ldap と perl の一週間 ― 2010年10月24日 01時35分
とりあえず、何とか今週の目標は達成した。
今週は ldap 上にある社員データの削除、編集あるいはデータを ldap に追加するというスクリプトを作成するという目標を設定していた。
前にも書いたが、馴れないことをするので書く前に悩む、書きながら悩む、「よし、これでできた」と思って動かしてみると画面が真っ白だったり、エラーを吐いて終ったりして書いた後でも悩む。今週はこれの繰返しだった。
ウェブの認証も ldap に入れ替えたし、後は新しいメールサーバの立上が残っている。スパム対策までは手が回らないのは目に見えているので、そこまでは目標にしていない。とにかく新しいメールサーバを ldap で運用し、smtps/pop3s でアクセスできるところまで実現できたら今月の目標は達成される。
そこからでもすることはいろいろある。
・スパム対策
・IMAP の検討
・ウェブメールの導入
exim でメールサーバを運用できればわが家のメールサーバも exim にしようと考えている。夏に二回ほど調子の悪かったことがあるが、どうやら気温が高くて HDD の調子が悪かったようだ。今は平然と動いている。さらに今のうちのメールサーバだと ISP によっては家の外からうちのサーバを経由してメールが送信できないことがある。所謂 OP25B というやつだ。残念ながらうちのサーバは 587 ポートを開いていない。
こちらもやることはいろいろあるのだった。
今週は ldap 上にある社員データの削除、編集あるいはデータを ldap に追加するというスクリプトを作成するという目標を設定していた。
前にも書いたが、馴れないことをするので書く前に悩む、書きながら悩む、「よし、これでできた」と思って動かしてみると画面が真っ白だったり、エラーを吐いて終ったりして書いた後でも悩む。今週はこれの繰返しだった。
ウェブの認証も ldap に入れ替えたし、後は新しいメールサーバの立上が残っている。スパム対策までは手が回らないのは目に見えているので、そこまでは目標にしていない。とにかく新しいメールサーバを ldap で運用し、smtps/pop3s でアクセスできるところまで実現できたら今月の目標は達成される。
そこからでもすることはいろいろある。
・スパム対策
・IMAP の検討
・ウェブメールの導入
exim でメールサーバを運用できればわが家のメールサーバも exim にしようと考えている。夏に二回ほど調子の悪かったことがあるが、どうやら気温が高くて HDD の調子が悪かったようだ。今は平然と動いている。さらに今のうちのメールサーバだと ISP によっては家の外からうちのサーバを経由してメールが送信できないことがある。所謂 OP25B というやつだ。残念ながらうちのサーバは 587 ポートを開いていない。
こちらもやることはいろいろあるのだった。
ldap で samba ― 2010年10月24日 10時40分
とにかく来月からは派遣社員として他所の会社に行くことになっている。そのために今月中という期限が自動的に切られている。
すっかり忘れていたが、linux で samba を動かすという目標もあるのだった。ただし、これは今月の目標には設定していない。
現在動いている NT のドメインサーバが Windows NT である。OS が古いというのもあるし、マシンが古くなっているというのもある。うちの会社の規模で Active Directory だかというドメインを導入するほどのことはないし、OS を更新するために高いライセンス料を払う余裕もない。さらに linux でNT ドメインも管理できるとユーザ管理を纏められるようになるというメリットがある。前にも書いたようにウェブとメールのユーザ管理は別になっているし、それに NT ドメインのユーザ管理もある。
面倒といったところでそんなに多くない社員数なので、個別に管理しても知れていることは間違いない。それがユーザ管理をややこしくしている原因でもある。NT ドメインについては社外からアクセスすることはできないし、私は長期間派遣社員で出ていたので、社内にいる人間で適当にやってきたようだ。そのため無茶苦茶なことになっている。どういう理由か知らないが同じ社員に複数のアカウントが登録されていたりする。
その割に各部署でワークグループを作成し、ドメインに参加していない PC も多い。社内に法律はないからというわけではないが、無法地帯である。
私が何とかしたいのはこのワークグループにログインするというのを禁止することだ。そうすればファイルサーバで部署ごとにデータを管理できるようになる。そういうサーバも一応すでにあるが、なぜか自分の部署でファイルサーバを立てて、そこにデータを抛り込んでいる部署も多い。勝手にやって悪いことは何もないのだが、小さな事務所でファイルサーバをいくつも立てて電気代が無駄ということくらいはあるかもしれない。
