●lt 授業実施
1限目に第4回を実施した。今回のテーマはインターネットの利用上の注意で、前回の続きであった。メールの形式上の注意のあたりで、アドリブで文例を書かせるクイズを出して受講者に答えさせるということをやっていたら時間が足りなくなった。それでも次回の小テスト範囲はクリアした。そのあとにあったソーシャルメディアにおける事例は次回に廻した。
●ltp 授業実施
2限目に第4回を実施した。パスワードの変更、プリンタの設定、昨年度の調査報告書の閲覧などを指導した。出席メールはスクリーンに文例を書いて見せた。
受講者の貸与ノートPCでいろいろとトラブルがあったようである。助手の先生やTA, SAが熱心に補助してくれるのはありがたいのであるが、こちらが課題を説明している最中もずっとトラブル対応をしていて話し声が聞こえていたことには少し困った。そのときは適切に対応できなかったが、あとで考えると、私自身がもっと明確にトラブル対応を後回しにするよう指示を出すべきであった。これについては明日のランチョンミーティングで話すことにした。
●lt, ltp 授業処理
小テストの受験状況および出席メールの提出状況にもとづいてK'sLifeの出席登録データを修正した。
●備品の除却
除却する備品を指定された場所に移した。
●計算機環境の整備
仮想サーバ aurora (CentOS 7) の調整の続き。
SambaのユーザIDとパスワードをサーバごとに設定するのはやはり避けたいと思ったので、今日一日だけ、学部のWindowsサーバないしLDAPサーバと組み合わせて使うことはできないかどうかを検討してみることにした。
★Samba + Active Directoryの設定(失敗)
Sambaの解説書やWebサイトを見ながら、学部のWindowsサーバの設定を調べた上で、次のような設定を行った。
(1) smbdの停止
そろそろ systemctl をソラで使えるようになってきた。/etc/init.d/ とか入力するよりは楽であるような気もする。
systemctl stop smb
(2) /etc/samba/smb.confの設定
すでにある security=user とか workgroup=なんちゃら とかの行をコメントアウトして、次のように書いた。
[global]
security = ADS
workgroup = NetBIOS名
realm = ドメイン名
password server = WindowsサーバのIPアドレス
(3) ドメインへの参加
次のように実行した。
net ads join -U Administrator
Administratorのパスワードを聞かれたので入力した。Joined云々というメッセージが表示された。DNSをupdateできないというようなメッセージとともに ERROR_DNS_GSS_ERROR という恐ろしげなエラーコードも表示されるが、これはWindowsサーバがDNSでなければ起こることで、無視してよいということのようである。
net ads testjoin
でOKと表示されるので、一応成功したようである。あとでWindowsサーバを調べてみると、確かに aurora が登録されていた。
(4) smbdの起動
systemctl start smb
(5) Windows PCからのアクセス(失敗)
自席のデスクトップPCのエクスプローラから aurora にアクセスしてみたところちゃんと自分のホームディレクトリが表示されたので、これで成功かと思ったが、どうもこれは実際にはWindowsサーバによる認証は失敗していて aurora 内のパスワードデータベースによる認証にフォールバックしているようであった。試みに
pdbedit -x ユーザID
pdbedit -a ユーザID
としてパスワードデータベースに違うパスワードで登録しなおした。その上でデスクトップPCから aurora にアクセスしてみると、indowsサーバに入っているパスワードではなく aurora のパスワードデータベースのほうが効いていることが確認できた。
/var/log/samba の下にあるログを調べてみると NT_STATUS_LOCK_NOT_GRANTED というエラーコードが混じっていた。これでウェブ検索したところ、どうやらActive Directoryに参加していないクライアントPCからアクセスすると失敗するということらしかった。Fedoraではそのような現象は起きないがCentOSでは起きるという報告も見つかった。CentOSのバグかどうかははっきりしないが、自力で解決するのは難しいようである。
★Samba + LDAPの設定(失敗)
次はLDAPに挑戦した。PHPで学部のLDAPサーバによる認証を利用する方法については以前に調べたことがあるので、そのときに書いたPHPスクリプトを見ながら、次のような設定を行った。学部のLDAPサーバを使うので、LDAPサーバを設定するためと思しい手順はすっ飛ばして、Sambaの設定のみを行った。
(1) smbdの停止
systemctl stop smb
(2) /etc/samba/smb.confの設定
試行錯誤した結果、下記の設定が一番正解に近いようであった。4行目の ldap ssl=no というのは危ないなぁと思うが、こうしておかないと認証以前にLDAPサーバとの通信が失敗するので仕方なかった。
[global]
security = user
passdb backend = ldapsam:ldap://サーバ名
ldap ssl = no
ldap admin dn = cn=管理用ユーザID,dc=●●●,dc=ac,dc=jp
ldap suffix = dc=●●●,dc=ac,dc=jp
ldap user suffix = ou=●●●
(3) LDAPサーバに問い合わせをするためのパスワードの設定
この時点で smbpasswd が使えないことに気付いたのでインストールした。
yum install samba-client
上記(2)のcn=に記述した管理用ユーザIDのパスワードを次のようにして設定した。
smbpasswd -W
ここまでは成功しているように見えた。
(4) smbdの起動(失敗)
systemctl start smb
で smbd を起動しようとしても、タイムアウトして失敗してしまった。失敗の理由を知るために
systemctl status smb
を実行してみると Invalid credentials というメッセージが表示された。どうやらLDAPサーバとの通信には成功しているが、問い合わせをしようとした時点でコケたということのようである。
このあたりで気力が尽きたのであきらめた。そのうちまたヤル気になったら挑戦してみるが、当面は悔しがりながらサーバごとにパスワードを管理することにする。
★CentOS 7素体用仮想マシン nimbus の更新
仮想マシン nimbus を起動し、動作確認のために導入したサンプルプログラムやそのデータベースを削除した。また yum install samba-client を実行した。その上でシャットダウンして、あらためて VMware vCenter Converter でバックアップをとった。今回はPlayer 3.xではなく4.xの形式を指定してみた。
●swB 授業実施
5限目に第4回を実施した。最初に少し喋っただけで、あとは受講者のシステム開発を指導した。
●基礎演習1 連絡など
基礎演習1において自分の担当した3回(第2回~第4回)の実施結果を、次の3回(第5回~第7回)をご担当になるIc先生に、ご参考のためメール添付で送った。
swBの授業の最後に、基礎演習1の再履修は面倒らしいので出席を続けるように告知した。また、自分の担当回のレポートをまだ提出していない学生がswBのこのクラスにいたので提出を呼びかけた。
●学生への修学指導
5/07(木)に面談に現れなかった学生が5限目のswBのクラスにいたので、その場で声をかけて、5限目の終了後に面談した。詳細略。
●業務
Is先生から教科書について相談を受けた。詳細略。
●swB 授業処理
出席カードの提出状況にもとづいてK'sLifeの出席登録データを修正した。
ついでに評価用Excelシートを作り、各学生が実際に受講しているクラスを記録した。
0 件のコメント:
コメントを投稿