ldap+redmine+git

ldapをいじってます。

やっと昨日、リモートからパスワード変えれる権限設定わかりました。

slapd.conf

http://arinux.net/?eid=8

こんな感じで、

access to *
by self write
by anonymous auth
by * read

みたいに設定するみたいです。

そうすると、

ldappasswd -x -D 'cn=oreore,ou=People,dc=example,dc=com' -H ldap://example.com -W 'cn=oreore,ou=People,dc=example,dc=com' -S

みたいに変更できます。

デフォルトだと、管理者でしか変えれないみたい。

こいつで、Redmineとgitの認証をとりあえずやってみようと思います。

SSHをLDAP認証させるにはパッチを当てないといけないようです。

SSHを止めるとVPSにアクセスできないので、パッチを当てるのは厳しいか。

TELNETで作業するって手もあるけど、、

Redmine

Redmineを久しぶりに使った。

共有するためにアカウントを作ったが、

バージョン管理システム側のアカウントとかもあるので、

やっぱりLDAP入れるべきだと思った。

LDAPの本、半年前に貸したままだった。。

IPSecではまり

今月はじめから地元の長野県の飯田で自宅作業を開始しました。

実際あまり仕事のペースも変わらずできているので一安心です。

ただ、VPN接続がうまくいかない。

拠点間はRTX1200をともに用いて接続。

show ip route

などさんざん確認するも、正しい。っていうかstaticに設定したから。

show ipsec sa

SA自体はうまくいっているみたい。

show status tunnel 1

送信はできて、受信ができない状態と表示されていた。

Yamahaのサポートに問い合わせてもconfigは正しいとのこと。

しかし、通信できないものはしょうがないので、mirror-portの設定をして

IPSec通信をキャプチャしてみた。

ISKMPの通信はあるけど、ESPがとれていないみたい、、、、

これって、正しい動きなのかな？

↓

ファームウェアを

Rev.10.01.11から

Rev.10.01.22へバージョンアップしたら

直った。

ESPもキャプチャできてた。

本社側ではさらに古いファームで動いているわけで

おそらく、PPPoEと連動したときに発動するバグ？と思われる。

追記

やっぱり不安定で継続して調査してます。

ipsec auto reflesh on

の設定をセンター側だけでやるようにして、ブランチ側は明示的にoffにしたら

若干安定した気がします。

追記の追記

センター側でのsaの交換時間を5分とか短くしたら安定した

ipsec ike duration ipsec-sa 1 300

ipsec ike duration isakmp-sa 1 300

ホワイトボード

自宅にホワイトボードがほしいと思い、いろいろ検索。

http://www.kilat.jp/kilat/commodity/00000000/J01194/

ここの、これが、一番大きくて安そうなので注文。