よくあるジレンマ

質問してきてくれるのは大変ありがたいと思うけれど、中にはとても困った方もいらっしゃる。
もう少し常識的な範囲で何をどうしたらどうなった。とか必要な情報を教えて頂かないとねぇ
とても参考になる資料を発見したが、これを気にかける人は既に出来ているから[:汗:]
心がけていない人にはそれとなく参考にして頂くってモンかな
技術系メーリングリストで質問するときのパターン・ランゲージ
http://www.hyuki.com/writing/techask.html

sambaドメインでフォルダリダイレクション

Application Dataなどをsamba上で使える設定にしてみたら思いの外サクサク動く。
まぁこれなら移動プロファイルもいけるかなという印象。
後は現状のプロファイルがそっくり移動できるかどうかのテストと、その方法の確立。
また明日もコツコツがんばりましょう。
http://hdqrs.wordpress.com/2007/11/17/
とかは少し参考になるのではないか。

cronのお知らせを外部へ発信

cron結果をローカル内でmailされるのは良いのだが、サーバーに毎日毎日ログインしない。
もう少しまじめに監視になくちゃと思ってcron結果をispのsmtpからメールすることに。
ところがsmtpに発信者のアドレスroot@ローカルドメインと言うことから拒否された・・
これはうまくいったときの記録。
/etc/exim4/update-exim4.conf.conf
このファイルでスマートホストを使用する設定に変える。
dc_eximconfig_configtype=’smarthost’
dc_smarthost=’smtpサーバー名::587′
dc_hide_mailname=’true’
dc_readhost=’送信するときのドメイン名’
dpkg-reconfigure exim4-config
は上記ファイルの設定みたい。
/etc/exim4/exim4.conf.template
remote_smtp_smarthost:
項目にて、ポート指定を入れる
driver = smtp
port = 587
/etc/exim4/passwd.client
smtp接続ユーザー情報をかく
smtpサーバー名:ログインID;パスワード
パーミッションが重要になるが、exim4が読めないと駄目とのこと。
-rw-r----- 1 root Debian-exim 254 2008-11-28 11:20 passwd.client
[:初心者:]ここが重要です
/etc/exim4/email-addresses
cron実行ユーザ:送信者とするメールアドレス
これでsmtpから拒否されずに配送してくれる様に。
こうして確実にcron結果が送られてくる様になるのです。
が、標準エラー出力もリダイレクトする様にcron設定しないと肝心のエラーの時何も出ないかも?
2>1& つけましょ
<とてもわかりやすい参考>
いわわウィキ - exim4
http://www.si-linux.co.jp/iww/exim4.html

ドメイン管理ユーザーはrootじゃなく

smbldap-toolsってsamba3.2.xの現在も有効なツールなんだろうか・・
この辺心配ですが、
rootじゃないユーザーでドメインメンバへ登録できるユーザーを作る手順。
(今のところ成功した事例)
sambaのセットアップ、取り合えず動く所くらいまで。
smbldap-toolsのセットアップaptitude installで入れてみました。
smbldap-populateする前に、
$ sudo smbldap-useradd -a -P Administrator
して、
$ sudo smbldap-usermod -u 998 Administrator
してからpopulateしてみた。
でも、
$ id Administrator
の結果が
まだ一般ドメインユーザーだったので、gid=512(Domain Admins)へ変更した。
すると、一応このAdministrator君は端末をドメインメンバとする事が出来る様になった。
なんだか情報が多すぎて大変ですね。[:あうっ:]

LDAP統合認証でのPAM設定

sudoでパスワードが2回聴かれる様になった。
毎回なので面倒だったが、
common-authにある
auth sufficient /lib/security/pam_ldap.soにuse_first_passを付けてみたら1回で良くなった。
commonとか言うまとめで設定できるのは便利な様でなんとも・・・全隊にこの設定をしてしまって良いのか悪いのか恐い。

LDAPを使う設定

linux系のosでは資料を調べて設定をしなくてはならない事が常識だけど、
時代時代で設定方法も違えば読むべき資料も違う。
LDAPで参照すべき資料をようやく見つけた。(今更
/usr/share/doc/libpam-ldap/examples/pam.d/
これでばっちり、idでuserが引けた。