今日、初場所千秋楽。盛り上がったみたいですが、なんかねぇ、私にはプロレスのヒールとベビーフェイス(悪役と正義役)の構図にに見えちゃうんですな。ショービジネスの勇のひとつであるプロレスではこの二役は欠かすことにできないもの。ファンはその対立が作られていると分かっていても、楽しんでいます。

いや、別に大相撲がいかさまをやっているとは思ってません。善悪役と競技内容は別物。協会が意図してヒール役を作ろうとしたなら、ショービジネスとして一歩成熟したんじゃないでしょうか。もし朝青龍が協会を敵に回してでも自らヒール役を買って出たとするなら大したもんですが、それは考えすぎ？

SCSI RAIDカードが壊れたサーバ の復旧で、CentOS を4.6から5.1に変更。ついでに一般ユーザー管理をLDAPに移行してしまおうと。以前からLDAPサーバは立ち上げてあったので移行はそれほど苦労しなかったのですが、ProFTPD がPAM+LDAP(pam_ldap.so)で認証してくれず、ログには no such user 'foo'と出る。

どうやらProFTPDは認証以外のユーザー名・UID・GIDといった情報を/etc/passwdから取っているらしい。今回それらの情報はLDAPに入れてあり/etc/passwdにはなかったのがエラーの原因で、/etc/passwdにも情報を入れると認証してくれる(/etc/shadowは不要)。だけどProFTPDのために/etc/passwdを復活させるのは本末転倒。

というわけで、ProFTPDを

./configure --with-modules=mod_ldap

でビルド。設定は/etc/openldap/slapd.conf

access to attrs=userPassword
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by anonymous auth
        by * none

access to *
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by * read

/usr/etc/proftpd.conf

AuthOrder       mod_ldap.c mod_auth_unix.c
LDAPServer      ldap.server
LDAPDoAuth      on "dc=example,dc=com"

などとします。ProFTPDソースのREADME.LDAPにはLDAPDNInfoの指定も書いてありますが、これではproftpd.confにLDAPのパスワード(何も考えないとmanagerの)を記述してしまうことになりますのでセキュリティ上良くない。上の設定のようにanonymousに

• userPasswordをauthorizeできる
• UID、GID、ホームのパスを読み出せる

ようLDAPサーバを設定したほうがいいでしょう。LDAPDNInfoを指定しなければ、ProFTPDはanonymousでパスワード認証をしにいきます。

ぶりしゃぶセットが安売りしてたので、買う。作り方も分からず適当にやったけど、なかなかおいしかった。

• 昆布だしのつゆに水菜、シメジ、舞茸、白葱など。
• ぶりは5mm厚一口大、10〜15秒くらいつゆに通す。
• ポン酢で食べる。