ドメインにログインしなければ TCP/IP を含めてネットワークのリソースを一切使えないというようなことができれば一番いいのだが、調べた範囲ではそういうことはできるようには見えない。ルータには MAC アドレスでネットワークに参加させる、させないということは管理できる機能がある。MAC アドレスなので、OS とは無関係に DHCP クライアントとして起動し、リクエストが登録されたマシンからのものであれば IP アドレスを割り振ってしまう。
ドメインに参加しなければプリンタが使えないというような状況にでもなれば参加するユーザも増えるのだろう。
結局のところドメインに参加することによるメリットというのがわからない、あるいは得られないというのがドメインに参加しない一番の原因のような気がする。
去年の今頃、稼動中の NT ドメインを samba に引越させるために悪戦苦闘していた。そのときはドメインコントローラから情報を取り出して ldap に取り込むところまではできた。ところがドメインサーバを停止して samba をドメインコントローラにして起動してもドメインにログオンできなかった。そのときは samba とウェブ、メールのアカウントを同時に統一してから他の作業にかかるつもりだったので、何も着手できないまま終った。
今回は samba 部分は後回しにして linux 関係のアカウントを ldap で管理し(シェルアカウントは数がごく限られているので管理しない)、ウェブとメールを ldap のユーザで利用できるようにするというのを目標に設定した。他にもルータを動かして新しいポリシで運用するというのもあったが。
それにしてもネットワーク関係の作業はいつもこの時季にしているような気がする。
すっかり忘れていたが、linux で samba を動かすという目標もあるのだった。ただし、これは今月の目標には設定していない。
現在動いている NT のドメインサーバが Windows NT である。OS が古いというのもあるし、マシンが古くなっているというのもある。うちの会社の規模で Active Directory だかというドメインを導入するほどのことはないし、OS を更新するために高いライセンス料を払う余裕もない。さらに linux でNT ドメインも管理できるとユーザ管理を纏められるようになるというメリットがある。前にも書いたようにウェブとメールのユーザ管理は別になっているし、それに NT ドメインのユーザ管理もある。
面倒といったところでそんなに多くない社員数なので、個別に管理しても知れていることは間違いない。それがユーザ管理をややこしくしている原因でもある。NT ドメインについては社外からアクセスすることはできないし、私は長期間派遣社員で出ていたので、社内にいる人間で適当にやってきたようだ。そのため無茶苦茶なことになっている。どういう理由か知らないが同じ社員に複数のアカウントが登録されていたりする。
その割に各部署でワークグループを作成し、ドメインに参加していない PC も多い。社内に法律はないからというわけではないが、無法地帯である。
私が何とかしたいのはこのワークグループにログインするというのを禁止することだ。そうすればファイルサーバで部署ごとにデータを管理できるようになる。そういうサーバも一応すでにあるが、なぜか自分の部署でファイルサーバを立てて、そこにデータを抛り込んでいる部署も多い。勝手にやって悪いことは何もないのだが、小さな事務所でファイルサーバをいくつも立てて電気代が無駄ということくらいはあるかもしれない。
ドメインにログインしなければ TCP/IP を含めてネットワークのリソースを一切使えないというようなことができれば一番いいのだが、調べた範囲ではそういうことはできるようには見えない。ルータには MAC アドレスでネットワークに参加させる、させないということは管理できる機能がある。MAC アドレスなので、OS とは無関係に DHCP クライアントとして起動し、リクエストが登録されたマシンからのものであれば IP アドレスを割り振ってしまう。
ドメインに参加しなければプリンタが使えないというような状況にでもなれば参加するユーザも増えるのだろう。
結局のところドメインに参加することによるメリットというのがわからない、あるいは得られないというのがドメインに参加しない一番の原因のような気がする。
去年の今頃、稼動中の NT ドメインを samba に引越させるために悪戦苦闘していた。そのときはドメインコントローラから情報を取り出して ldap に取り込むところまではできた。ところがドメインサーバを停止して samba をドメインコントローラにして起動してもドメインにログオンできなかった。そのときは samba とウェブ、メールのアカウントを同時に統一してから他の作業にかかるつもりだったので、何も着手できないまま終った。
今回は samba 部分は後回しにして linux 関係のアカウントを ldap で管理し(シェルアカウントは数がごく限られているので管理しない)、ウェブとメールを ldap のユーザで利用できるようにするというのを目標に設定した。他にもルータを動かして新しいポリシで運用するというのもあったが。
それにしてもネットワーク関係の作業はいつもこの時季にしているような気がする。
最近のコメント