phpMyAdmin でのエラー対処

突然気が付いた

久しぶりにMac OS 9 に悩まされる

久しぶりにMac OS 9に悩まされた…

 

「ファイル共有」が開始されないというトラブル。

 

もう古い機械なので直し方を忘れてしまっていたのと、ググってもなかなかじょうほうがでてこなかった。

 

取りあえずここにチェックした項目を残す。


  1. インターネットなどのネットワークが繋がることを確認する
  2. システムの初期設定にあるファイル共有関連のファイルを外す
  3. 各HDDに不可視ファイルとしてある「AppleShare PDS」を削除する
  4. システムの機能拡張にあるファイル共有関連の機能拡張を入れ替える
    • 他のマシンやバックアップを使用する

 

 



この他にもメモリー不足ということもあるので、チェックしてみるといいかも知れない。

参考にさせて頂いたサイトに感謝します。

0 コメント

PHPの関数「fgetcsv」の問題

phpでcsvファイルを処理するのに便利な fgetcsv という関数があるが、文字コードやバージョンによって動作がおかしい時がある。

実際にあったのは、あるはずのフィールドの値が戻り値に反映されていないということがあった。

■現象が確認されたバージョン

PHP Version 5.2.17

 

そこで救世主のプログラムが「fgetExcelCSV」なる関数。

fgetcsv と入れ替えるだけできっちり動作しました。

 

突然の事で大汗かいて焦っていたので助かりました。

 

 

参考:PHP fgetcsv()は使うな

0 コメント

気をつけて。tivvitter.com へ飛んでいるよ

知り合いからツイッターのメッセージが来た。

 

内容は

 

You seen what this person is saying about you? http://~ terrible things..

 

で、短縮リンクの飛び先が tivvitter.com

 

 

リンク先の画面には英語のツイッターのログイン画面が出ています。

 

でも気をつけてください。

フィッシング詐欺のページです。

 

何だろうとツイッターのIDとパスワードを入れてしまうと、その ID とパスワードが盗まれてしまいますよ。

 

このメッセージを受け取ったら、送信先の人のツイッターのIDとパスワードが盗まれてしまっているかもしれないので、パスワードを変更するように教えてあげて下さい。

 

 

参考ページ:Twitterスパムなどのまとめサイト [http://twitterspam.info/629]

 

0 コメント

嬉しかったできごと

おととい何気なく登録していたFBから1,2年ぶりの知り合いから連絡があった。

 

久しぶりに連絡がとれてほんとうに嬉しかった。

 

そのうれしさからなんとなしに十何年も連絡がなかった、学生当時本当に心を許せた友人を探してみた。

同姓同名の人が何人かヒットしたが、誕生日が友人と同じ人で写真集にある写真から本人だと思い、思いきって友人リクエストをして返信がくるのを待った。

 

しばらくしたら「ありがとう」メッセージとともに本人である事がわかった。本当に嬉しかった。

 

学生当時、精神的にとても苦しい時間を過ごしていた。小さい時から本当に気の許せる人はほとんど記憶にない。そんな中でこの友人に出会えたことは自分にとってはなにものにも代え難いもの。現在多少なりとも安らげる時間を過ごせているのは、短かったがその友人と過ごしてきた時間があったからとも言える。

 

その友人は早い時期から自分の道を見つけて、会うこともままならなくなり連絡も取れなくなった。もう連絡も、話をすることもないかと思っていた。ただ友人の成功を祈っていた。

 

たまにネットで友人の名前で検索してみたりして、友人の活躍が出てないか探してみたりしたがさしたる情報も見つからなかった。でも本当は意外に近くで活躍していたりしていたみたいだ。

 

これから先、その友人と会えるようになるか分からないが、この小さな繋がりを大事に思いながら生きたいと思う。また十何年ぶりの連絡に答えてくれた友人に「ありがとう」と心から感謝したい。

