仕事でいやいやながらPowerShellやってる感じなのだがメモ。
AD をいじろうとしてたら以下のエラー
Get-ADGroup : Active Directory Web サービスが実行されている状態で既定のサーバーを検索することはできません。
AD Web サービスなるものが動いているのでエラー発生というので
止めようと思ってサービス画面起動したら起動してない。
起動させたらエラー出なくなった。メッセージ逆じゃんかよ…
あとさ、言語のメッセージを日本語で出すなって。 ググれないじゃんかよ。
クソMS
2011年12月19日月曜日
2011年12月6日火曜日
OpenID 勉強ちゅ
OpenID まるっきり完全素人なので勉強中。
OpenID Authentication 2.0 仕様
http://openid.net/specs/openid-authentication-2_0.html
OpenID を説明したページ等を見ると、よく Claimed Identifier の
URL を入力してその ID をもって IdP に認証を伺うということが
書いてあるが、OpenID を実装したサイトとかでは既にそういうこと
やっておらず、Google とか Facebook とか IdP を選ばせるだけに
なっているのが多い。
2.0 でこの方法が定義されたらしく、Claimed Identifier の他に
OP Identifier というおそらく利用したい OP(IdP) のIdentifier
を入力しても良いということになったらしい。以下に詳しい。
http://www.atmarkit.co.jp/fsecurity/rensai/openid05/openid02.html
こんなたわいないことでも、私にとっては目鱗だったのでメモメモ。
OpenID Authentication 2.0 仕様
http://openid.net/specs/openid-authentication-2_0.html
OpenID を説明したページ等を見ると、よく Claimed Identifier の
URL を入力してその ID をもって IdP に認証を伺うということが
書いてあるが、OpenID を実装したサイトとかでは既にそういうこと
やっておらず、Google とか Facebook とか IdP を選ばせるだけに
なっているのが多い。
2.0 でこの方法が定義されたらしく、Claimed Identifier の他に
OP Identifier というおそらく利用したい OP(IdP) のIdentifier
を入力しても良いということになったらしい。以下に詳しい。
http://www.atmarkit.co.jp/fsecurity/rensai/openid05/openid02.html
こんなたわいないことでも、私にとっては目鱗だったのでメモメモ。
2011年11月18日金曜日
サーバからの Certificate Request
SSL クライアント認証のフローで、サーバからの Certificate Request
のところでサーバ側が許可する CA のリストとか送ってるのかどうかを
調べたのでメモ。
RFC2246 7.4.4. Certificate request に以下が記述されており、CA の
DN のリストを送信している模様。
のところでサーバ側が許可する CA のリストとか送ってるのかどうかを
調べたのでメモ。
RFC2246 7.4.4. Certificate request に以下が記述されており、CA の
DN のリストを送信している模様。
struct {
ClientCertificateType certificate_types<1..2^8-1>;
DistinguishedName certificate_authorities<3..2^16-1>;
} CertificateRequest;
:(snip)
certificate_authorities
A list of the distinguished names of acceptable certificate
authorities. These distinguished names may specify a desired
distinguished name for a root CA or for a subordinate CA;
thus, this message can be used both to describe known roots
and a desired authorization space.
http://www.ietf.org/rfc/rfc2246.txt
2011年11月16日水曜日
BIG-IP Virtual Server の SNAT Pool の Auto map
BIG-IP の Virtual Server の設定で SNAT Pool を Auto map にすると
その Virtual Server の Resource に該当するノードからのパケットが
Virtual Server の IP アドレスに自動に変換される。
今まで SNAT Object をわざわざ作ってたんだけど、こりゃ便利かも。
今まで知らなかったのが存した気分でござる。
その Virtual Server の Resource に該当するノードからのパケットが
Virtual Server の IP アドレスに自動に変換される。
今まで SNAT Object をわざわざ作ってたんだけど、こりゃ便利かも。
今まで知らなかったのが存した気分でござる。
2011年10月31日月曜日
PayUpPunk で iPhone 3GS で SOCKS 通信
会社の方に PayUpPunk なる iphone アプリを教えてもらった。
JB 無しでテザリングが出来るとのこと。私は既に JB 済みで MyWi ユーザ
なのだが、どんなものかと思い 85 円だし買ってみることにした。
ちょっといじってみたところ、どうやら NAPT するのではなくiphone 側に
SOCKS proxyを立てているということらしい。なので、クライアントアプリ
側が SOCKS に対応していないと駄目。通常のブラウザならフツーは対応し
ている(まぁ nc 使えばそいつをさらに proxy にして socks しゃべらせ
ることは出来る)。Windows はよくわからんが OS レベルで Proxy 設定が
出来るので、そういうの意識しなくて良いのかな?
で、PayUpPunk を使ったテザリングということで Web にはいろいろ人柱
手順が出ているが、要は AdHoc で iPhone とクライアントを Wifi 接続し、
クライアントの socks proxy 設定を iPhone の 8888 ポートにすれば良いだけ。
PayUpPunk は「IOU」というモードで立ち上げ。
ちなみに、Firefox は about:config で「network.proxy.socks_remote_dns」
がデフォルトの false のままだとローカルで名前解決してしまうので、
これを必ず true にする。
私の iPhone 3GS <=> Firefox 3.6(on Gentoo) で試したところ、まぁうま
く通信できたのだが、PayUpPunkをバックグラウンド状態にすると通信出来
なくなってしまう。うーんこれだとちょっとツライので、私は MyWi に戻
ります。
しかしこれよく App Store の審査通りましたね。今まで Web Proxy のアプ
リとか OK でしたっけ? それとも SOCKS が穴だったとかかな。
JB 無しでテザリングが出来るとのこと。私は既に JB 済みで MyWi ユーザ
なのだが、どんなものかと思い 85 円だし買ってみることにした。
ちょっといじってみたところ、どうやら NAPT するのではなくiphone 側に
SOCKS proxyを立てているということらしい。なので、クライアントアプリ
側が SOCKS に対応していないと駄目。通常のブラウザならフツーは対応し
ている(まぁ nc 使えばそいつをさらに proxy にして socks しゃべらせ
ることは出来る)。Windows はよくわからんが OS レベルで Proxy 設定が
出来るので、そういうの意識しなくて良いのかな?
で、PayUpPunk を使ったテザリングということで Web にはいろいろ人柱
手順が出ているが、要は AdHoc で iPhone とクライアントを Wifi 接続し、
クライアントの socks proxy 設定を iPhone の 8888 ポートにすれば良いだけ。
PayUpPunk は「IOU」というモードで立ち上げ。
ちなみに、Firefox は about:config で「network.proxy.socks_remote_dns」
がデフォルトの false のままだとローカルで名前解決してしまうので、
これを必ず true にする。
私の iPhone 3GS <=> Firefox 3.6(on Gentoo) で試したところ、まぁうま
く通信できたのだが、PayUpPunkをバックグラウンド状態にすると通信出来
なくなってしまう。うーんこれだとちょっとツライので、私は MyWi に戻
ります。
しかしこれよく App Store の審査通りましたね。今まで Web Proxy のアプ
リとか OK でしたっけ? それとも SOCKS が穴だったとかかな。
登録:
投稿 (Atom)