なかのにっき
最新版はこちら。
突っ込みは各日付の BBS エントリのほか、
メール (nakano@st.seikei.ac.jp) や
フォーム
からどうぞ。
なおスパム除けのため、BBS 機能には
緩い認証を入れて
います。
検索エンジンから来た方は、エンジンの方のキャッシュを見るか、
下の簡易検索を試してみてください。
hns - 日記自動生成システム - Version 2.19.5
#1
今日の徹底トレーニング英会話
金曜の。
commotion 大騒ぎ、混乱
be bashful 恥ずかしがる
as I recall そういえば
#2
今日の実践ビジネス英語
ヒアリングの 1 は聞けたが、2 は話題がわかったのが終盤だったのでボロボロ。
車で移動。
電車歩き。
#5
[labo] ADD2 DVI-D 43R1985
一昨日
買ったやつ。dc5700 に接続してみたが、画面が出ず。
モニタは PnP で認識しているようなのだが。
しょうがないので P965G マザーを使っている boss の PC に転用。
こちらではちゃんと画面が出た。ふむー。
#6
[labo] samba のドメインユーザの権限
まえ
は
domain admin group = @users
にしておいたやつ。どうも samba が 3 になったときに無くなったようで、
一般ユーザだと NAV update ができないとか、色々問題になっていた。
ローカルマシン 1 台ごとに Administrator 権限で各ユーザに
権限付与すれば良いのだが、それはなんぼなんでも面倒くさすぎる。
しかし ldap 移行前、smb.conf が
passdb backend = smbpasswd
の頃は、一般ユーザでも Windows クライアントに入ったとき
admin 権限を持ってたっぽい (実際に今実験しても OK だった)。
passdb backend = ldapsam:ldap://127.0.0.1/
にしたら駄目になったわけだが。うむー。
たぶん
こちら
の「3.グループの管理について」あたりか、とあたりをつけて試行錯誤。
デフォだと gid 512 にマップされていたようなので、
これを gid 100 の users に remap しようとしたがダメ、
ローカルの /etc/group に gid 512 の ntadmin つーのを作って
nakano を参加させてみてもダメ。
ntadmin という posixgroup を LDAP に追加して net groupmap してもダメ。
さらに ldapmodify で Domain Admins に直接 memberUid: nakano
を追加してみたが、やっぱダメ。
net rpc rights grant 'BABALAB\naoko' SeDiskOperatorPrivilege -U root
してもだめ。
#7
[labo] unix の ldap 認証
それはそれとして。
libnss-ldap と libpam-ldap を apt-get install,
nsswitch.conf を
passwd: compat ldap
group: compat ldap
shadow: compat ldap
みたいにして、/etc/pam.d/common-account を
account required pam_ldap.so
account required pam_unix.so
みたいにしたら、/etc/init.d/nis stop しても認証できた。
こっちは簡単なのに。
歩き電車歩き。
さすがに大学〜吉祥寺 420 円 (終バス) はバカバカしいし、
国分寺は雨のせいでタクシー待ちの長蛇の列だったので。
朝はカレー、昼はホットケーキにレタスカイワレにチーズ竹輪、
吉祥寺で花丸うどんの冷ぶっかけ小と野菜かき揚げ、
作業中にクッキー 4 枚、家に戻ってカレースパ。食いすぎ。
以上、1 日分です。
タイトル一覧
中野武雄 (NAKANO, Takeo) <nakano@st.seikei.ac.jp>
Since 1999-10-07
RSS feed,
更新時刻,
LIRS エントリ,
アクセス制御
(解説)
中野のホームページへ