信者が意図したメールアドレスが伝わらないことになる。

そこで、Gmailのオプションで、Fromに割り当てたメールアドレスで利用可能なSMTPサーバーを指定するオプションが追加された。
このオプションを設定すると、Fromに指定したアドレスでメールを送信することが可能なため、Senderフィールドも変更され、受信者が受け取るメールにもGmailのアカウント情報が含まれないことになる。

Gmailの「設定」-「アカウント」-「情報を編集」から設定可能とのこと。
# 私のGoogle Appsのアカウントだとまだ有効ではない様子。

Google AppsのユーザーアカウントでOpenID対応サイトにログイン可能になった

Google Appsに登録されているユーザーアカウントを利用して、OpenID対応サイトにログインすることが可能になった。
ユーザーは各Webサイトにユーザー登録せずに、Google Appsのアカウントを使って、他のWebサイトにシングルサインオンすることが可能になる。

ということは、企業や学校内のディレクトリサーバーに登録されているユーザーアカウントをSAML認証してGoogle Appsにログイン。そして、Google Apps以外の他のWebサイトにはOpenIDで認証という組み合わせが可能になるのかな。

http://googleappsupdates.blogspot.com/2009/07/google-openid-federated-login-api-for.html

Google Apps Directory Syncで同期できる項目が増加

Google AppsとLDAPのエントリを同期するGoogle Apps Directory Syncで次の機能がサポートされた。

• 連絡帳のデーターとして、Google Appsのユーザー以外に関する情報も同期可能となった。


• 複数の電話番号など、連絡帳に関して、より多くの項目を同期できるようになった。

http://googleappsupdates.blogspot.com/2009/07/enhancements-to-google-apps-directory.html

OpenLDAP 2.4は2.3より遅い

http://www.openldap.org/lists/openldap-devel/200907/msg00025.html

slamdによる計測結果だと、3割近く遅いらしい。
パッチで少し改善したみたいだけど、まだまだ2.3のほうが速い模様。

Google Appsのコントロールパネルの設定がAPIで設定可能に

http://code.google.com/intl/ja/apis/apps/admin_settings/docs/1.0/admin_settings_developers_guide_protocol.html#CreatingAccount

とうとうAPI経由でGoogle Appsのコントロールパネルの設定内容まで設定できるようになったらしい。
これを使えば、基本的なGoogle Appsの管理機能をカスタマイズして提供することができるなぁ。
機能の追加が多すぎて付いていけないおそれがあるけど。

Ubuntu 9.04 の eth0とeth1を入れ替える

T105にオンボードのGigabitに加えて、NICを追加してからOSをインストールしたところ、
オンボードがeth1になってしまった。
eth0とeth1を入れ替えたいので、/etc/udev/rules.d/70-persistent-net.rulesのeth0とeth1を書き換えた。

Google Appsのユーザー名が変更可能になった

これまでGoogle Appsに登録したユーザーのアカウント名を変更することができなかったので、アカウント名を変更したい場合は、別のユーザーを作成して、メールデーターを移行するような方法で、回避するしかなかった。

これが、Provisioning API v2.0を使うことで、アカウント名の変更が可能になったとのこと。
http://code.google.com/intl/ja/apis/apps/gdata_provisioning_api_v2.0_developers_protocol.html#Rename_Account_Example

他にもグループ管理系のAPIも追加されたみたい。
またいろいろ試さねば。

T105にUbuntu 9.04(AMD64版)をインストール

会社設立時に購入した検証用サーバーも3年の月日を経て、少し非力さを感じることが増えてきたので、新しくDellのT105を購入してもらった。購入時のスペックはこんな感じ。

• AMD Opteron 1354(Quad Core)


• DDR2 4GB


• SATA 250GB HDD


• DVD-R/W

これにバルクで購入した1TB HDDと、家のML115と相性が悪くて余っていたメモリを1GB追加した。

T105のビデオチップは、オンボードのATI ES1000だけど、サーバー用ということで、かなり低スペック。 いちおう、開発環境として利用するので、液晶ディスプレイに繋いだときに、VGA接続だと目が疲れる...。
ということで、最近発売されたELSA GLADIAC 584 GS LPx1を先週末買ってきた。
このビデオカードはPCI Express x1接続用という、ちょっと特殊なビデオカード。
T105でぐぐると、PCI Express x16のビデオカードは動作させるのがハードルが高いようだったので、無改造で利用できそうなこのカードにしてみた。

