なかのにっき

最新版はこちら。 突っ込みは各日付の BBS エントリのほか、 メール (nakano@st.seikei.ac.jp) や フォーム からどうぞ。 なおスパム除けのため、BBS 機能には 緩い認証を入れて います。 検索エンジンから来た方は、エンジンの方のキャッシュを見るか、 下の簡易検索を試してみてください。

hns - 日記自動生成システム - Version 2.19.5
先月 2002年02月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

2002年02月19日(火) [n年日記]

#1 [JF] The InterMezzo High Availability File System HOWTO

とてもおもしろい。しかし残念ながら、個人的な主観ではあるが、かなり読みにくい。 ML に流れたときにちゃんとコメントしておくんだったな。

#2 チャリ

二度ほど「優先はこっちだろ!」的な不快な目に会う。

#3 [LDP] 2/19 の updates

#4 [labo] 要旨集

大川君のを追加。

doc ファイルも同じディレクトリに置いて、 abstract/.htaccess で deny するようにした。

さらに田中・富永両君のも追加。

鈴木・高橋・中山・丸地の諸君の分を追加。

とかやってたら boss から「最終改訂日いれられないかな〜」というメールが来る。 一個一個ファイル開いてチマチマ追加。 しかも野田さんの分が図面位置がずれてナニで気に入らず、 結局自分で VISIO で書き直す。あほだ (泣)。

#5 [labo] 200V ライン停止

事務室野坂さんから連絡、 2/25 の 14:00〜20:00 になったらしい。

#6 [dept] 卒研発表会

おしまい。staff は判定会議へ。

結果:

卒研は全員 pass。おめでとう。 しかし。全員必修の演習を落としていたらしい。 んで金曜日までに 1200 字のレポートを提出することになったらしい。 必修落とすなよ...

#7 [freshmeat] 2/18 分の新着メールから

#8 [debian] Bug#110968: afbackup-client: patch to manpage afclient.8

close されたようだ。

#9 [linux] The Linux-PAM System Administrators' Guide

This manual documents what a system-administrator needs to know about the Linux-PAM library. It covers the correct syntax of the PAM configuration file and discusses strategies for maintaining a secure system.
野望 に向けて熟読中。うーん読みやすい。 ちょっと翻訳してみたい文書ではあるな。

読了:

おもろかった。 sec6 はさすがに Overview と suggested usage しか読まなかったけど、pam_mkhomedir, pam_cracklib, pam_tally, pam_time あたりは知らなかったのでためになった。 issue, motd, nologin とかも、今は全部 PAM モジュールだったのね。

しかし require, requisite, sufficient あたりの使い分け がいまいち理解できていないかも。 というのは書いてあるのだが、 required に fail してもその後を試すのは何のため? 関連するが、 はどうなるのだろうか?

pam.conf.5:

によると、
sufficient - success of such a module is enough to satisfy the authentication requireュ ments of the stack of modules (if a prior required module has failed the success of this one is ignored).
ということらしい。そうですか。

#10 [labo] 田中君

堤井先生の「プラズマ反応気相光学」を春休みの宿題として渡しておく。 ちゃんと読めよな。

#11 [linux] pam-smb

ということでやってみた。 まず apt-get install libpam-smb して 
BabaLab
esca
esca
という内容の /etc/pam_smb.conf を用意。 ついで /etc/pam.d/login を 
--- login.orig  Tue Feb 19 21:58:58 2002
+++ login       Tue Feb 19 21:59:11 2002
@@ -28,7 +28,10 @@

 # Standard Un*x authentication. The "nullok" line allows passwordless
 # accounts.
-auth       required   pam_unix.so nullok
+#auth       required   pam_unix.so nullok
+
+# TN rewite this to pam_smb (20020219)
+auth   required        pam_smb_auth.so debug

 # This allows certain extra groups to be granted to a user
 # based on things like time of day, tty, service, and user.
のように変更した。

samba のパスワードを変更して telnet し、 その samba のパスワードを入れてみたら、 ちゃんと /var/log/auth.log に 
Feb 19 21:48:48 film login[16958]: pam_smb: Local UNIX username/password check incorrect.
Feb 19 21:48:48 film login[16958]: pam_smb: Configuration Data, Primary esca, Backup esca, Domain BabaLab.
Feb 19 21:48:48 film login[16958]: pam_smb: Correct NT username/password pair
Feb 19 21:48:48 film PAM_unix[16958]: (login) session opened for user nakano by
(uid=0)
というログが出た。ちなみに unix パスワードを入れたときは 
Feb 19 21:50:54 film login[17028]: pam_smb: Local UNIX username/password pair correct.
Feb 19 21:50:54 film PAM_unix[17028]: (login) session opened for user nakano by (uid=0)
となった。pam_smb は先に unix パスワードをテストし、 だめだったら samba を試すらしい。 そんで auth だけやって、 あとは pam_unix を呼び出して制御を渡すみたいだな。 session の pam_unix が呼ばれるのね。

うまくいったので pam.d/login のエントリから debug は消した。 というか簡単すぎ。

#12 今日のラジヲ英会話

fondest 何よりもしみじみと懐かしい
Yiddish イディッシュ語 (の) [欧米のユダヤ人が用いる、独語・スラブ語・ヘブライ語を交えた言葉]
ornate 飾りたてた
sneak into 〜 〜に忍び込む [過去(分詞)型は sneaked または snuck]
matinee マチネ [舞台公演の昼の部 (最初の e は ' つき)]
rascal いたずらっ子 [はっ、アライグマ?]
know 〜 by heart 〜を暗記している
land the job 仕事を見つける
コメント [全部読む/投稿する]
以上、1 日分です。
タイトル一覧
カテゴリ分類
book
dept
issp
labo
paper
snap
stock
vsj
Powered by hns-2.19.5, HyperNikkiSystem Project
中野武雄 (NAKANO, Takeo) <nakano@st.seikei.ac.jp> Since 1999-10-07
RSS feed, 更新時刻, LIRS エントリ, アクセス制御 (解説)

中野のホームページへ