20091005:mod_rpafで接続制限が出来る件

かなり前（2009年6月）に、リバースプロキシに対応したIP制限をmod_rpafで試みてもだめらしいと書いたが、最近行きがかり上いじっているUbuntuのrpmのrpafでは制限可能だった。

電脳網検索的には、こことかこことかでは、出来ない方向で書かれてて、検索URLを失念したんだけど、version 0.6以降なら制限が利くという記事もあってはっきりしないがとりあえず

>apache2 -version
Server version: Apache/2.2.11 (Ubuntu)

>apt-cache showpkg libapache2-mod-rpaf
Package: libapache2-mod-rpaf
Versions: 
0.5-3 

の組み合わせでOKでした。

20091003:Paralles DesktopでWindows XPのダイアログ等文字化け

MacOSのParalles Desktop(英語版)をversion4にアップグレードして、XPを入れ直したところ、文字化けした。

http://mroom.cool.ne.jp/windows/fix/fixxp.htmlの情報にて決着。

20091001:ActiveDirectory,winbind,ubuntu,pam　続き

ubuntuへのActiveDirectory環境設定覚えの続き

winbind経由でのAcriveDirectory接続は、難なく終了。ここで書くべき事はない。前掲のhttp://rina.jpn.ph/~rance/server/mail04.htmlが十分な情報を与えてくれている。

すこし手を加えなければならなかったのは、local userのパスワード設定関係。

/etc/pam.d/common-passwordにて

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so shadow nullok 
　　　　　　　　　　　　　　　try_first_pass use_authtok sha512
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

みたいな感じでunixパスワードを先行させ、かつどちらもsufficientで指定すべし。

こうしておかないと、local userを作る時も、パスワード変更時も、kerberosパスワード（winbind経由ActiveDirectoryパスワード）が聞かれてしまい、設定出来ない。

ところでdebian/ubuntu系のpam.dの設定ファイルはcommon-passwordとかcommon-authとかに実体も分散しているのが面倒だなあ。RHELのようにsystem-authに統合してくれればいいのにとおもふ。