さっそく、Ubuntu 9.04(AMD64)をインストールしてみて、問題ないことも確認。
プロプラのnVidiaドライバもすんなりインストールできた。(まだ再起動してないから動作確認はこれから)

とりあえず旧サーバーの/homeをUSB経由でコピー中だけど、全然終わらない...。

あと、SATAのHDDを1台追加したときに、デフォルトではSATAのport2とport4がoffになっていることに気づかずに、HDDが認識されなくてちょっと焦った。
今回は通常のセール価格だったけど、冬の時みたいに1万円台でセールがあったら、追加で購入してしまいそうだ。

Google AppsのDocsのプレゼンテーションで表を利用可能に

http://googleappsupdates.blogspot.com/2009/07/add-and-edit-tables-and-automatic-play.html

Google Docsのプレゼンテーションで、表を利用可能になった。
PowerPointに表が組み込まれている場合も、Google Docsで編集可能になったらしい。

あと、プレゼンテーションの自動再生機能がサポートされたとのこと。

Solaris ZFSでユーザー・グループQuota

SolarisのZFS v4、zpool version15以降で、ユーザーQuota、グループQuotaが利用可能となるらしい。

http://docs.sun.com/app/docs/doc/819-2240/zfs-1m
userquota@user、groupquota@groupの項を参照。

zpoolのバージョンは、

# zpool upgrade -v

で分かる。

ちなみに、Solaris10 U6(11/08)、U7(05/09)はzpoolバージョンが10なので、まだ利用できない。
OpenSolaris2009.06のzpoolバージョンは14なので、これもまだダメみたい。

これはSambaで必要なので、早く使えるようになってほしい。

OpenLDAP 2.4.17のschemacheckコマンド

OpenLDAP 2.4.17でスキーマをチェックするslapschemaコマンドが追加されたみたい。

Ubuntu 9.04のPDFで日本語が表示されない

最近、Ubuntu 9.04のAcrobatで日本語が表示できないPDFファイルを受け取ることが増えたので、表示する方法を探してみた。

とりあえず、evinceであれば、poppler-dataパッケージをインストールすると、表示されるようになることが分かった。
$ sudo apt-get install poppler-data

ちなみにLinux版のAcrobat 9には日本語ボールドフォントが入っていないということで、
Acrobat 8のをコピーしてみたりもしたけど、やっぱり今のところ表示できないまま。
全然日本語表示できないわけではなくて、特定のPDFファイルのみ。
pdffontsコマンドで見ると、こういうフォント情報が含まれているっぽい。

$ pdffonts xxx.pdf
name type emb sub uni object ID
------------------------------------ ----------------- --- --- --- ---------
MS-Mincho CID TrueType no no no 5 0
MS-Gothic CID TrueType no no no 6 0
MS-PMincho CID TrueType no no no 21 0
MS-Mincho CID TrueType no no no 22 0
ArialMT TrueType no no no 23 0
MS-PGothic CID TrueType no no no 24 0
MS-PGothic CID TrueType no no no 36 0
MS-PGothic CID TrueType no no no 37 0

Google AppsでGoogle Calendar Labs機能が有効になった

http://googleappsupdates.blogspot.com/2009/07/google-calendar-labs-and-new-api.html

Googleカレンダーで、ユーザーの「設定」画面から、言語を「英語」にすると、設定画面に「Labs」の項目が追加される。
http://internet.watch.impress.co.jp/docs/news/20090715_302358.html

また、Google AppsのカレンダーAPIが拡張されてカスタマイズが可能になった。
http://googlecode.blogspot.com/2009/07/sidebar-gadgets-coming-soon-to-calendar.html

Google Appsで「Todoリスト」機能が利用可能になった

http://googleappsupdates.blogspot.com/2009/07/tasks-in-gmail.html

Gmailの画面左側の連絡帳の下に、「ToDoリスト」の項目が追加された。

ToDoリストをクリックすると、Webブラウザの右下にポップアップでToDoリストの画面が表示される。
http://internet.watch.impress.co.jp/docs/news/20090715_302341.html

Google AppsのサイトにカスタマイズしたGoogle Mapを掲載可能に

http://googleappsupdates.blogspot.com/2009/07/customized-google-maps-can-now-be.html

