2008.01.30

nagiosのbasic認証をActiveDirectoryに対応させる

apacheのBasic認証にActiveDirectoryを使う設定

/etc/krb5.confの編集
# 大文字小文字に注意!

[libdefaults]
default_realm = AD.HOGE.COM[realms]
AD.HOGE.COM = {
kdc = ad.hoge.com:88
admin_server = ad.hoge.com:749
default_domain = ad.hoge.com[domain_realm]
.ad.hoge.com = AD.HOGE.COM
ad.hoge.com = AD.HOGE.COM

/etc/nagios.confの編集

<Directory "/usr/lib64/nagios/cgi">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "ActiveDirectory Login"
AuthLDAPUrl "ldap://ad.hoge.com:389/dc=ad,dc=hoge,dc=com?sAMAccountName?sub?(objectClass=*)"
require user hoge1 hoge2 hoge3
</Directory><Directory "/usr/share/nagios">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "ActiveDirectory Login"
AuthLDAPUrl "ldap://ad.hoge.com:389/dc=ad,dc=hoge,dc=com?sAMAccountName?sub?(objectClass=*)"
require user hoge1 hoge2 hoge3
</Directory>

Posted at 03:00 | カテゴリー: Linux | コメントなし

2007.12.25

cactiのログインをLDAP対応させる

cacti-0.8.7-1.el4.rf を使っています。
ログインをLDAPに対応させるために以下の手順を踏みました。


管理画面から

Console -> Cacti Settings -> Authentication へ移動して
[Use LDAP Authentication]にチェック

以下のテキストボックスに設定を追加(hogeのところは環境に合わせてください)
LDAP Server hoge
LDAP DN @hoge.local
LDAP Cacti Template User guest

[save]で設定反映


UserLogin画面にRealm:というプルダウンが追加されます。

User Name: hoge
Password: ********
Realm LDAP

LDAPユーザー&パスワードでログインします。
cacti用のパスワード設定を求められるので入力。

LDAPと別パスワードをつけてもログインの際、
RealmでLDAPを選べばLDAPパスワードでログイン可能です。

上記設定の場合guestアカウントと同じ権限でユーザーが作成されます。


権限の変更を行いたい場合は変更可能なユーザーでログインして
Console -> User Management 画面からアカウントを選択し変更可能です。

Posted at 12:27 | カテゴリー: Linux | コメントなし

2007.03.02

SNMP Informant : WindowsのSNMPを拡張

Windows標準のSNMPでリソース監視するにはちょっと項目が足りないので
SNMP Informantというツールを使って拡張してみました。

■SNMP Informant
http://www.snmp-informant.com/

機能限定でFreeの”SNMP Informant-STD”をダウンロード。
CPU、ディスク、メモリ、ネットワークの4種の情報が取得可能になります。

インストールもDLして解凍、ウィザードに従っていくだけで完了。

Cactiへの設定追加などはまた後日に

Posted at 11:54 | カテゴリー: Windows, ツール | コメントなし

2007.02.20

SleipnirのRSSリーダーでGmailをチェック

Gmailを見ていたらRSSフィードをはいている様なので
SleipnirのRSSリーダーでチェックできないものかと調べてみました。

方法は以下のとおり

1.SleipnirのRSSパネルを開いてRSS・ATOMの追加ボタンを押す。
2.フォルダのセレクトボックスの右横にあるGmailアイコンをクリック。
3.URLを以下のとおり変更
  https://アカウント名@mail.google.com/mail/feed/atom
4.認証情報にユーザー名とパスワードを入れてOK

これでメールの新着をSleipnirのRSSリーダーでチェックすることができます。


■Gmailヘルプ - Gmail をアグリゲータに追加しても、 メッセージが表示されないのはなぜですか。
http://mail.google.com/support/bin/answer.py?answer=13475&topic=1575

Posted at 11:52 | カテゴリー: Windows, ツール | コメントなし

2007.02.15

TrueCrypt : ボリューム/デバイスを暗号化するツール

■TrueCrypt
http://truecrypt.sourceforge.net/

■日本語ドキュメントページ
http://www2.atwiki.jp/tcjpdoc/


Thinkpadで提供されているClientSecuritySolutionの様なツール。
暗号化領域を作成しマウント・アンマウントするのでいちいち暗号化・複合化する手間は省けます。
ノートPCなどで大事なデータを外部へ持ち運んだりする人は
こういったツールを有効活用したほうがいいと思います。

Posted at 05:12 | カテゴリー: Windows, ツール | コメントなし

« 新しい記事へ | 古い記事へ »