0 コメント

管理画面の投稿一覧に自分で設定したフィールドをソート

なかなか情報が無いので、忘れないようにメモ。

 

// 追加したフィールド項目のソートの設定

function column_orderby_myfield( $vars ) {

  if ( isset( $vars['orderby'] ) && 'myfield' == $vars['orderby'] ) { 

     $vars = array_merge( $vars, array(

        'meta_key' => 'myfield', 

         'orderby' => 'meta_value_num'

    ));

  }

   return $vars;

}

add_filter( 'request', 'column_orderby_myfield' );

 

// フィールド項目を一覧タイトルに登録

function customize_posts_columus($columns_view_option) {

   $columns_view_option['myfield'] = 'myfield_name';

  return $columns_view_option;

 

}

// フィールド項目を各データに表示

function customize_posts_custom_columus($column_name, $post_id) {

  $res = get_post_meta($post_id, 'myfield', true);

  echo $res; 

 }

add_filter( 'manage_posts_columns', 'customizePostsColumus' );

add_action( 'manage_posts_custom_column', 'customize_posts_custom_columus', 10, 2 );

 

 

// ソートする項目を登録

function myfield_register_sortable( $sortable_column ) {

   $sortable_column['myfield'] = 'myfield';

  return $sortable_column;

}

 

add_filter( 'manage_edit-post_sortable_columns', 'myfield_register_sortable' );

 

 

参考にしたページ

 

http://scribu.net/wordpress/custom-sortable-columns.html

 

http://www.warna.info/archives/1661/

 

 

 

0 コメント

WP3.2.1 でプラグインの「Broken Link Checker」を入れる時のトラブル

誰でも同じとは限りませんが、WP3.2.1 でプラグインの「Broken Link Checker」を入れて、プラグインを有効にしたときに

 

 

Installation log follows

 

 

というエラーメッセージがダッシュボードに出て解消するのに手間取りました。

 

 

環境としては、マルチサイトで構成されているからかも知れません。

 

そんな時は、ネットワーク管理者でプラグインを有効にしないで、各サイトのプラグイン項目からプラグインを有効にするとエラーメッセージが表示されないかも知れません。

自分はこの方法でエラーメッセージが解消されました。

 

困っている場合に試してみるといいかも。

1 コメント

Xserver の便利なphp.ini のカスタマイズ

Xserver はとても便利なホスティングサービスでありがたく使わせてもらってます。

 

そのなかでも php.ini ファイルが自分で設定できるのはありがたい。

 

でも注意点があるので忘れないようにメモしておきます。

 

php.ini をブラウザからカスタマイズして設定すると、せっかくデフォルトでインストールしてあるPEARへのパスがなくなってしまうので、

 

 

include_path = ".:/usr/share/pear5.3"

 

 

などのインクルードパスを設定する。

 

上のパスは PHP のバージョンをデフォルトの 5.1.* から 5.3.* に切り替えているからと思われます。

 

0 コメント

さくらインターネットへの WordPress インストールでハマる

これでだいたいインストール出来る

WordPress をインストールで画面が真っ白っていうことにあったことありませんか?

 

パーミッションが合わないとか色々と原因があるけれど、問題が解決しないときにそれを回避する方法があります。取りあえずここでは「さくらインターネット」の事。

 

 

 

「さくらインターネット」で「クイックインストール」という便利な機能があって、簡単ポンと WordPress のインストールが出来るけど、サイトのトップディレクトリにはインストールが出来ない。

どうしてもサイトのトップディレクトリに WordPress がインストールしたいので自力でインストールしようと頑張ってみるけど、設定からインストールへ行く時点で画面が真っ白になってお手上げ状態になる。

 

でも、あきらめないで!