Google AppsのGoogleサイトに、Google Mapを掲載可能になった。
Map登録時に、検索などから指定した目印を地図上に載せることができるみたい。

ldapsam:editposix=yesでpassdb backendの設定

Samba 3.3.4でldapsam:editposix機能を確認するためにいろいろテストしていたところ、以下のエラーに遭遇。


# /opt/osstech/bin/net sam provision
Checking for Domain Users group.
Adding the Domain Users group.
[2009/07/16 06:24:18, 0] lib/smbldap.c:smb_ldap_setup_conn(626)
ldap_initialize: Bad parameter to an ldap routine


いろいろ調べた結果、passdb backendをダブルクォートで囲んでいると発生することが判明。
NG: passdb backend = ldapsam:"ldap://127.0.0.1"
OK: passdb backend = ldapsam:ldap://127.0.0.1

これは普通の人は気づかないと思う...。バグかなぁ。

UbuntuのExt3のジャーナリングモードをwritebackに変更

Ubuntu 9.04で利用しているVMwareで、Windows XPなどを動作させたときに、
起動～ログイン直後にかけて大量のI/Oが発生するが、ここでの処理が以前より重くなって、
レスポンスが非常に悪い状況が続いていた。
そろそろ何とかしたいとおもって、とりあえずExt3のジャーナリングモードをwritebackに変更してみた。

変更後に同じXPの起動を試してみると、あきらかにディスクI/O負荷が下がって、CPU負荷が高くなった。操作のレスポンスは良くなった気がするので、しばらくこのまま利用してみる。

Google Appsのユーザー管理機能の改善など

http://googleappsupdates.blogspot.com/2009_07_01_archive.html

以下の4つの改善点

• Google AppsのGoogleドキュメントで、ユーザーが作成したテンプレートのアップロードが可能になった。Premier & Education
  
  • http://googleenterprise.blogspot.com/2009/07/template-galleries-for-google-apps.html
  
  


• 200ユーザー以上のドメインのユーザー管理画面で、ユーザーのソートが可能になった。(英語版のみ) Premier & Education
  


• Gmailのラベル機能の改善。全Edition
  http://googlejapan.blogspot.com/2009/07/gmail.html
  


• ドメインのグローバルアドレス帳に対して、API経由で管理者が各ユーザーの詳細なプロファイルを設定可能になった。Premierの英語版のみ
  
  • http://googleenterprise.blogspot.com/2009/07/improvements-to-google-apps-contacts.html
    
  
  

Google Apps Syncのバグ解決

Google Apps Syncを入れるとOutlookの検索が機能しなくなる問題が解消されたらしい。
http://www.itmedia.co.jp/enterprise/articles/0907/01/news029.html

Google Apps Sync追加情報

Google Apps Sync利用時の注意事項

https://www.google.com/support/a/bin/answer.py?hl=en&answer=148484
管理者は次の操作が必要
1. コントロールパネルを拡張版(English only)に変更
2. 各ユーザーにGoogle Apps Syncを許可するため、「ダッシュボード」-「Mail」の「Google Apps Sync」の項目を有効にする
3. ExchangeのデーターをGoogle AppsにアップロードするためにはEmail Migration APIを有効にする。
4. Global Address Listを利用するためには、Google AppsのProvisioning APIを有効にする必要あり

あと、Google Apps SyncをインストールするとOutlookの検索機能を利用できなくなるらしい。回避策とかはこちら。
http://journal.mycom.co.jp/news/2009/06/18/020/

Google Appsを日本語版の管理画面で使っていると、なかなか新機能が利用できない...。

ARM版 OpenSolaris

http://www.opensolaris.org/os/project/osarm/

Android携帯を試してみた

先日のGoogle Developer Day 2009で、Android携帯ことGDDJ-09をもらったので、早速いろいろ試してみた。
この機種はおそらくNTT Docomoの夏モデルのHT-03Aがベースと思われるので、仕様についてはこちらを参照。
http://www.nttdocomo.co.jp/product/foma/pro/ht03a/index.html

現在所有しているiPod touch 16GB(第1世代)の代わりに使えると非常に便利になるので、その用途が満たせるか確認中。
最初から、2GBのmicroSDが入れてあったものの、容量的に足りないので、バルクのSanDisk製16GBのmicroSDHCカード(約5000円)を購入した。
仕様としては、4GBのSDHCカードまで対応ということになっているけど、問題なく16GBのmicroSDHCカードを認識した。 これなら、32GBのmicroSDHCカードもいけそうな気がするので、容量が足りなくなったら、カードを買い換えてみるのもありかな。

