経験ゼロからプロのSEを目指しているさまを書きなぐり★
★objectclassとは
そのディレクトリエントリがどのような属性を持たないといけないのか、
どのような属性をもつことが出来るのかということをあらわすための特別な属性
例)objectclass→top 要ou(Organazational Unit・つまりグループみたいなもの)
これをディレクトリに格納できるデータを記述した規則の集合、
属性・objectclassが定義されているスキーマというものに書き込んでいく。
ここでtest.schemaを作成。
↓
まず属性の定義
attributetype ( 1.1.2.1.1.n NAME 'userName' ←ユーザ名
DESC 'user name'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch ←部分検索可
SYNTAX 1.3.6.1.4.1.1466.115.121.1.n SINGLE-VALUE )
attributetype ( 1.1.2.1.1.n NAME 'userNameKana' ←ユーザ名読み仮名
DESC 'user name kana'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch ←部分検索可
SYNTAX 1.3.6.1.4.1.1466.115.121.1.n SINGLE-VALUE )
n部分は任意(実際は登録が必要)
最後にobjectclass定義
objectClass ( 1.1.2.2.1.n NAME 'testClass'
DESC 'Test'
SUP top
MUST ( userName $ userNameKana ) )
こんなところでしょうか。
slapd.confに
include /etc/openldap/schema/test.schema
これ追加して再起動忘れずに。
お~一週間近くLDAP触ってきたけど、
なんだかわかってきた。
すごいね!!!!
明日はLDAPマスターサーバとスレーブサーバの設定調査するよ。
でも早くコーディングの仕事しないと忘れる・・・。
ずっとperlやってたからperlはいいけど、
あんなに好きだったPHPを少ししか覚えてません。
大問題です。
はぁ~もっとがんばろ。
こないだ知り合った人に職業聞かれて
「プログラマやってます」
って言ったら。
「俺もSEだよ」
って言われた。
しかももっとすごいことしてた。
意外とSEいるんだねー。
そのディレクトリエントリがどのような属性を持たないといけないのか、
どのような属性をもつことが出来るのかということをあらわすための特別な属性
例)objectclass→top 要ou(Organazational Unit・つまりグループみたいなもの)
これをディレクトリに格納できるデータを記述した規則の集合、
属性・objectclassが定義されているスキーマというものに書き込んでいく。
ここでtest.schemaを作成。
↓
まず属性の定義
attributetype ( 1.1.2.1.1.n NAME 'userName' ←ユーザ名
DESC 'user name'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch ←部分検索可
SYNTAX 1.3.6.1.4.1.1466.115.121.1.n SINGLE-VALUE )
attributetype ( 1.1.2.1.1.n NAME 'userNameKana' ←ユーザ名読み仮名
DESC 'user name kana'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch ←部分検索可
SYNTAX 1.3.6.1.4.1.1466.115.121.1.n SINGLE-VALUE )
n部分は任意(実際は登録が必要)
最後にobjectclass定義
objectClass ( 1.1.2.2.1.n NAME 'testClass'
DESC 'Test'
SUP top
MUST ( userName $ userNameKana ) )
こんなところでしょうか。
slapd.confに
include /etc/openldap/schema/test.schema
これ追加して再起動忘れずに。
お~一週間近くLDAP触ってきたけど、
なんだかわかってきた。
すごいね!!!!
明日はLDAPマスターサーバとスレーブサーバの設定調査するよ。
でも早くコーディングの仕事しないと忘れる・・・。
ずっとperlやってたからperlはいいけど、
あんなに好きだったPHPを少ししか覚えてません。
大問題です。
はぁ~もっとがんばろ。
こないだ知り合った人に職業聞かれて
「プログラマやってます」
って言ったら。
「俺もSEだよ」
って言われた。
しかももっとすごいことしてた。
意外とSEいるんだねー。
PR
次の仕事が決まりません(泣)
教えてもらえません。
なのでLDAPについて調べる日々です。
スキーマってなんやねん!?
属性とか書いとくやつですよφ(.. )メモメモ
LDAPの調査結果はまた今度。
毎日Linuxな日々なんですが…
研修の時、
同期と話していたら
「まんこまんどぉ?」
って聞かれた。
はぁ?
