大相撲

今日、初場所千秋楽。盛り上がったみたいですが、なんかねぇ、私にはプロレスのヒールとベビーフェイス(悪役と正義役)の構図にに見えちゃうんですな。ショービジネスの勇のひとつであるプロレスではこの二役は欠かすことにできないもの。ファンはその対立が作られていると分かっていても、楽しんでいます。

いや、別に大相撲がいかさまをやっているとは思ってません。善悪役と競技内容は別物。協会が意図してヒール役を作ろうとしたなら、ショービジネスとして一歩成熟したんじゃないでしょうか。もし朝青龍が協会を敵に回してでも自らヒール役を買って出たとするなら大したもんですが、それは考えすぎ?

— posted by mu at 10:11 pm   commentComment [0]  pingTrackBack [0]

LDAP+PAM+ProFTPDが動かない

SCSI RAIDカードが壊れたサーバLink の復旧で、CentOSLink を4.6から5.1に変更。ついでに一般ユーザー管理をLDAPに移行してしまおうと。以前からLDAPサーバは立ち上げてあったので移行はそれほど苦労しなかったのですが、ProFTPDLink がPAM+LDAP(pam_ldap.so)で認証してくれず、ログには no such user 'foo'と出る。

どうやらProFTPDは認証以外のユーザー名・UID・GIDといった情報を/etc/passwdから取っているらしい。今回それらの情報はLDAPに入れてあり/etc/passwdにはなかったのがエラーの原因で、/etc/passwdにも情報を入れると認証してくれる(/etc/shadowは不要)。だけどProFTPDのために/etc/passwdを復活させるのは本末転倒。

というわけで、ProFTPDを

./configure --with-modules=mod_ldap

でビルド。設定は/etc/openldap/slapd.conf
access to attrs=userPassword
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by anonymous auth
        by * none

access to *
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by * read
/usr/etc/proftpd.conf
AuthOrder       mod_ldap.c mod_auth_unix.c
LDAPServer      ldap.server
LDAPDoAuth      on "dc=example,dc=com"
などとします。ProFTPDソースのREADME.LDAPにはLDAPDNInfoの指定も書いてありますが、これではproftpd.confにLDAPのパスワード(何も考えないとmanagerの)を記述してしまうことになりますのでセキュリティ上良くない。上の設定のようにanonymousに
  • userPasswordをauthorizeできる
  • UID、GID、ホームのパスを読み出せる
ようLDAPサーバを設定したほうがいいでしょう。LDAPDNInfoを指定しなければ、ProFTPDはanonymousでパスワード認証をしにいきます。

— posted by mu at 08:56 pm   commentComment [0]  pingTrackBack [0]

Linuxのスクリーンセーバでパスワード認証が失敗する

けっこう長い間悩まされた問題。RedHat Enterprise Linux/CentOSでスクリーンセーバーを解除するためパスワードを打つと、それが正しくても間違いにされてしまう。

LDAP認証に変更したときに発生したので、LDAP PAMモジュール(pam_ldap.so)の問題かと思いきや、パスワードのうち間違え回数を記録するpam_tally.soにonerr=failオプションを付けると発生するようです。このオプションはパスワードファイルが開けないなどで認証ができないときは認証失敗とすると言うものですが、外しちゃって良いのだろうか?

[参考]

— posted by mu at 05:44 pm   commentComment [0]  pingTrackBack [0]

 

久しぶりのラグオル

blog20080123-PSO-MilLilly

ラグオルとはPSOLink の舞台となる惑星のこと。10月あたりからPSULink をプレイすることがほとんどで、PSOはすっかりご無沙汰でした。

が、今日から一週間と来月下旬にレアアイテムが出やすい特別期間となったので、今度こそレアアイテム・サイコウォンドを手に入れんがため、ラグオルに舞い戻りました。・・・うん、指がすっかりPSUの操作に慣れております。それ以前に接続時にパスワードを5回間違いました orz

このサイコウォンドを取るチャレンジ、始めてから2年になろうとしており、累積取得確率(これだけのエネミーを撃破すれば、何%の確率で目的のものが得られるというやつ)も84%を超えています。すでにこのアイテムを取るというより、どこまで取れないという不幸度を調べるという企画に変わりつつあるのかも?

— posted by mu at 01:53 am   commentComment [0]  pingTrackBack [0]

ぶりしゃぶ

ぶりしゃぶセットが安売りしてたので、買う。作り方も分からず適当にやったけど、なかなかおいしかった。

  • 昆布だしのつゆに水菜、シメジ、舞茸、白葱など。
  • ぶりは5mm厚一口大、10〜15秒くらいつゆに通す。
  • ポン酢で食べる。

— posted by mu at 10:09 pm   commentComment [0]  pingTrackBack [0]

T: Y: ALL: Online:
ThemeSwitch
  • Basic
Created in 0.1392 sec.
prev
2025.3
next
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31