次に、iTunesのmp3ファイルをコピーするために、VistaパソコンとUSB接続。Windowsのドライバは、特に何事もなくセットアップされたものの、マイコンピューターからドライブにアクセスすると、「リムーバブルディスクにディスクを挿入してください」のエラーとなる。
いろいろ調べた結果、
http://www.taosoftware.co.jp/blog/2008/12/android_10.html
にあるように、Androidの画面上部のステータスバーをドラッグして、「USB接続」みたいなのを選択しなければならなかった。 マニュアルが無いので、ステータスバーがドラッグできるとか気づかなかった...。
Android携帯は中身はLinuxなので、この操作をするとSDカードをアンマウントしているっぽい。
そうすると、USB接続先のデバイスにUSBストレージとして認識されるみたい。

Vistaにつなぐ前にUbuntuから接続したときも/dev/sdbに見えるけど、generic scsiデバイスとしてしか見えなかったのは、多分このせいと思う。また後で試してみることに決定。

mp3ファイルはSDカードに適当にフォルダ作成して、その中に置いておけば、再度 SDカードをAndroid側に接続したときに、自動的にスキャンしてくれる。

3時間ほど画面を消した状態で音楽を再生してるけど、いまのバッテリーの消費具合だと連続再生 10時間ぐらいは大丈夫そう。

Gmailにメールが届くと通知が届くし、壁紙にGoogleカレンダーのガジェットを置けるので、Googleに依存している人には便利だ。
iPhoneを我慢してiPod touchを使っていたけど、気に入ったのでSIMを入れて使おうと計画中。

Google Apps SyncでOutlookとGoogle Appsを同期

http://googleappsupdates.blogspot.com/2009/06/google-apps-sync-for-microsoft-outlook.html

Outlookのメール、カレンダー、連絡帳をGoogle Apps Sync for Outlookで、Google Appsと同期できるようになった模様。

詳細情報
http://googleenterprise.blogspot.com/2009/06/use-microsoft-outlook-with-google-apps.html によると、

• メールの同期はIMAP経由より速い


• カレンダーで複数人の空きスケジュールを押さえるのが簡単


• Outlookのデーターを簡単にGoogle Appsへインポート可能

とのこと。

Google Appsの新機能情報

http://www.google.com/apps/intl/en/business/new.html

こんなところにあったのか。 さっそくメール通知サービスを申し込んでみた。

Ubuntu 9.04のAdobe Reader 9用に日本語フォントパックを追加

Unix系のAdobe Reader用のフォントパックは以下からゲット。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix

$ tar xfj FontPack910_jpn_i486-linux.tar.bz2
$ cd JPNKIT/
$ sudo ./INSTALL

あとはEnterを何回か押すとインストール完了。

SambaのWindows 7対応パッチ(追加)

Samba 3.3.4に追加で必要なWindows 7用パッチ

http://gitweb.samba.org/?p=samba.git;a=commit;h=1f05472b9a27861f8e4b9b60410890b920f9d359
http://gitweb.samba.org/?p=samba.git;a=commit;h=41f9e61d7c8c106a98792e9009bbecf5edfcebe9
http://gitweb.samba.org/?p=samba.git;a=commit;h=0da133101ab149b074ab369d819fc48b7c95bf71

これらが無いと、レジストリをRequireStrongKey = 0に設定しないと、ドメイン参加はできるけど、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」となり、ドメインログオンできない。

ということで、Samba 3.3.5、Samba 3.2.12からはたぶんWindows 7対応(レジストリの追加が2箇所必要)ということになるのかな。

CF-Y7をUbuntu 9.04にアップデート

Ubuntu 8.10が入っていたLet's Note CF-Y7を、そのまま9.04にアップデートした。
アップデート前に、一応、自分でインストールしていた日本語版OpenOffice 3.0.0をあらかじめ削除。
2時間ほどでアップデートが完了。

起動がかなり速くなった。
あと、カーネルのusbserialモジュールが組み込みになったらしいので、lsmodしても現れない。

けど、普通にE-mobileのH11HWとかD03HW(PCカードアダプタ経由)とかはスロットに差せば使えた。
D03HWは、こんな問題があるらしいけど、普段からponしてるから問題無し。
https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/359063

ボリュームのUp/DownやLCDの輝度の変更などもFnキーで問題無く動作する。
8.10を利用していて一番困っていた、AC電源を1度抜くと、しばらくすると勝手に輝度が最低まで下がっていく問題も解決している様子。

8.10のときは、アップデートして微妙だったけど、今回の9.04はアップデートして成功かな。

Windows7でSamba 3.3のドメインに参加成功!!