 

問題ありの方法を2つ合わせることで問題が解決します。

 

 

  1. まず、「クイックインストール」を適当なディレクトリにインストールする
  2. この時に「テーブルの接頭語」をメモ
  3. インストール出来たディレクトリをFTPで手元にダウンロード
  4. 手元にダウンロードしたディレクトリの中身をサーバーのトップディレクトリにアップ
  5. ファイルをアップする際に、「クイックインストール」でインストールしたファイルは消さない
  6. 管理画面の「アプリケーションの設定 > データベースの設定」を開く
  7. 管理ツールの「管理ツール ログイン」から「phpMyAdmin」を開く
  8. 「phpMyAdmin」にログインして自分で作っておいたデータベースを開く
  9. インストール時にメモしておいた「テーブルの接頭語」+「_options」のテーブルを開く
  10. フィールド一覧の中から、「option_name」が「siteurl」を自分の望む URL に変更
  11. 先ほど変えたURLにアクセスできるか確認
  12. ワードプレスの管理画面に入れることを確認
  13. サイトのURL以外に「メディア」などのパスやURLをきちんと動作するように修正
  14. そして「クイックインストール」から「インストール済み一覧」を表示
  15. 不要になったインストールしてある WordPress を削除
  16. できあがり

 

これをやる場合は、個人の責任でお願いします。

0 コメント

最近わからなかった設定

お名前.comで

「お名前.com」でWordpressのMySQLのプログラムパスを指定しなくては行けないときに、必要な項目をとりあえずメモ。

 

mysqldump:

/usr/local/mysql/bin/mysqldump

 

mysql:

/usr/local/mysql/bin/mysql

 

 

0 コメント

口座を確認する印

「口座確認印」というのが必要になって銀行へ行くことに。

 

 

口座を開いている支店へは遠いので、近くの支店で「口座確認印」をもらえるものか分からなかったので、ネットで検索。

 

すると、

口座を開いている支店以外でも10分位でもらえそう。

 

 

さっそく近くの銀行の出張所へ。

 

 

銀行の支店ではなく出張所へ行ったので簡単に「口座確認印」をもらえるか不安だったが、

あっさりものの2、3分で「口座確認印」をもらえた。

 

あっさり過ぎて拍子抜けしたくらい。

 

 

めでたし、めでたし

0 コメント

頭を悩ます「適切なセキュリティが設定されていないため、は起動しませんでした。」

最近システムを入れ替えてバックアップしておいたファイルを戻したら、システムの起動時に「適切なセキュリティが設定されていないため、●●●は起動しませんでした。」というメッセージ。

 

でも・・・

 

いろいろググってもなかなかこの答えは出てこなかった。

 

やっと見つけた答えを教えてくれたサイトがあった!!

 

 

参照:http://reaching.dip.jp/~chamaeleo/spaghetti/?p=488

 

どうやら「/Library/StartupItems」の下にあるファイルたちには、決められたファイルアクセス権とファイルオーナーとファイルグループの設定が必要らしい。

 

それは、

 

オーナー:root

グループ:wheel

 

アクセス権:ディレクトリ(0755)、ファイル(0644)

 

です。

 

試してみて下さい。

 

記事を載せていてくれた方ありがとう!

0 コメント

DenyHosts について

不正なアクセスに対抗する

 ブルートフォースアタックに対抗する為に DenyHosts を導入してみた。

 

 

でもきちんと監視出来ていないみたい…

 

たぶんログのテキストを監視して、解析しているんだろうけど…

 

頑張って調べてみる…

参考アドレス

0 コメント

ちょっと忘れるPostfixバージョン確認について

コマンド

 

$ postconf  | grep mail_version

 

そうすると

 

mail_version = 2.?.?

 

みたいにコマンドラインに表示されます。

 

その他に便利なのが Postfix にどんな設定をしているか見るコマンドが、

 

現在の設定値表示

 

# /usr/sbin/postconf

 

 

デフォルト値表示

 

# /usr/sbin/postconf -d

 

 

デフォルトと異なっている設定値のみ表示

 

# /usr/sbin/postconf -n

 

 

便利です!

