裏磐梯五色沼

　初夏に旅行に行った裏磐梯から、五色沼周辺の涼しげなショットを少し。

　

　

　

StorEdgeのファームウェアアップデート

　Sunのサーバに接続する外部ストレージのひとつに、StorEdge（現在ではStorageTek）シリーズがあります。以下の機種も、このシリーズのひとつです。

　Sun StorageTek 3510 FC

　さて機種にもよりますが、このシリーズでは半年に一度ほど、ファームウェアが更新されているようです。必要であれば、適用を検討してください。

　※以下は作業手順の一例です。装置の構成によって手順の増減がありますので、パッチに付属するドキュメントを基準として、作業を行うことをお勧めします。

　①StorEdgeを操作するためのツール類をインストールします（旧版がインストール済みであれば、アンインストールの上、最新版をインストールしてください）。

　StorageTek 3000 Family Storage Products--Related Software V 2.3 General Availability

　＞Version 2.3 or greater of the "sccli" CLI utility is required.

　②所有するStorEdgeに適合する、最新版のファームウェアを入手します。前述の機種なら、以下のパッチとなります。

　#113723-17: SE3510 415G: StorEdge 3510 array controller firmware upgrade

　③StorEdgeに関係するデーモン（①でインストールされる）を停止させます。

　/etc/init.d/ssagent stop
　/etc/init.d/ssdgrptd stop

　④コマンドラインのツール（①でインストールされる）を起動し、現在のファームウェアを確認します。

　/opt/SUNWsscs/sbin/sccli

　sccli> show inquiry
　sccli> show ses-devices

　⑤controller-firmwareを更新します。

　sccli> download controller-firmware SUN415G-3510.bin

　⑥controller-firmwareのバージョンが最新となったことを、確認します。

　sccli> show inquiry

　⑦ses-firmwareを更新します。

　sccli> download ses-firmware sesfw_3510_1102.s3r

　⑧ses-firmwareのバージョンが最新となったことを、確認します。

　sccli> show ses-devices

　⑨pld-firmwareを更新します。

　sccli> download pld-firmware pld1r10.s3r

　⑩pld-firmwareのバージョンが最新となったことを、確認します。

　sccli> show ses-devices

　⑪動作確認等を十分に行った後に、運用を開始してください。

北陸ラーメン博

　※第三回(2008年)の記事はこちら
　※第二回(2007年)の記事はこちら

　文字ばっかりで殺風景なので、昨年行った北陸ラーメン博の写真を載せてみるテスト。

　確か去年の秋頃、北陸のラーメン店が集ってラーメンを提供するイベントがあったのですよ。

　

　会場に開門前から並ぶ人たち（自分含む）。

　

　旨ー。

　

　旨ー。

　

　旨ー。

　

　旨ー。

　

　旨ー。

　

　旨ー。

　

　旨ー。

　すべてごちそうさま。

富山県中央植物園

　文字ばっかりで殺風景なので、昨年行った富山県中央植物園の写真を載せてみるテスト。

　確か去年の今頃、夜間に開園している時期があったのですよ。普段とは異なる展示が楽しめました。

　

　

　なごむね。

　同時開催の特別展示は「ニライカナイの染織と食」。

　

　温室内に展示されている植物が多い。ほんのり暑く、緑と土のにおいが漂います。

　

　

　

　

　富山市の近郊にあります。お立ち寄りの際はぜひどうぞ。

Solaris10におけるsambaとLDAP連携について

　Solaris10にはsambaもLDAPライブラリも含まれています。このsambaをLDAP対応にすることは、容易に思われます。

　しかし、sambaは新機能の追加や不具合の修正が頻繁に行われているため、ソースファイルからmakeして利用する方が、よい動作を期待できるでしょう。その場合でも、別記の「Solaris10のLDAPライブラリを使いたい」の方法で、問題なくLDAPを用いた運用・認証を行うことができます。

　ただし一点、Solaris10のLDAPライブラリを用いると、Windowsからのパスワードの変更（Ctrl + Alt + Delにて選択）において、"ldap passwd sync = yes"としている場合に失敗します。

　以下、そのような場合のsambaのログ。

　[2007/06/08 22:01:28, 2] passdb/pdb_ldap.c:init_ldap_from_sam(965)
　 init_ldap_from_sam: Setting entry for user: username
　unknown fmt N

　[2007/06/08 22:01:28, 0] passdb/pdb_ldap.c:ldapsam_modify_entry(1644)
　 ldapsam_modify_entry: LDAP Password could not be changed for user username: Protocol error
　 empty request data field

　LDAPクライアント側の設定が不足しているのか、それともSolaris10のLDAPライブラリとopenldapの実装の違いなのか、そこまではわかりませんでした。しかしこの問題は、sambaにopenldapのライブラリを利用させると解決します。

　以下、手順。

　①別記の「Solaris10のLDAPライブラリを使いたい」の手順によって、システム全体としてはSolaris10のLDAPライブラリを利用するように設定しておく。