Windows 7のRC版(ビルド7100)でSamba 3.3.4のドメインに参加できた!

手順は次の通り。
Windows7をインストール後に、regeditで以下の値を変更

* 以下は不要でした。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
RequireSignOrSeal = 0
RequireStrongKey = 0

以下の値を新規追加
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
DWORD(32bit)形式 DNSNameResolutionRequired = 0
DWORD(32bit)形式 DomainCompatibilityMode = 1

あとは普通にドメイン参加の手続きをするだけ。
ドメインログオンも無事成功。

Samba 3.2.10/3.3.3でドメインログオンできない問題

Samba 3.2.10には、Windows XP SP2などがドメインログオンできない問題が含まれてしまった様子。手元の環境でもVista SP1がドメインログオンした直後に、いつのまにかドメインログオフしてしまって使えない状態になる現象が発生していたので、怪しいと思っていた...。

https://bugzilla.samba.org/show_bug.cgi?id=6263

パッチはできたようなので、パッチを当てるか、3.2.11まで待った方が良さそう。

OpenLDAP 2.4系がstable扱いに

stableリリースが2.3系から2.4系に変更された。
http://www.openldap.org/lists/openldap-announce/200904/msg00001.html

そろそろ2.4系を利用するというお告げかな。
ただ、マスター・スレーブぐらいなら大丈夫そうだけど、MMR(マルチマスターレプリケーション)はまだちょっと怖い...。

UD01SSのその後...

あいかわらずUD01SSをUbuntuで利用できていないわけだけど、
UD01SSのベースと思われるこれ。
http://www.modacom.co.kr/en/product/004.htm

SpecのOSのところにLinuxって書いてあるんですけど...。ドライバできているのかな?

Google Appsに統計情報のグラフ化機能

Google Appsには、これまでReporting API経由で、統計情報を取る機能があったけど、
これをグラフ化してコントロールパネルに表示する機能が公開された。

せっかくReporting API経由で取ったデーターをグラフ化するツールを作成していたけど、
これで不要になってしまった。

Google Appsにグループ管理機能

Google Appsでグループ管理ができるようになったらしい。

http://googleappsupdates.blogspot.com/2009/02/email-list-improvements-launched.html

Google Appsのcaptchaを外す

Google Apps用のProvisioning APIを利用していて

$ python test.py
Traceback (most recent call last):
File "test.py", line 4, in ?
conn.ProgrammaticLogin()
File "/usr/lib/python2.4/site-packages/gdata/service.py", line 767, in ProgrammaticLogin
raise CaptchaRequired, 'Captcha Required'
gdata.service.CaptchaRequired: Captcha Required

のようにCaptchaのロックが掛けられた場合、
http://code.google.com/support/bin/answer.py?answer=55394&topic=11282
に従って、ロックを解除することが可能。

Windows 7がSambaドメインにドメインログオン成功

追加パッチ。
http://gitweb.samba.org/?p=samba.git;a=commit;h=2544ba6a0a1b9c4bacc93262b8e776bf98456252

BugzillaによるとWindows 7がSambaドメインにドメインログオンできるようになったみたい。
https://bugzilla.samba.org/show_bug.cgi?id=6100

Ubuntu 8.10 + VMware + Windows XP + UQ WiMAX UD01SS

UQ WiMAXのUD01SSが無事届いたので、Ubuntuで利用できないかいろいろ調べてみたけど、さすがにまだドライバが無い。

どうやらチップはGCTのGDM7205というやつらしい。
ここの記事によるとEee-PCと組み合わせるという話もあったみたいだけど、どうなったんだろう。
http://gadget-catalog.blogspot.com/2008/06/gct-and-asus-demonstrate-wimax.html

とりあえず、Ubuntu上のWindows XPで利用可能にするための設定を試みた...が結論から言うと、今のところ認識に失敗していて使えない。
どうも、UbuntuのカーネルでUD01SSのUSBストレージ部分のみ認識していて、WiMAXのコントローラーを認識できていないっぽい。
以下は、lsusbの結果。一番最後の箇所にエラーが表示されている。

