努力してみた日記

«前の日記(2011-06-03) 最新 次の日記(2011-07-04)» 編集
あまりためにはならない話しか書かないと思うよ。

努力したWiki

2011-06-25 思ったよりも起こることらしい

[無線LAN] 無線LANのsyslog

妙に無線LANのアクセスポイントがハングするので、ログを別サーバに飛ばして記録することにした。

ファームウエアにLinuxを使ってるような製品だとだいたいsyslogをリモートのサーバに転送できる。

ログの記録ホストにFreeBSDを使ったけど、FreeBSDのsyslogdって -s オプションが付いてて別ホストからのログ記録を行わない。 -s をはずし、-a で受信を許すホストの範囲を決めておく。実は暑さでボーっとして、syslogd の設定をしているつもりが inetd でそれに気が付かず、ちょっと時間を無駄にした。暑さ怖い。

二日ほどおいてみたけど、いやはや色々来るのね。なんかNECのルータがローミング云々と接続しに来てみたり、明らかなアタックをしてる奴がいたり。こりゃあ、少なくとも認証無しで開放してたらえらい事になるわなぁ。

このローミング云々は、どうやってお断りさせれば良いんだろう。

MACアドレスあたりでフィルタかな。

[www] Firefox5

気付くと Firefox5になってました。メジャーバージョンアップも自動更新でやってくれちゃうのね。色々アドオンの心配もあったけど、とりあえず自分の使用範囲においては動作している模様です。

このあいだのグリースモンキーの人も何も言ってきてない所を見ると、あれも問題ないんだな。

[雑記] SSO(シングルサインオン)

しばらくお仕事の関係で、うちの上司がお客から困らされてる話。一般的な定義を「1回のログインだけで他の複数システムを利用可能にする(ログインしなおさない)仕掛け」とした場合、このxxx製品はSSO対応なの?どうなの?という問いが何度も出て来るんだとか。

一般的な定義も、時と場所によって変わるんで.....

某社さんだと、サインオンすると、そこでそのユーザの属性情報までも飛ばすし、接続先システムへはID/PASSをユーザに成り代わって代理入力・ログインボタン押下、するものらしいし。まぁ、先の定義からすれば間違ってはいない。最初のサインオン以降の振る舞いは利用者にとってはどうでもよい事だから。

自分の知ってるものだと、サインオンした後は、接続先システムはサインオン出来た利用者をまたサインオンさせる事無く受け入れる。だって先のサインオンでその利用者の利用許可は出ているんだから。でもシステム毎にその利用者のできることは違うはずなので、権限関係のディレクトリやらリポジトリやらを検索し、その中に利用者がいなければ弾く。


単なる覚書以下の内容です。一度内容を全部消しました。
«前の日記(2011-06-03) 最新 次の日記(2011-07-04)» 編集
2010|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|03|04|05|06|07|08|09|11|12|
2013|01|02|03|04|06|08|
2014|02|04|06|07|09|10|11|12|
2015|01|02|03|04|06|08|09|10|11|12|
2016|01|02|04|05|10|
2017|02|03|04|05|06|09|10|
2018|04|