ヴぁーちゃるぷらいべーとねっとわーく

なるほど。

YAMAHAのRTX-1200の認証バックエンドとしてRADIUS認証を使った場合、PAP認証かCHAP認証しか通らないと。
で、FreeRADIUSのバックエンドとしてOpenLDAPを使った場合、’userPassword’ Attributeを平文で保存してればCHAP認証が使えるけど、SSHAとかでハッシュ化して保存している場合、ハッシュ->CHAPができないので、必然的にPAP認証しか使えないと。
FreeRADIUSでMSCHAP認証が通るように小一時間苦労したけど、水の泡。
まぁ、勉強にはなった。

ちなみに RTX-1200に pp auth request mschap とか pp auth request mschap-v2 のコンフィグ入れた場合の挙動として、RADIUSサーバへ投げられる認証パケットはCHAPになってました。

一応、備忘録としてFreeRADIUS3でLDAP+MSCHAPなやり方。

“ヴぁーちゃるぷらいべーとねっとわーく” の続きを読む

ボケた爺さん

会社の鯖をFreeBSD 10.0-RELEASEにアップグレードしたら、Jenkins爺さんがボケたお話。

FreeBSD10になってから、OpenJDKがどうもおかしい。
LDAP認証でアカウントを一元管理わけですが、痴呆症の悪化により、一切ログインできなくなった。
LDAP関係あるのか無いのかわからないけど、自宅鯖のJenkins爺さん(非LDAP)では再現しない。
Clang移行に伴い、OpenJDKがlang/gccに依存関係持つようになったわけですが、Cライブラリ周りの使い方がおかしくなってるみたい。
一応、無理やり解決したので、対処法の備忘録。

“ボケた爺さん” の続きを読む

ゲロプロキシ

タイトルは全く持って無意味です。

リバース的な。

とある炎上プロジェクトのMySQLのコンフィグ。

25万件のレコードが入ったテーブルにゴニョゴニョ結合してゴニョゴニョ副問い合わせかけると数発でサーバダウン。

InnoDBのバッファプール8MBとか、もうバカかと。

責任押し付けられる始末。

ぼったくるで~