Bus 004 Device 013: ID 1076:7f40 GCT Semiconductor, Inc.
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0 (Defined at Interface level)
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 64
idVendor 0x1076 GCT Semiconductor, Inc.
idProduct 0x7f40
bcdDevice 0.02
iManufacturer 1
iProduct 2
iSerial 3
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 32
bNumInterfaces 1
bConfigurationValue 34
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 2mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 1
bAlternateSetting 0
bNumEndpoints 2
bInterfaceClass 8 Mass Storage
bInterfaceSubClass 6 SCSI
bInterfaceProtocol 80 Bulk (Zip)
iInterface 6
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x83 EP 3 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0200 1x 512 bytes
bInterval 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x04 EP 4 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0200 1x 512 bytes
bInterval 0
can't get device qualifier: Protocol error
can't get debug descriptor: Protocol error
cannot read device status, Protocol error (71)

以下、いろいろ試したときの手順。

UD01SSのWindows用ドライバは、UD01SSのUSBメモリ領域に入っているみたい。

Windows XPをVMwareで起動して、UD01SSを刺してみたところ、USBデバイスが正常に
認識されません...ということで、いきなり撃沈。
仕方ないので、UbuntuからはUSBストレージのCD-ROMとして見えているみたいなので、
無理やりSambaで共有。

[ 3650.804411] USB Mass Storage support registered.
[ 3650.804613] usb-storage: device found at 7
[ 3650.804615] usb-storage: waiting for device to settle before scanning
[ 3651.372070] usb 4-2: reset high speed USB device using ehci_hcd and address 7
[ 3655.804257] usb-storage: device scan complete
[ 3655.805371] scsi 9:0:0:0: CD-ROM GCT Semi CD-ROM 312e PQ: 0 ANSI: 0 CCS
[ 3655.808069] sr1: scsi3-mmc drive: 0x/0x caddy
[ 3655.808372] sr 9:0:0:0: Attached scsi CD-ROM sr1
[ 3655.808677] sr 9:0:0:0: Attached scsi generic sg2 type 5

上記のdmesgは差し直したので、/dev/sr1に見えている。

# mount /dev/sr1 /media/cdrom

この状態で、/media/cdromをSambaで共有して、Windowsからアクセスすれば、setup.exeが見えるので、実行すればドライバのインストールが完了。

Windows用のツールは付属のCD-ROMに入っていたので、これもインストール。

で、いろいろ試してみたけど、デバイスが正常に認識できない状態のまま。
しばらくいろいろトライするしかなさそうだ。

Samba 3.2のビルド時にはlibcap-devel付きで

libcap-develが無い環境でビルドしたSambaはパフォーマンスが低下するらしい。

http://lists.samba.org/archive/samba/2009-March/146830.html

Samba 3.3.1でWordファイルを保存できない

Samba 3.3からVFSレイヤのACL処理のコードがSamba 4に近づいたみたいだけど、まだバグがあるっぽい。
http://lists.samba.org/archive/samba/2009-March/146837.html

Google Appsのスタートページサービス

2008年12月1日以降にGoogle Appsの利用を申請したユーザーには、
スタートページサービスが提供されなくなったらしい。

英語版のページには記載がある。
http://www.google.com/support/a/bin/answer.py?hl=en&answer=45471

日本語版のページには記載が無い。
http://www.google.com/support/a/bin/answer.py?hl=ja&answer=45471

最近申し込んだお客さんのコントロールパネルにスタートページの設定が無いなぁ...。
しばらく待っていたら表示されるのかなぁと悩んでしまった。

せめてサービスの提供を止めるときぐらいは、きちんと記載してほしい...。
お客さんに紹介してしまった。 これから構築だったから助かったけど。

Blade100にSolaris10をインストール

ネットワークインストールしようと思うので、ブートイメージをインストールDVDから
取り出そうと思ったら、アーキテクチャが3つあった。

http://auroralinux.org/cgi-bin/wiki.pl?action=browse&diff=1&id=Spot

どうやらsun4uのやつで良さそう。

OpenLDAP 2.4.14以前のバグ

2.4.14がリリースされた直後に1つ修正が入ったみたい。
2.4.14以前でContextCSNの競合が問題になるらしい。

http://www.openldap.org/devel/cvsweb.cgi/servers/slapd/ctxcsn.c?hideattic=1&sortbydate=0

