アーカイブ

‘ML115’ カテゴリーのアーカイブ

OpenLDAP暫定復旧メモ

2008 年 8 月 23 日 tgbt コメントはありません

他の環境でうまくいくかは知らない.

Linux鯖(CentOS4):

  • /etc/openldap/sldap.contにdatabase,suffix,rootdn,rootpwを設定する
  • 何故かCRYPT暗号化をやるとこけるので気をつける

Linuxクライアント(CentOS5.0):

  • /etc/ldap.confにhost,base,rootbinddnをセットし,/etc/ldap.secretにパスワードを設定する

Linuxクライアント(Debian4.0r3):

  • /etc/libnss-ldap.confと/etc/libnss-ldap.secretに(ry

FreeBSDクライアント(FreeBSD7R)

  • /usr/local/etc/nss_ldap.confと/usr/local/etc/nss_ldap.secretに(ry

これでとりあえず統合認証自体はできた.

getentで見えるし,suが効く.sshでログインとかパスワード変更とかは致命度が1つ低いので後回しにして,nfsとかautomountとかsambaとかをチェックしよう.

追記:

FreeBSDクライアント(FreeBSD7R)へのsshログイン設定

  • /usr/local/etc/ldap.confおよび/usr/local/etc/ldap.secretの設定も必要.例によってrootbinddnを書いておくこと.

追記2:

FreeBSDクライアント(FreeBSD7R)への通常(tty1とか)ログイン設定

  • /etc/pam.d/systemにaccount sufficient /usr/local/lib/pam_ldap.soとかpassword sufficient /usr/local/lib/pam_ldap.so no_warn try_first_passとかが必要なんだろうきっと.

追記3:

Linuxクライアント(Debian4.0r3)の通常ログイン問題

  • rootなどのpasswdファイルに存在するユーザでログインしようとすると3回くらいパスワードを聞かれる.何故だろう.認証設定がおかしいんだろうけど,どうおかしいのかがよくわからない.ログインできないわけではないので尚更たちが悪い.

追記4:

  • 相変わらずchshは使えない……というかローカルにしか反映されない./etc/pam.d/chshの設定が悪いんだとは思うんだけど,どうすればよいのかがわからないのでどうにもならない.
  • libnss_ldapとpam_ldapの関係が把握できていない気がするんだけど,最低限の要求は満たせているのでとりあえず放置.
  • あぁ……次はsambaだ……!
カテゴリー: *nix・サーバ関連, ML115 タグ:

OpenLDAPメモ:CRYPTが使えない?

2008 年 8 月 23 日 tgbt コメントはありません

sldap.confのrootpwが鯖側のパスワード設定

ldap.secretがクライアント側のパスワード設定

なのか?

前者を rootpw {CRYPT}なんとかかんとか にして,後者を 平文 にするとInvalid credentialsになる.前者をSSHA形式にするとOK.意味がわからない.

password-hash {CRYPT}

は書いてあるんだけどなぁ.

OpenLDAPはマジわかんねぇ.でもこれ以外に要求を満たすモノが思いつかない.チクショウ!どうにかユーザ情報の取得はできてるからよしとすればいいのか?

カテゴリー: *nix・サーバ関連, ML115 タグ:

再度ML115が停電で止まっていたっぽい件

2008 年 8 月 23 日 tgbt コメントはありません

家を空けているときに限って落ちる罠.

というわけで,また落ちた.エラーログがないのでわからないけど,また瞬電か.もしかしてCPUを入れ替えたことで電源が不足に?それはないよなぁ.

というわけで頭を抱え中.同じタップから電源をとっている旧鯖は普通に動いているし.

……ちょっとUPSでも導入しようかしら?いくらで買えるかなあ.

カテゴリー: *nix・サーバ関連, ML115 タグ:

ML115が停電で止まっていたっぽい件

2008 年 8 月 12 日 tgbt コメントはありません

学会出張中に突然繋がらなくなったML115だけど、家に帰ってみたら見事に電源が落ちていた。

おそらくだけど、落雷で停電or瞬電が起きて落ちたんだと思う。わからないのが、隣にある自作鯖は生きていること。両方ともAC通電の限りは電源が入るという例のBIOSオプションが有効になっているはずなのにML115だけが復帰できなかった。謎だ。

とりあえずWakeupOnLanの設定くらいはしておこうと思う。

あと、再起動したらまたOpenLDAPのデータベースが飛んでるっぽいんだけど、これは何の罠だろう?30分もあれば復旧できる程度のDBだけどさ。

追記:WakeupOnLanはこの場合の問題解決にはならない気がしてきた。やっぱりrestore on ac power lossが動いてくれないとどうしようもないなぁ。困ったモノだ。誰か何とかしてくれw

カテゴリー: *nix・サーバ関連, ML115 タグ:

サーバ色々再設定中

2008 年 7 月 12 日 tgbt コメントはありません

メール設定できた。とりあえずはLAN内のメールが集約できればいいだけなので、あまり色々と設定していない。そのうちもっとしっかり設定する。っつーか、tcpserverに-RHオプション設定したらいなかったのでしばらくひっかかった。それかよ!

amdできた。色々いじってなんとか落ち着いた。後で設定とかを晒そう。

ReverseProxy再構築できたかな?とりあえずaaa.jspeed.jpへのアクセスをexth.netにpermanentで転送するようにした。問題が起きてなければいいな!

次はmuninとawstatsを再導入するか。

カテゴリー: *nix・サーバ関連, ML115 タグ:
-->