OSS によって構築可能な認証基盤構成技術の現 状と事例調査
ちょっと古いので最新の技術情報は含まれないけど、概要としては十分。
http://www.ipa.go.jp/software/open/ossc/download/PKI_Research.pdf
2010年1月30日土曜日
2010年1月29日金曜日
2010年1月26日火曜日
ccccでソースコードの行数をカウント
Cのソースコードの行数をカウントするのに、ccccを使ってみた。
http://sourceforge.net/projects/cccc/
Ubuntu 9.04(x64)でccccを使うと、次のエラーで終了してしまった。
仕方ないので、CentOS5(i386)で試してみたところ、問題なく動作した。
もしかしてccccって64bit対応していない??
http://sourceforge.net/projects/cccc/
Ubuntu 9.04(x64)でccccを使うと、次のエラーで終了してしまった。
terminate called after throwing an instance of 'std::out_of_range'
what(): basic_string::substr
Aborted
仕方ないので、CentOS5(i386)で試してみたところ、問題なく動作した。
もしかしてccccって64bit対応していない??
2010年1月23日土曜日
CentOS5でNISクライアントの設定
10年ぶりぐらいにNISクライアントの設定を行ったけど、微妙に昔と違うので、覚書。
1. domainnameの設定
/etc/sysconfig/networkにNISDOMAINとして、domainnameを設定
2. /etc/yp.confの設定
yp.confの最後に、NISサーバーを指定するために、次の設定を追加
3. ypbindを起動
4. /etc/nsswitch.confにnisのエントリを追加
1. domainnameの設定
/etc/sysconfig/networkにNISDOMAINとして、domainnameを設定
...
NISDOMAIN=example
2. /etc/yp.confの設定
yp.confの最後に、NISサーバーを指定するために、次の設定を追加
domain example server server1.example.com
3. ypbindを起動
# /sbin/service ypbind start
# /sbin/chkconfig ypbind on
4. /etc/nsswitch.confにnisのエントリを追加
passwd: files nis
shadow: files nis
group: files nis
2010年1月22日金曜日
LDAPエントリ内の時刻表記
OpenLDAPのエントリに時刻を格納したい場合、「Generalized Time syntax」と呼ばれる書式で、時刻情報を格納することができる。
Generalized Time syntaxはRFC4517の「3.3.13 Generalized Time」で定義されている。
http://www.ietf.org/rfc/rfc4517.txt
Generalized Time syntaxの利用例としては、エントリの更新時刻を表すmodifyTimestamp属性だが、その時刻情報の最後には、「Z」が付いている。
このZは、GMTを表しているので、JSTで動作しているサーバーの時刻とは9時間ずれることに注意が必要。
Generalized Time syntaxはRFC4517の「3.3.13 Generalized Time」で定義されている。
http://www.ietf.org/rfc/rfc4517.txt
Generalized Time syntaxの利用例としては、エントリの更新時刻を表すmodifyTimestamp属性だが、その時刻情報の最後には、「Z」が付いている。
modifyTimestamp: 20100121093114Z
このZは、GMTを表しているので、JSTで動作しているサーバーの時刻とは9時間ずれることに注意が必要。
2010年1月9日土曜日
inotify-toolsとpyinotify
Linuxで、あるディレクトリ内にファイルが作成されたり、削除されたりといったイベントを検知したい場合、inotifyと呼ばれる仕組みが利用できる。
inotifyを簡単に利用するためのツールとして、Fedora12にはinotify-toolsパッケージがあるので、CentOS5用に再ビルドして利用することが可能。
使い方はこのサイトがわかりやすそう。
http://www.usupi.org/sysad/157.html
Python経由でinotifyをハンドリングしたい場合は、pyinotifyを利用すると良さそう。
http://pyinotify.sourceforge.net/
inotifyを簡単に利用するためのツールとして、Fedora12にはinotify-toolsパッケージがあるので、CentOS5用に再ビルドして利用することが可能。
使い方はこのサイトがわかりやすそう。
http://www.usupi.org/sysad/157.html
Python経由でinotifyをハンドリングしたい場合は、pyinotifyを利用すると良さそう。
http://pyinotify.sourceforge.net/
2010年1月6日水曜日
Mac OS X 10.4(Tiger)でWindows2003R2にCIFS接続
いまさらながら、Mac OS X 10.4 (Tiger)のCIFS接続機能で、Windows 2003 R2のファイル共有に接続する必要が生じたので、接続を試してみたところ、「パスワードが一致しない」エラーになって繋がらない....。
Mac OS Xはほとんど使ったことないので、いろいろ調べたところ、Mac OS X 10.4では、Windows Server 2003 に接続するときに、ドメインセキュリティポリシーを変更する必要があるという情報を発見。
http://allinthehead.com/retro/218/accessing-a-windows-2003-share-from-os-x
Windows Server 2003の「管理ツール」-「ドメインコントローラーセキュリティーポリシー」-「セキュリティの設定」-「ローカルセキュリティ」-「Microsoft ネットワークサーバー:常に通信にデジタル署名を行う」を無効に設定することで、接続できるようになった。
最初、「ドメインメンバ: 常にセキュリティで保護されたチャネルのデーターをデジタル的に暗号、または復号化を行う」を無効にして、繋がらずに悩んだ...。 文言が似ていて、有効になっていたので、最初に目に入ってきて勘違いした。
Mac OS Xはほとんど使ったことないので、いろいろ調べたところ、Mac OS X 10.4では、Windows Server 2003 に接続するときに、ドメインセキュリティポリシーを変更する必要があるという情報を発見。
http://allinthehead.com/retro/218/accessing-a-windows-2003-share-from-os-x
Windows Server 2003の「管理ツール」-「ドメインコントローラーセキュリティーポリシー」-「セキュリティの設定」-「ローカルセキュリティ」-「Microsoft ネットワークサーバー:常に通信にデジタル署名を行う」を無効に設定することで、接続できるようになった。
最初、「ドメインメンバ: 常にセキュリティで保護されたチャネルのデーターをデジタル的に暗号、または復号化を行う」を無効にして、繋がらずに悩んだ...。 文言が似ていて、有効になっていたので、最初に目に入ってきて勘違いした。
登録:
投稿 (Atom)