Samba 3.2(PDC)に対して net rpc oldjoin失敗

NetAppがsamba 3.2(PDC)に対してドメイン参加できないので、調査した結果、Samba 3.2のバグを発見。
たぶんこれでNetAppもドメイン参加できるはず。

https://bugzilla.samba.org/show_bug.cgi?id=5920

SambaのWindows 7対応パッチ（その1)

このあたり。

http://gitweb.samba.org/?p=samba.git;a=commit;h=9a5d5cc1db0ee60486f932e34cd7961b90c70a56

Windows 7がSambaドメインに参加できない問題 (続報)

Sambaのコード修正 & Windows7の設定変更で、ドメインに参加できるようになりそうな気配...。

マイクロソフトの人からの調査結果の報告
http://lists.samba.org/archive/samba-technical/2009-February/063187.html

DNSが無効のときにsecurity = domainでトラブル

samba 3.0.25以降? で、security = domainかつDNSが無効な環境でwinbinddを動作させると、
wbinfo -uなどが正常動作しない。
samba 3.0.24では問題無かったので、調査した結果、goto文のジャンプ先の位置がおかしいことが判明。samba 3.2とかでも同じ。

実は数ヶ月前にも調べていたけど、その時は直し方がわからなかった。
が、今回は突然ひらめいた。というか、バグに気づいた。気づいてみれば単純だった。がっくし。
http://gitweb.samba.org/?p=samba.git;a=commit;h=58331a118dd6a7fb56e70afe6cf93ef7cfff7e81

Let's Note CF-Y7 + Ubuntu 8.10 Fnキーを有効に

Ubuntu 8.10をクリーンインストールしてから、今までFnキーを有効にする作業を放置していたけど、いい加減、不便なので対応させた。
といっても、ミュートとボリュームのup/downは何もしなくてもインストール直後から使えていたので、そんなに困っていたわけでは無いけど。

問題は、8.10でACアダプタを繋いでいる状態から、ACアダプタを抜くと、画面が徐々にブラックアウトしていくという悲しい現象が発生していたので、いい加減、Fnキーで輝度調節しようと思ったわけで。
8.04の頃は、BIOSの値は変わっているっぽかったけど、輝度がうまく調節できなかったが、8.10はばっちりだった。

以下手順。

http://www.netlab.cs.tsukuba.ac.jp/~yokota/izumi/panasonic_acpi/ から、 pcc-acpi-0.9-hy20081212.tar.gz をダウンロード。

$ tar xfz pcc-acpi-0.9-hy20081212.tar.gz
$ make
$ sudo make install
$ sudo depmod
$ sudo modprobe pcc_acpi

あと、一応下記もやっておいた。多分、輝度調節だけだと不要な気がするけど。

$ sudo apt-get install acpid # インストール済み
$ sudo apt-get install debianutils # インストール済み
$ sudo apt-get install i810switch
$ sudo apt-get install libxosd2
$ sudo apt-get install xosd-bin
$ sudo apt-get install ruby

suspend/resumeとか、画面出力切り替えに、pcc-acpi-utils-20050811.tar.gzに含まれるスクリプトを動作させるために必要っぽい。
そのうち確認しようかな。

2.6.28からはドライバが標準でカーネルに入っているらしいので、Ubuntu 9.04だと上記のドライバ組み込みは不要になるかな。どんどん楽になるなぁ。

Djangoで文字列連結ではまった...。

Djangoで次のようなエラーが出て悩んでしまった。
'ascii' codec can't encode character

明らかにUTF-8のバイト文字列(str型)を変換しようとしてエラーになっているのは分かるんだが...。
いろいろ確認した結果、単にstr型とunicode型が混ざった状況で、文字列の連結をしようとした結果、asciiコーデックで変換しようとしてエラーになっていることが分かった。

dn = (cn=%s,ou=%s) % (username,ouname)
みたいなので、usernameがunicode型で、ounameがstr型だった。
type(username)とかで型を確認して、ようやく理解した。

Solaris10でLDAP Account Manager

いろいろはまったけど、ようやく動作するようになった。

gettext周りがLinuxと微妙に違っていて、日本語メッセージが出ない罠。

• setlocale()の引数にja_JP.utf8を渡すとエラーになるので、ja_JP.UTF-8に直した。


• メッセージカタログのディレクトリがja_JPでは駄目なので、ja_JP.UTF-8に直した。

OpenLDAPのldapライブラリとSolarisのldapライブラリ

OpenLDAP対応のOSSをSolaris10でビルドしようとすると、だいたいLDAP_SASL_QUIETの定義が無いということで、ビルドに失敗する。
LDAP_SASL_QUIETを確認したところ、ldap_sasl_interactive_bind_s()を利用するときに使われて、プロンプトを表示しないためのフラグ。