どぉって聞かれても…
って思っていたら
『manコマンド』でした。
アホやねー。
地元の友人に話したら
大爆笑されました。
ハズカシ
※ちなみにmanとは
引数に指定したコマンド説明を出力するものです。
$ man ls
とかね。
ちょっと…
かなりアホな話ですみません。
月曜日から頑張ります。
教えてもらえません。
なのでLDAPについて調べる日々です。
スキーマってなんやねん!?
属性とか書いとくやつですよφ(.. )メモメモ
LDAPの調査結果はまた今度。
毎日Linuxな日々なんですが…
研修の時、
同期と話していたら
「まんこまんどぉ?」
って聞かれた。
はぁ?
どぉって聞かれても…
って思っていたら
『manコマンド』でした。
アホやねー。
地元の友人に話したら
大爆笑されました。
ハズカシ
※ちなみにmanとは
引数に指定したコマンド説明を出力するものです。
$ man ls
とかね。
ちょっと…
かなりアホな話ですみません。
月曜日から頑張ります。
BASIC認証かけてた部分をCRYPTからMD5に変更終了しました。
これからプログラムテストです。
$apr1$と$1$の謎ですが、
apr1はapacheが勝手につけてしまうものらしく、
しかしファイルから読み込んで一致するかどうか~
ってのは$1$じゃないと・・・
となってしまったんです。
うん。書いてて意味がわからないぞ。
ファイル→apr1
プログラム→1
これではいつまでたっても一致しない!
調べるとapr1で作成するモジュールがあるらしい。
さっそくインストール。
htpasswdコマンドでパスを作り、
プログラム内でパスワードと、saltを引数に渡すと・・・
同じパスが出来た~★
しかも$apr1$xxxx$yyyyy全て引数として渡しても、
きちんとxxxxがsaltだと認識してくれるから、
わざわざ前から何番目~$の次~みたいな取出しをしなくても
良いのです!!
すげーな。
ちなみにこのMD5での変換、
MSNのメッセとかの認証で使われているとかいないとか???
これからプログラムテストです。
$apr1$と$1$の謎ですが、
apr1はapacheが勝手につけてしまうものらしく、
しかしファイルから読み込んで一致するかどうか~
ってのは$1$じゃないと・・・
となってしまったんです。
うん。書いてて意味がわからないぞ。
ファイル→apr1
プログラム→1
これではいつまでたっても一致しない!
調べるとapr1で作成するモジュールがあるらしい。
さっそくインストール。
htpasswdコマンドでパスを作り、
プログラム内でパスワードと、saltを引数に渡すと・・・
同じパスが出来た~★
しかも$apr1$xxxx$yyyyy全て引数として渡しても、
きちんとxxxxがsaltだと認識してくれるから、
わざわざ前から何番目~$の次~みたいな取出しをしなくても
良いのです!!
すげーな。
ちなみにこのMD5での変換、
MSNのメッセとかの認証で使われているとかいないとか???
MD5(エムディーファイブ、Message Digest Algorithm 5)とは、
与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
ウィキペディアより。
(゜д゜)ポカーン
MD5の形式としては
$1$XXXXXX$YYYYYYYY
こんな感じで、
このXXXXXXがsalt(サルト?ソルト?)と言い、
これと掛け合わせて
暗号化文字列(正しくは、ハッシュ文字列)を作成するらしい。
はい!さっぱりわかりません。
$ htpasswd -c [パスワード格納ファイル名] [アカウント名?]
これでパスワードを聞かれるので確認含め2回入力。
するとファイルに
アカウント名:暗号化されたパスワード
という感じで書き込まれています。
↑ちなみにcryptの場合。
MD5の場合は
$ htpasswd -m [パスワード格納ファイル名] [アカウント名?]
です。
これでファイルには
アカウント名:$1$XXXXXX$YYYYYYYY
と言う感じで書き込まれています。
でもここで疑問が。
最初の$ではさまれた「1」って何??
