自「ほら何だっけ、映画になった小説」
友「え?なに?」
自「えっと、夕食はディナーの後で?」
友「(笑)謎解きでしょ?」
自「晩ご飯、二回食べてる(笑)」
友「認知症か(笑)」
月別アーカイブ: 2014年7月
Arch LinuxでAuthorizedKeysCommandにLDAPに登録されている公開鍵を回答するスクリプトを設定する
LDAPで鍵認証させてSSHにログインする場合、CentOSなんかだと、AuthorizedKeysCommandにssh-ldap-wrapperを指定するのですが、Arch Linuxにこれが見当たらなかったので、下記のページを参考にして、独自のスクリプトを設定しました。
OpenSSH 6.2.x and LDAP authentication
my OpenSSH AuthorizedKeysCommand script
[bash]
#!/bin/bash
LDAP_SERVER=”ldap://localhost”
BASE_DN=”ou=People,dc=example,dc=com”
BIND_DN=”cn=Manager,dc=example,dc=com”
BIND_PW=”パスワード”
SSH_USER=$1
KEY=$(ldapsearch -LLL -x -w ${BIND_PW} -o ldif-wrap=no -D “${BIND_DN}” -b “${BASE_DN}” -H “${LDAP_SERVER}” -S sshPublicKey “uid=${SSH_USER}” sshPublicKey | grep -v ‘dn:’ | perl -pe ‘s/sshPublicKey: //;’)
echo “${KEY}”
[/bash]
後はこのスクリプトを保存して、
/etc/ssh/sshd_config
に
AuthorizedKeysCommand [スクリプトへのパス]
を指定してやればOKです。
ダイソーのコーヒーフィルター
ダイソーのコーヒーフィルタ、ドイツ製って大きく印刷されてる。そこが売り?
Appleは何をかじられたのか
iPhoneが急に調子が悪くなって、Apple Storeに行くか悩んでいた女の子。
予約が必要だよと教えて、Webからもできることを教えたら、金曜まで予約がいっぱいで、涙目。
今、診てほしいのに!と不機嫌になりながら一言。
「アップルがかじられたのは謙虚さだね!」
だって。不謹慎ながら笑っちゃいました。