freeIPA + freeRADIUSでmschap
freeRADIUSはプレーンパスワードを/etc/raddb/usersに書くか、ldapならldap属性に書かないと、mschapに対応できないぜ!なぜならハッシュに対応できないからな!
みたいな記述をさんざん見た後に
おお!あんじゃない!ipa serverことfreeIPAで簡単にできるとのこと。
と思ってルンルン気分でブログに記載の通りにやったけどできねぇ!!
ipa-adtrust-installを実行しても、ipaNTHashという属性がちゃんと追加されない。
そのあとユーザパスワード変更しても駄目。
ネットで検索してて、丸2日・・・もう無理かなーとか思いつつ、他の視点でごちゃごちゃやってるうちに
yum -y install ipa-client sssd-libwbclient samba samba-client
これを実行した後に再度ipa-adtrust-installして
ユーザパスワードを変更したら行けた。
多分sssd-libwbclientがいいんかな。後で再現性確かめておく。
なお、/usr/share/ipa/ 配下にipa-adtrust-installで使うldifがいっぱいある。
ここにipaNTHash追加もあった。
あとipaNTHashは、ブログで書かれている通りDirectory Managerとかちゃんと
権限もっているアカウントでないと見れないので注意の様子。
OpenAMのデータストアをldapserchしたいとき
内部のデータストアもOpenDJなようなのでldapsearchとか使える
ldapsearch -p 50389 -h localhost -W -D "cn=Directory Manager" -b "ou=people,dc=openam,dc=forgerock,dc=org"
ou=peopleをserviceとかに変えて研究する。
OpenAMのRADIUS Server機能を使うとき
OpenAMをRADIUS Serverとするとき、
https://openamのサーバ/openam/
に管理者でログオンしたあと
[CONIGURATION] - [グローバル] - [RADIUS Server]
を選択。
EnableをYesにしつつ、インスタンスを[新規]から追加。
このとき
Client IP AddressはIP レンジ(10.0.2.0/24とか、10.0.2.*みたいに)書きたいけど
1アドレスずつしかかけそうにない?
また、Handler Class Configuration Propertiesにrealm=/とchain=ldapServiceと
記載したりするんだけど、このとき、ちゃんとchainを使用するchainにしないと
想定したLDAPユーザで認証してくれない。
けど、chainでldapにしていて、プロファイルがなくても認証できるようにしておけば
内部ユーザー(openamのデータストア)に存在していなくてもradius認証できるかなっておもったらできないぽい。
openamのログオン画面ではユーザプロファイル画面に推移はしないものの認証成功になるから、radiusも認証成功になるかなーって思ったのに。
つまりはデータストアにユーザがいないとopenamのradius serverはOKにならないんね。
## 20180130 追記
どうやらOpenAMのRADIUS Serverはmschapで認証できないっぽい
wifiだとmschapはほぼ必須なわけで、papいけても仕方がないんだよー。
マイヤー電子レンジ圧力鍋で、憧れの?自家製味噌作り
夏に買った 昔ながらの日本の生活 とかそんな感じの雑誌のなかに
自家製味噌作りのことが書いてあって、
是非、作りたい! ってことで待ちに待った冬。
年始に購入したホーローの容器で挑戦した。
ただしうちにはちゃんとした圧力鍋がないのでマイヤー電子レンジ圧力鍋で…
大豆(北海道産):1kg
米麹(熊本県産):1kg
塩(長崎県産):430g
容器:4リットルのホーロー容器
①大豆を洗い、水に18時間ほど浸しておく。
ちゃんと水につけておくほうがよく、
十分にぷっくらとなっていればいいらしい。
②水を吸った大豆1:水1の割合でマイヤー電子レンジ圧力鍋(底蓋使う)にいれる。
うちのマイヤー電子レンジ圧力鍋では、大豆700g:水700gで4回に分けることになった。
③大豆700g:水700gに対して、『600Wで10分チンして、10分放置』を1セットとし
4セット行う。 つまり全部の大豆を蒸すのに16回繰り返した。
電子レンジの寿命縮んだかな・・・
大豆が小指と親指で挟んでぐにゃっと潰れればいいらしい。
ところでマイヤー電子レンジ圧力鍋も圧力鍋らしく、電子レンジの中で
そこそこな音がするのでちょっとビックリした。
慣れたらむしろ音がしないと気がすまない感じ。
④フードプロセッサーで潰す。本当はちゃんとすり潰す刃でやったほうがよかったけど
粘土状になって結構面倒だったのできざむ刃でやった。
そのせいか、⑥の工程のときに、ボロボロになった。
ネットで見る限り、ちゃんと粘土状にしたほうがよさそう。でもいいか。
⑤材料の米麹と塩をよくまぜる。
⑥よくまぜた米麹と塩と、よく潰した大豆をよくまぜる。
⑦団子状にして、容器に詰め込んでいく。どうせ潰すんだけど、団子状にしたほうが
空気は入りにくかった。
⑧全部詰め込んだら、カビ予防に塩を縁に塗って完成。
⑨ラップをして重石代わりに新品の塩の袋をおいて、ホーロー容器の蓋をして完成!
保存は涼しすぎず、暑すぎないところで保存。
台所かリビングやな!
⑩3〜4ヶ月ごろに一回味見をするべし。
PowerShellのプロンプト起動時の文字コードをショートカット別で変える
Windowsの世界だけで使う分にはShift-JISのほうが都合がいいんだろうけど
PowerShellのプロンプトからvagrant ssh とかやったときに表示が変になるから
chcp 65001
でも毎回vagrant使うときにこれをするのも面倒だったので、文字コード変更した状態でPowerShellが起動するようにしたかった。
PowerShellのプロンプトのショートカットを作って、
プロパティから、ショートカットタブのリンク先に
- NoExit chcp 65001
をオプションとして追記して書くといい感じに使えた。
【追記】
PowershellのUTF-8のプロンプトからvagrant upしたら起動しない!
いやー同じことで躓いた。
割とすぐ記事が見つかったので、感謝感謝!
Lenovo Yogaでマウス接続時にタッチパッドをオフにする
Lenovo YOGA 900Sを使ってるんだけど
マウス接続時に自動でタッチパッドをオフにできなくて困ってた。
普通はWindowsのマウス設定から、タッチパッドのデバイスドライバのタブがあって、そこから設定でできるんだけど
「自動でオフにする」的な項目がない。
Synapticsのドライバでは、レジストリを設定しないと項目がでないらしい。
How To Turn Off Touchpad When Mouse Is Connected In Windows 10/7/8.1
HKEY_CURRENT_USER\Software\Synaptics\SynTPEnh\DisableIntPDFeature
を0x00000011から0x00000033に変更
PC再起動後、確かに表示がでた。(デフォルトでチェックがついてた)
こういうレジストリ値ってどこから見つけてくるんだろう。
vagrant 2.0.0でcentos 7をupしたらgsubエラー
undefined method `gsub!' for nil:NilClass (NoMethodError) · Issue #8960 · hashicorp/vagrant · GitHub
ここでも上がっているんだけど
Windows 10 64bit (私はhome edition) vagrant 2.0.0 boxイメージはcentos/7 で vagrant upすると
vagrant /platform.rb:115:in cygwin_path': undefined method
gsub!
ってでてupできない。
バグ治るまでvagrant 1.9.8に戻して使えってさ。
なのでコンパネから2.0.0をアンインストールして、1.9.8をダウンロードしてきて再インストールした。
もちろんvagantfileとかは残るので大丈夫。