FreeRADIUSとldap（インストールしただけ）

RADIUS認証をするために、必要なパッケージをごそごそしてると、freeradius-ldapを見つける。 早速これがよさげってことでインストール。

$ sudo yum install freeradius-ldap
:（略)
Dependencies Resolved

=========================================================================================
 Package                   Arch             Version                 Repository      Size
=========================================================================================
Installing:
 freeradius-ldap           x86_64           2.1.10-5.el6            base            61 k
Installing for dependencies:
 freeradius                x86_64           2.1.10-5.el6            base           1.3 M

Transaction Summary
=========================================================================================
Install       2 Package(s)

Total download size: 1.4 M
Installed size: 5.5 M
Is this ok [y/N]: y

設定ファイルはこんなところに。

[raddb]# pwd
/etc/raddb
[raddb]# ls
acct_users                 certs         huntgroups      proxy.conf       sqlippool.conf
attrs                      clients.conf  ldap.attrmap    radiusd.conf     templates.conf
attrs.access_challenge     dictionary    modules         sites-available  users
attrs.access_reject        eap.conf      policy.conf     sites-enabled
attrs.accounting_response  example.pl    policy.txt      sql
attrs.pre-proxy            hints         preproxy_users  sql.conf
[raddb]# 

ldapの設定もmodules/ldapにあった。

# -*- text -*-
#
#  $Id$

# Lightweight Directory Access Protocol (LDAP)
#
#  This module definition allows you to use LDAP for
#  authorization and authentication.
#
#  See raddb/sites-available/default for reference to the
#  ldap module in the authorize and authenticate sections.
#
#  However, LDAP can be used for authentication ONLY when the
#  Access-Request packet contains a clear-text User-Password
#  attribute.  LDAP authentication will NOT work for any other
#  authentication method.
#
#  This means that LDAP servers don't understand EAP.  If you
#  force "Auth-Type = LDAP", and then send the server a
#  request containing EAP authentication, then authentication
#  WILL NOT WORK.
#
#  The solution is to use the default configuration, which does
#  work.
#
#  Setting "Auth-Type = LDAP" is ALMOST ALWAYS WRONG.  We
#  really can't emphasize this enough.
# 
ldap {
 #
 #  Note that this needs to match the name in the LDAP
 #  server certificate, if you're using ldaps.
 server = "ldap.your.domain"
 #identity = "cn=admin,o=My Org,c=UA"
 #password = mypass
 basedn = "o=My Org,c=UA"
 filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
 #base_filter = "(objectclass=radiusprofile)"

ldapの本

389DSが懐かしい画面だったので、過去の文献が大変役に立つ気分になってきた。本棚をさっそくあさってみた。

ldapの設計って、結局使いたいアプリが何を期待してアクセスするかにあわせるしかないっていう部分があるので「どーせ"ou=People,dc=example,dc=com"にアカウント情報を書かないといけないんでしょー？」なんて半分あきらめ半分とか。思ってみる。

ところで、左に掲載してる本はどれも非常にためになって俺的に参考になった本。

389 Directory Serverを入れてみる

ldapサーバを物色中。

簡便なコンソールがあったほうがいいよなー。

なんて部分があるのでOpenDSとかどうかしらと思いつつ、ターゲットがCentOSなので相性の良い389DSをいれてみた。

このあたりのサービスはldap以上の機能があるのでちょっとオーバースペックと言えなくもないけど。

導入はrpmで一発。なのでなんにも難しくない。

コンソールを起動してみると、なんとも懐かしい画面。

Netscape DirecotryServerをRedhatが引き取ったっていう経緯なのはしってるけども、以前の職場で導入したSunOneDirectoryServerとそっくり。これは話がはやいかも。

オライリーのTシャツ

JavaOneでもオライリーさんが本を売りにきてた。
イベントではいつも来られるので定番だけど、10%オフだし物色。
どっかのタイミングで買おうかしらって思ってたHadoopの第2版を「えいやっ」っと購入。
4000円超えなのでTシャツをつけてもらった。
これで何着目？

JavaFXのサンプルを動かすまで

サンプルをもらってきて、こういった感じに配置。

俺のところでもJavaOneでみたEnsembleが動きましたよっと。

次はNetBeansでプロジェクトの設定をしてみるかな。
参考：JavaFX 2.1 Developer Preview Release Notes

JavaFX2.1

昨日今日とJavaOneに会社で行かせてもらった。 セッションも多かったjavaFXは、何年も前に本まで買って試した事あったものだけどかなり進化しててちょびっと感動した。 かなり今風な要素を取り入れて生まれ変わったんだなーって思った。 面白そうだったのでさっそく試してみる。 OTNにいってSDKを貰ってくる。そういえば何年かぶりにOTNにアクセスした。 もちろんパスワードなんて覚えてなかったのでリセット:)
それではダウンロードから。
JavaFX 2.1 build b19 and Scene Builder 1.0 Developer Preview Download

まだ正式前なので、いろいろと手間はかかるね。 SDKとScene Builderをもらってくる。


って思ったら、JavaSE7が無いのでこれもjava.netで貰う。

インストールしたあと「どこ！？」って思ったら、こんな所に。

pure:~ $ /Library/Java/JavaVirtualMachines/1.7.0.jdk/Contents/Home/bin/java -version
java version "1.7.0_04-ea"
Java(TM) SE Runtime Environment (build 1.7.0_04-ea-b18)
Java HotSpot(TM) 64-Bit Server VM (build 23.0-b19, mixed mode)
pure:~ $ 

JavaFXはどこに展開したらいいんだろーって思ったけど、/Library/Java/の下にしてみた。
以下つづく
参考：JavaFX2 Documentation