 

 

参考サイト:http://sliver.cocolog-nifty.com/blog/2006/10/post_e3ce.html

 

0 コメント

メール送信を時間単位で制限する設定

main.cf

smtpd_client_message_rate_limit

  • 単位時間に許されるクライアントのメッセージ配送要求の最大数
  • Postfixが実際にメッセージを受け入れるかは関係ない
  • 単位時間は「anvil_rate_time_unit」で設定する
  • 制限を無効にするには「0」を設定する
  • Postfix 2.2以降で利用出来る


anvil_rate_time_unit

  • クライアントの接続速度やその他の速度の計算に用いられる単位時間
  • デフォルト:60秒

 

参考アドレス:http://kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html#smtpd_client_message_rate_limit


設定のチェック

設定を足したり削ったりしたら、ちゃんと設定ファイルを読んでもらえるかエラーチェックをしよう。

 

コマンド:

 

$ postfix check

 

 

これでエラーがあれば色々出てきます。

 

何もエラーがないと何もでないです。

OKくらいは表示して欲しい...

0 コメント

hosts.allow, hosts.deny の落とし穴

/etc/hosts.allow, /etc/hosts.deny を設定する必要が有る時に注意したいのが改行文字。

 

テキストの改行文字を[LF]にしておかないと

 

 

warning: /etc/hosts.allow, line 0: missing newline or line too long

 

 

というエラーが出て頭を悩ます事になる。

 

ヒェーー

0 コメント

iCal Server (Leopard) を Sunbird で

Sunbird で設定

■設定例

User : demo

Server : cal.example.com

 

 

Sunbird

メニュー:ファイル > 新規カレンダー...

 

・ネットワークのサーバーに保存する

 

「続ける」

 

・CalDAV

 

場所:https://cal.example.com:8443/calendars/users/demo/calendar/

 

「続ける」

 

「完了」

 

0 コメント

メールサーバーを見ているうちに!!

syslog に

大量に

 

local org.apache.httpd[88888]: (48)Address already in use: make_sock: could not bind to address 127.0.0.1:9010

 

というメッセージが!!

 

どうやら9010は Mac が 80 にNATしているみたい。

 

という事は、apache がおかしくなったらしい...

 

 

お調べ

ターミナルで

 

$ netstat -an | grep 80

 

とやるとサーバーのネットワーク利用の状態が分かる。

 

何度か何秒かおきながらやってみる

 

 

...

 

 

うーむ

 

 

どうやら同じ IP のやからがガンガンアクセスして離さないみたい。

 

 

と言うことで、ファイヤーウォール

 

 

見事沈静化

 

 

解決した。これで安心して眠れます。

0 コメント

メールのログが気になる

ログに

 

warning: no entropy source specified with parameter tls_random_source

 

が出ていた。

特にメールサーバーを再起動すると出てくる。

 

対処:

ターミナル

 

$ serveradmin settings mail | grep tls_random_source

 

とやると

 

mail:postfix:tls_random_source = ""

 

と出てくるので

 

sudo postconf -e tls_random_source=/dev/urandom

 

とやる。

 

もし設定が空ではなく何か入っていたら空にしてみる。

 

 

結果:

調査中...

0 コメント

メールのフィルタリング

メールタイトルでフィルタリング

#/etc/postfix/header_filter

 

ファイルの中身

/^Subject:メールタイトルの内容/ REJECT


メールの内容でフィルタリング

#/etc/postfix/body_filter

 

ファイルの中身

/メールの内容/i REJECT

 

※スラッシュ後の「i」は大文字小文字関係なく評価してくれる


設定ファイルに反映

#/etc/postfix/main.cf

 

ファイルの中身

...