　②sambaのために、openldapを別途インストールする。ライブラリだけがほしいので、以下のような引数でconfigureを実施し（slapd関係が不要）、インストールを行う。

　./configure --enable-crypt --enable-spasswd --prefix=/usr/local/ldap --disable-slapd

　③openldap用のldap.conf（例：/usr/local/ldap/etc/openldap/ldap.conf）を作成する。

　④sambaをmakeする。このとき、openldapのライブラリがリンクされるよう、LD_LIBRARY_PATH、LDFLAGS、CPPFLAGSなどの環境変数を調整しておくこと。

　⑤出来上がったら、sambaの各種バイナリがopenldapのライブラリをリンクしているかどうか、確認する。

　例：

　% ldd /usr/local/samba/bin/smbpasswd

　 libthread.so.1 => /usr/lib/64/libthread.so.1
　libldap-2.3.so.0 => /usr/local/ldap/lib/libldap-2.3.so.0
　liblber-2.3.so.0 => /usr/local/ldap/lib/liblber-2.3.so.0
　 libsendfile.so.1 => /usr/lib/64/libsendfile.so.1
　 libresolv.so.2 => /usr/lib/64/libresolv.so.2
　 libnsl.so.1 => /usr/lib/64/libnsl.so.1
　 libsocket.so.1 => /usr/lib/64/libsocket.so.1
　 libpopt.so.0 => /usr/lib/64/libpopt.so.0
　 libc.so.1 => /usr/lib/64/libc.so.1
　 libgen.so.1 => /usr/lib/64/libgen.so.1
　 libsasl.so.1 => /usr/lib/64/libsasl.so.1
　 libssl.so.0.9.8 => /usr/local/openssl/lib/libssl.so.0.9.8
　 libcrypto.so.0.9.8 => /usr/local/openssl/lib/libcrypto.so.0.9.8
　 libgcc_s.so.1 => /usr/sfw/lib/64/libgcc_s.so.1
　 libmp.so.2 => /usr/lib/64/libmp.so.2
　 libmd5.so.1 => /usr/lib/64/libmd5.so.1
　 libscf.so.1 => /usr/lib/64/libscf.so.1
　 libdl.so.1 => /usr/lib/64/libdl.so.1
　 libdoor.so.1 => /usr/lib/64/libdoor.so.1
　 libuutil.so.1 => /usr/lib/64/libuutil.so.1
　 libm.so.2 => /usr/lib/64/libm.so.2

　⑤smbpasswdにてパスワードの変更を試し、エラーが起こらないことと、UNIXとsamba双方のパスワードが書き換えられていることを確認する。

　もしSolaris10のLDAPライブラリのままでうまくできたよ、という方は、ぜひご一報くださいませ。

Solaris10のLDAPライブラリを使いたい

　お仕事にて、openldapのサーバを稼動させています。openldapは比較的導入しやすく事例も多いため、LDAPを扱うソフトウェアの多くは、openldapで十分に稼動させることができます。

　このとき、Solaris10ではLDAPサーバ側をopenldapで運用し、クライアント側をSolaris10標準のライブラリで運用する方法があります。Solaris10にはLDAPのライブラリが含まれており、同梱のソフトウェアはこれらのライブラリにリンクされています。openldapを追加してOSの設定に手を加えるよりも、容易です。

　以下、openldapサーバが既に稼動しているものとして、クライアント側のセットアップ例を示します。

　①ldapclientにて、設定を実施する。

　ldapclient manual \
　-a domainName=dc=sample.domain.ac.jp \
　-a credentialLevel=proxy \
　-a defaultSearchBase=dc=sample,dc=domain,dc=ac,dc=jp \
　-a proxyDN=cn=Manager,dc=sample,dc=domain,dc=ac,dc=jp \
　-a proxyPassword=secret 192.168.0.1

　以下は、LDAPサーバの環境に応じてどうぞ。

　ldapclient mod -a authenticationMethod=simple
　ldapclient mod -a defaultSearchScope=sub

　ldapclient mod -a serviceSearchDescriptor=passwd:dc=sample,dc=domain,dc=ac,dc=jp
　ldapclient mod -a serviceSearchDescriptor=group:dc=sample,dc=domain,dc=ac,dc=jp

　②「ldapclient list」にて、設定の状況を確認する。

　③/etc/nsswitch.confがldapを参照するよう変更されるので、参照の必要の無い部分についてはldapの記述を取り除く（当方ではpasswdとgroupのみ利用しました）。

　④システムの再起動後、「getent passwd」等にて、正常にLDAPサーバのデータが参照できるかを確認する。

　以上です。pam_ldapやnss_ldapも特に入れ替える必要がなく、手軽に構築できます。

　なお、当方ではこの環境にqpopper、uw-imapd、active!mailなどを加え、稼動させています。もちろん、これらのソフトウェアの認証時には、LDAPサーバとの通信が行われています。