Solarisのldapライブラリの実装を知りたかったので、OpenSolarisを参考に。
http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/lib/libldap5/sources/ldap/common/sasl.c#nsldapi_sasl_do_bind

どうも代わりになるものはないみたい。
あとSolarisの場合は、LDAP_SASL_INTERACTIVEをフラグに設定しておかないと、SASLメカニズムが利用されないっぽい。
ということで、望ましくないけど、LDAP_SASL_QUIETの代わりにLDAP_SASL_INTERACTIVEを設定してみるかな。
とりあえずSASLを使わなければ、動くだろう。。。

Gmailの迷惑フィルタも影響あるとか

あまり話題になっていないけど、検索結果より、こっちのほうが影響が大きいような。
http://googlejapan.blogspot.com/2009/02/gmail.html

夜中だったから、影響あるようなメールは届いてなかったけど。

Active Directoryのスキーマ定義

ここを参照。

http://msdn.microsoft.com/en-us/library/ms675085.aspx

Djangoでformを使ってパスワードフィールド...

ドキュメントからぱっと見つけられなかったのでググってみた。

http://groups.google.com/group/django-users/browse_thread/thread/7dde22931b48ef20

こんな感じみたい。

class PasswordForm(forms.Form):
username = forms.CharField(max_length = 32)
password = forms.CharField(max_length = 128, label='Current Password', widget=forms.PasswordInput(render_value=False))
oldpassword = forms.CharField(max_length = 128, label='New Password', widget=forms.PasswordInput(render_value=False))
oldpassword2 = forms.CharField(max_length = 128, label='New Password(again)', widget=forms.PasswordInput(render_value=False))


def input_passwd(request):
form = PasswordForm()
return render_to_response("input_passwd.html",
{'form': form})

Google Apps Standard EditionからCSV一括アップロードが無くなったらしい

詳細はこのあたりから。
http://groups.google.com/group/hosted-setup-jp/browse_thread/thread/f8443a38295192ee?hl=ja

コントロールパネルから一ユーザーずつ手動で作成しないといけないので、人数が増えると大変そうだ。

Samba 3.2 のsambaGroupType

LDAPのグループのエントリにsambaGroupTypeが登録されているが、
通常は、2か5が登録されている。
ドメイングループか、Well Knownグループ。

しかし、smbldap-toolsの昔からのバグでWell Knownグループが4と登録されているところも多いはず。

librpc/gen_ndr/lsa.h

enum lsa_SidType
{
SID_NAME_USE_NONE=0,
SID_NAME_USER=1,
SID_NAME_DOM_GRP=2,
SID_NAME_DOMAIN=3,
SID_NAME_ALIAS=4,
SID_NAME_WKN_GRP=5,
SID_NAME_DELETED=6,
SID_NAME_INVALID=7,
SID_NAME_UNKNOWN=8,
SID_NAME_COMPUTER=9
}

Ubuntu 8.10をクリーンインストール

先日のエントリでUbuntu 8.04から8.10にアップデートしたら無線LANドライバが
エラーを吐いて正常に動作しなかった問題は、8.10をクリーンインストールしたら
解消されてしまった。
うーむ、何だったんだろう。

Ubuntu 8.10でkernelビルド

Ubuntu 8.04から8.10にアップデートしたら、無線LANドライバが正常に動作しなくなってしまった。
いろいろ試してみたけど、どうもドライバの不具合の可能性が高いので、とりあえず2.6.28でカスタムカーネルを作成してみることにした。

1. /etc/groupのsrcグループに自分を追加


2. カーネルソースを/usr/srcに展開
   

   
   $ cd /usr/src
   
   $ tar xfj /home/yasuma/linux-2.6.28.tar.bz2
   

   
   


3. 既存のconfigをコピーして、configを調整
   

   
   $ cd linux-2.6.28/
   
   $ cp /boot/config-2.6.27-9-generic .config
   
   $ make menuconfig
   

   
   


4. カーネルパッケージをビルド
   

   
   $ fakeroot make-kpkg --revision=custom1.0 kernel_image