# Mail Header Check

header_checks = regexp:/etc/postfix/header_filter

 

# Mail Body Check

body_checks = regexp:/etc/postfix/body_checks

0 コメント

Kerberos を使う1

ユーザーを追加する

 

Kerberos でチケットを作成する時に、「クライアントが見つからない」ような事をいわれた時に実行する。

 

#kadmin.local -r LDAP.EXAMPLE.JP -p admin@ldap.example.jp -q "addprinc xxxx"

 

このコマンドの後に、追加したいユーザーのパスワードを2回聞かれるので入力する。

それで追加出来る。

0 コメント

mailbfr 再び!!

またMac Server 10.5 のメールサーバーが不調に陥った…

 

「サーバ管理」で「メンテナンス」の「アカウント」を見てみると、

そこにあるはずのアカウント一覧の中身が真っ白に!!

 

そして私の頭も真っ白に!!

 

危険な予感…

 

 

早速ログを見てみると、

 

cyrus-quota[17201]: failed building quota list for '*': System I/O error: No such file or directory

cyrus-quota[17441]: DBERROR: error fetching user.xxxxxxx: cyrusdb error

 

すごく危険な予感…

 

いろいろ調べてみて分かったことは、「mailbfr -f」をやりなさいということだけだった。

メールサーバーの神の手ツールの「mailbfr -f」を再び実行する。

 

すると、見事に修復! やはりあなたは必要です。mailbfr さん

 

 

あなたの後始末は、大量の未読になったメールを直すだけです。ありがとう。mailbfr

アップデートをかけたなら…

最近システムログに

 

org.clamav.freshclam[35872]: ERROR: Incorrect argument format for option --checks (-c)

org.clamav.freshclam[35872]: ERROR: Can't parse command line options

 

というログを吐き始めた Mac OS X Server 君。

 

しばらく様子を見てみたけど、一向にやむ気配がないので調べてみた。

 

どうやらセキュリティーアップデートをかけると出始めるものらしい。

それが「MacOS X Server Security Update 2009-005

 

理由はよく分からないけど、対処法が海外のページにあったので忘れないように記述しておく。

参考:http://www.bill.eccles.net/bills_words/2009/09/macos-x-server-security-update-5.html

 

 

修正を入れるファイル:

/System/Library/LaunchDaemons/org.clamav.freshclam.plist

 

 

修正する箇所:

        <array>

                <string>freshclam</string>

                <string>-d</string>

                <string>-c 4</string>

        </array>

 

修正後:

        <array>

                <string>freshclam</string>

                <string>-d</string>

                <string>-c</string>

                <string>4</string>

        </array>

 

※数字は「サーバ管理」の「メール > 設定 > フィルタ」にある「ウイルスデータベースをアップデートする間隔」の数字のようだ。

 

 

最後にコマンドを「ターミナル」で入力する。

 

sudo launchctl unload /System/Library/LaunchDaemons/org.clamav.freshclam.plist

sudo launchctl load /System/Library/LaunchDaemons/org.clamav.freshclam.plist

 

 

これでエラーログが出なくなった。


解決!

 

FileMaker Pro の値一覧活用術 その1

リレーションを利用した値一覧の活用 その1

スクリプトで現在表示しているレコードの値一覧の選んでいる値を取得したい場合があります。

 

通常は、デザイン関数の「ValueListItems ( ファイル名 ; 値一覧 )」を使えばチョロッと一覧の値を全て取得出来ます。

しかし、値一覧で「フィールドの値」の「2番目のフィールドの値も表示」にして「2番目のフィールドの値のみを表示」として、さらに表示しているレコードで選択している値の「2番目のフィールドの値」が欲しい場合は簡単にはいかない。

 

そこでこのテクニック!