調べるとだいたい「1」って書いてある。
実行すると
$apr1で始まっていた。
うーん謎は深まるばかり。。。
前のプログラムのcryptへ変換するところをMD5にかえるんですけど、
かなりの修正必要かと思ったら、
変換は「MD5」というのと最初の「$1$」を追加するぐらいでした。
ってまだ修正してないんだけど。
うわーめずらしく真面目な記録っぽい(笑)
与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
ウィキペディアより。
(゜д゜)ポカーン
MD5の形式としては
$1$XXXXXX$YYYYYYYY
こんな感じで、
このXXXXXXがsalt(サルト?ソルト?)と言い、
これと掛け合わせて
暗号化文字列(正しくは、ハッシュ文字列)を作成するらしい。
はい!さっぱりわかりません。
$ htpasswd -c [パスワード格納ファイル名] [アカウント名?]
これでパスワードを聞かれるので確認含め2回入力。
するとファイルに
アカウント名:暗号化されたパスワード
という感じで書き込まれています。
↑ちなみにcryptの場合。
MD5の場合は
$ htpasswd -m [パスワード格納ファイル名] [アカウント名?]
です。
これでファイルには
アカウント名:$1$XXXXXX$YYYYYYYY
と言う感じで書き込まれています。
でもここで疑問が。
最初の$ではさまれた「1」って何??
調べるとだいたい「1」って書いてある。
実行すると
$apr1で始まっていた。
うーん謎は深まるばかり。。。
前のプログラムのcryptへ変換するところをMD5にかえるんですけど、
かなりの修正必要かと思ったら、
変換は「MD5」というのと最初の「$1$」を追加するぐらいでした。
ってまだ修正してないんだけど。
うわーめずらしく真面目な記録っぽい(笑)
金曜日に某社へサーバ設置の手伝いに行ってきました。
正直なにしたらいいかわかんないし。
設定は終わってるから、
業者(?)がラックにサーバ入れるの見守る
みたいな感じだと思ってたら、
普通に荷物持ちとか車見張りとかさせられた。
炎天下の中!!!!
ただでさえ日光に弱いのに
日陰ぐらい入らせて!
って感じやったわ。
さて、ラックのここに入れましょうとか話してたら
問題発生しました。
サーバでかすぎてラックに入らない。
重さ支える金具(?)のサイズも違う。
かんべんしてよ。
サーバたちは一度業者に送ってるんだから
大きさとか確認しといてよ!
サーバの実走は夜中らしいんだけど
その前に急いで設置するみたい。
私と先輩の予想では
「絶対間に合わない」
今実際に使ってるサーバから新しいのにデータ移して~
とかもするんだよ。
あきらかに予定時刻には間に合わないと思うよ。
私は立ち会わないんだけど、
先輩は夜中に作業して次の日もお仕事ですよ。
大変ですね。
私は月曜からパスワードの暗号化をcryptからMD5に変えて欲しいという
要望に答えますわ。
なんでcryptじゃいけないのだぁ。
調べたらMD5の方がsalt(サルト)っていう鍵使うからより良いんかなぁ。
わからんけど。
まぁこの話はまた今度。
正直なにしたらいいかわかんないし。
設定は終わってるから、
業者(?)がラックにサーバ入れるの見守る
みたいな感じだと思ってたら、
普通に荷物持ちとか車見張りとかさせられた。
炎天下の中!!!!
ただでさえ日光に弱いのに
日陰ぐらい入らせて!
って感じやったわ。
さて、ラックのここに入れましょうとか話してたら
問題発生しました。
サーバでかすぎてラックに入らない。
重さ支える金具(?)のサイズも違う。
かんべんしてよ。
サーバたちは一度業者に送ってるんだから
大きさとか確認しといてよ!
サーバの実走は夜中らしいんだけど
その前に急いで設置するみたい。
私と先輩の予想では
「絶対間に合わない」
今実際に使ってるサーバから新しいのにデータ移して~
とかもするんだよ。
あきらかに予定時刻には間に合わないと思うよ。
私は立ち会わないんだけど、
先輩は夜中に作業して次の日もお仕事ですよ。
大変ですね。
私は月曜からパスワードの暗号化をcryptからMD5に変えて欲しいという
要望に答えますわ。
なんでcryptじゃいけないのだぁ。
調べたらMD5の方がsalt(サルト)っていう鍵使うからより良いんかなぁ。
わからんけど。
まぁこの話はまた今度。
