投稿

9月, 2007の投稿を表示しています

Ganeti キター(AA略

Ganeti: Open source virtual server management software released
商標がふがほげなのでタイトルには名前が入ってませんが、いわゆる Xen(TM) でクラスタリング環境を構築するためのソフトウェア群です。

今まで、「google では高機能なサーバーより単機能サーバーを沢山建てる」なんて喋ってきた気がしますが、昨今の消費電力問題もあって、やはりサーバーの集約化も考えてます。

個人ではなかなか遊ぶ機会もないかもしれませんが、同等マシンが2台以上用意できる環境なら、ちょっと遊んでみてください。

ldapでlogin shellをしばる方法

nss_map_attribute の続き。実験環境作るよりはソース読む方が速そうだなと思って、結局ソースを読んでみた。

ソースをとりあえず nss_map_attribute で grep してみたら、すぐにそれらしいヒントを得た。

config.h:
#define NSS_LDAP_KEY_MAP_ATTRIBUTE "nss_map_attribute"
#define NSS_LDAP_KEY_MAP_OBJECTCLASS "nss_map_objectclass"
#define NSS_LDAP_KEY_SET_OVERRIDE "nss_override_attribute_value"
#define NSS_LDAP_KEY_SET_DEFAULT "nss_default_attribute_value"てなわけで、今度は nss_map_attribute + nss_map_override_attribute_value で検索してみたら、nss_ldap(5) の man が引っかかった。そんな man ページがあったのかorz

結局のところ、この mapping 機能は LDAP server の一部ではなく、あくまでも nss_ldap の機能なんですよね。分かってしまえば名前から明らかなんですけど、けっこー無駄な時間を費してしまいました。

結論: LDAP の検索結果を上書きして固定値を割り当てたい場合は、nss_override_attribute_value を使いましょう。

# blogger の使いかたがよくわからん(汗。タイトルのリンクでは TB になってないよね…