テーブルを2つ用意

  1. TableA
    • 編集するレコードのあるテーブル
      • Id(IDフィールド)
      • Field1(値一覧で選択する項目:ここにテーブルBのレコードのIDが入ってくる)
  2. TableB
    • 値一覧で選択される項目が入っているテーブル
      • Id(IDフィールド)
      • Field2(項目名)

  1. リレーションを作成
    • TableA::Field1 = TableB::Id
  2. TableA の Field1 フィールドで TableB の値を選択する為の値一覧を作成
    • 名前:TableB_VL
    • 最初のフィールドの値:TableB::Id
    • 2番目のフィールドの値:TableB::Field2
  3. 得たい値の為の値一覧を作成
    • 名前:dTableA__Field1_TableB_VL
    • 最初のフィールドの値:TableB::Field2
    • 次のテーブルから関連レコードの値のみ含める:PartyProgramSectionText
  4. 関数で値を得る
    • ValueListItems ( Get ( ファイル名 ) ; "dTableA__Field1_TableB_VL" )

こんな感じで値一覧のレコードで選択している値の2番目のフィールドの値を関数で得られます。

 

0 コメント

DHCPさん

ずっとログに

 

can't open /etc/bootptab

 

と言っている…

 

確かにファイルがないので追加して様子を見てみよう。

0 コメント

調子が悪いメールサーバーをメンテ

最近 Posix 君が同じ内容のログを吐いていた。

 

ログ

 

SERVER ctl_cyrusdb[25533]: checkpointing cyrus databases

SERVER ctl_cyrusdb[25533]: DBERROR db4: DB_ENV->log_flush: LSN of 1/7696344 past current end-of-log of 1/1108040

SERVER ctl_cyrusdb[25533]: DBERROR db4: Database environment corrupt; the wrong log files may have been removed or incompatible database files imported from another environment

SERVER ctl_cyrusdb[25533]: DBERROR db4: /var/imap/tls_sessions.db: unable to flush page: 0

SERVER ctl_cyrusdb[25533]: DBERROR db4: txn_checkpoint: failed to flush the buffer cache Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: couldn't checkpoint: Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: sync /var/imap/db: cyrusdb error

SERVER ctl_cyrusdb[25533]: DBERROR db4: DB_ENV->log_flush: LSN of 1/7696344 past current end-of-log of 1/1108040

SERVER ctl_cyrusdb[25533]: DBERROR db4: Database environment corrupt; the wrong log files may have been removed or incompatible database files imported from another environment

SERVER ctl_cyrusdb[25533]: DBERROR db4: /var/imap/tls_sessions.db: unable to flush page: 0

SERVER ctl_cyrusdb[25533]: DBERROR db4: txn_checkpoint: failed to flush the buffer cache Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: couldn't checkpoint: Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: sync /var/imap/db: cyrusdb error

SERVER ctl_cyrusdb[25533]: DBERROR db4: DB_ENV->log_flush: LSN of 1/7696344 past current end-of-log of 1/1108040

SERVER ctl_cyrusdb[25533]: DBERROR db4: Database environment corrupt; the wrong log files may have been removed or incompatible database files imported from another environment

SERVER ctl_cyrusdb[25533]: DBERROR db4: /var/imap/tls_sessions.db: unable to flush page: 0

SERVER ctl_cyrusdb[25533]: DBERROR db4: txn_checkpoint: failed to flush the buffer cache Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: couldn't checkpoint: Invalid argument

SERVER ctl_cyrusdb[25533]: DBERROR: sync /var/imap/db: cyrusdb error

SERVER ctl_cyrusdb[25533]: done checkpointing cyrus databases


とりあえず検索してみたけど、英語の情報しかなかった。
半分くらいしか分からないが

http://osx.topicdesk.com/tools/ からファイルを落として 

#mailbfr -f

というコマンドをやれば OK みたいな事が書かれていたので、実行してみた。


メッセージが色々出ながらも無事に終わったよう。


その後メールをチェックしたら、溜まっているメールが全て新着扱いになっていた!

1 コメント

刑事物語

ずいぶん昔に大好きだった武器、それは「ハンガー」。そして木でなくてはならない。

 

そんな映画の主演していた武田鉄矢。

 

武田鉄矢というだけで反応してしまう自分に、不思議なアクションの世界を提供してくれたのが「刑事物語」という映画。

最近「HDリマスター版」としてDVDで発売されて、無意識のうちにクリック購入!

 

久しぶりに見た伝説のハンガーヌンチャクは感動!

 

思っていたよりハンガーヌンチャクの場面は少なかったけど、とても興奮した。

そして、「刑事物語2」が見たくなった。

 

今の時代にハンガーヌンチャクをやるアクションの映画を撮るとしたら、主演は誰になるんだろう。もちろん武田鉄矢さんが一番だけど、いい歳になってしまったし…

 

しかし、ずっと探していたDVDが現実のものになってくれてとても幸せ。リマスターしなくても絶対に買っていたけど、リマスターしてくれてありがとう。

このすばらしい映画を生み出してくれたすべての人に感謝です。

 

0 コメント

いつからここのサイトのツールは日本語じゃなくなったの?

いつのまにかココのツールが日本語じゃなくなっててやりづらい…

 

これはイタリア語?ラテン語?

 

うーん… 直るのだろうか…

 

無料だから日本語のツールはやめたのか…

0 コメント

Mac OS X Server の WebDav の設定

 

 

WebDav を使っている時、ディレクトリ内に .DS_Store ファイルがあるとディレクトリがコピーや移動ができません。

これはセキュリティーを上げるための設定ではあるが、不便なときも多い。

 

そういうときは、セキュリティーが低下することをよく頭にいれて、

WebDav を利用していてどうしても不便だというときに限り .DS_Store ファイルへのアクセスを許可するようにします。

 

設定は、サイトごとの設定ファイルにした方がいいと思います。

 

・設定例

 

##### ここから
        <IfModule mod_dav.c>
                <Files ~ "^\.([Dd][Ss]_[Ss])">
                        Order allow,deny
                        Allow from all
                        Satisfy All
                </Files>
        </IfModule>
##### ここまで

あくまでも個人の責任で行って下さい。

 

0 コメント

Mac OS X Server 10.5 + 10.4

とりあえずの備忘録として記します。

参考程度に見て下さい。内容に保証はありません。

 

さらに今は、書き途中…

 

この記事はどれだけの人が見るのか…

構成

  • メインサーバー(Mac OS X Server 10.5)
    • IP : 192.168.1.30
    • Domain : ns2.example.jp
    • ディレクトリ管理者:diradmin
    • 保護領域名(Realm):HOST1.EXAMPLE.JP

 

  • サブサーバー(Mac OS X Server 10.4)
    • IP : 192.168.1.10
    • Domain : host1.example.jp


作業

 

注意:自分がたどったやり方なので、必ずうまく機能するようになるかは分かりません。

 

 

  1. メインサーバーでオープンディレクトリを「オープンディレクトリのマスター」として設定
    • この設定はマニュアルやインターネットに出ているような内容なので省略
  2. サブサーバーでオープンディレクトリを「ディレクトリシステムに接続」として設定
    1. 「サーバ管理」で「オープンディレクトリ」を開く
    2. 「設定」-「一般」の役割を「ディレクトリシステムに接続」にする
    3. 役割を「ディレクトリシステムに接続」にすると、役割の下の設定の構成が「オープンディレクトリアクセス」というボタンと、「Kerberos に 接続...」というボタンになる。
    4. オープンディレクトリアクセス」ボタンを押すとユーティリティの「ディレクトリアクセス」が開くので、「ディレクトリアクセス」で設定をする。
      1. 「新規...」ボタンを押して、新規に設定を追加します。
        • このときバインドはしない。バインドをすると、なぜか接続がうまくいかなくなる。
        • SSL は有効にする
      2. 「認証」や「コンタクト」の項目を見て、接続設定した項目が一覧にあるか確認する。
    5. 「サーバ管理」の「オープンディレクトリ」の画面に戻ってきたら、「Kerberos に 接続...」というボタンを押して設定をする。
      1. 管理者名:diradmin
      2. パスワード:********
      3. 保護領域名(Realm):HOST1.EXAMPLE.JP
      4. KDC の DNS/Bonjour 名:ns2.example.jp

 

ここまでは、マニュアルなどによく書いてある方法です。

 

しかし!

 

うまく接続出来た試しがない…

 

うまくというのは、ディレクトリシステムに接続したサーバーでディレクトリシステムのマスターのデータを使って Kerberos 認証が出来ないのです。

 

 

ということで、ここまでは準備運動だと思って先に行きます。

 

... ただいま戦闘中...

うまくいかない…

  • Kerberos に 接続...」でつまづいたとき
    • サブサーバーで「ディレクトリアクセス」の設定をやり直してみる。
      1. /etc/krb5.keytab を削除
  • 「ワークグループマネージャ」
    • 「/LDAPv3/192.168.1.30」に接続しようとすると、-14002のエラーが出て接続出来ない。
      1. いろいろ理由はあると思いますが、自分が問題を解消出来た一つとして記しておきます。
        1. /etc/krb5.keytab を削除
        2. もう一度「ディレクトリアクセス」を使って接続の設定を一度削除して、新たに設定し直す。

とりあえず試したコマンド

必要ないものもあると思うので注意

 

ns2:~ root# kinit -p diradmin@HOST1.EXAMPLE.JP

 

ns2:~ root# sso_util configure -r HOST1.EXAMPLE.JP -a diradmin -p password all

 

ns2:~ root# kadmin.local -r HOST1.EXAMPLE.JP -p diradmin@ns2.example.jp -q "listprincs"

 

〜を追加する方法

ns2:~ root# kadmin ktadd host/ns1.example.jp@HOST1.EXAMPLE.JP afpserver/ns1.example.jp@HOST1.EXAMPLE.JP

ns2:~ root# kadmin addprinc -randkey host/ns1.example.jp

ns2:~ root# kadmin.local -r HOST1.EXAMPLE.JP -p diradmin@ns2.example.jp -q "addprinc -randkey XMPP/host2.example.jp"

 

 

slap index を作り直す

ns2:~ root# launchctl unload /System/Library/LaunchDaemons/org.openldap.slapd.plist 

ns2:~ root# slapindex -v -d 1

ns2:~ root# launchctl load /System/Library/LaunchDaemons/org.openldap.slapd.plist

 

 

ns2:~ root# changeip -checkhostname

ns2:~ root# changeip /LDAPv3/127.0.0.1 192.168.1.30 192.168.1.30 ns2.example.jp ns2.example.jp

 

ns2:~ root# slapconfig -kerberize -f diradmin HOST1.EXAMPLE.JP

 

host1:~ root# sso_util configure -r  HOST1.EXAMPLE.JP -a diradmin -p password all

 

edu.mit.Kerberos を設定する

host1:~ root# kerberosautoconfig -r  HOST1.EXAMPLE.JP -m ns2.example.jp -u -v 1

 

host1:~ root# kdcsetup -f /LDAPv3/192.168.1.30 -w -a diradmin -p password HOST1.EXAMPLE.JP


host1:~ root# kdcsetup -w -a admin_of_local_server -p admin_password REALM.ORG


最後に

この設定をやってみて感じた事は、「オープンディレクトリ」の「ディレクトリシステムに接続」するという設定がマニュアルなどの資料にほとんど記されてないということだ。

 

Mac OS X Serever 10.4 と 10.5 の間では、「オープンディレクトリの複製」が使えないとは書いてある。しかし、それを補完出来る「ディレクトリシステムに接続」するという設定については説明がない。

 

管理や運用がしやすい Mac のサーバーだけに、もう少し資料があるといいのに…

 

この資料が少しでも役に立てばと思います。

1 コメント

明日は登山

久しぶりの山登り。

ケガをしないように登るのさ。-L-_b

0 コメント