という記事のメモ。
記事通り、KB2734608を適用することで直った。
という記事のメモ。
記事通り、KB2734608を適用することで直った。
参考リンク以上のことは特に調べていないけど、覚え書き。
モジュール有効化
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule ldap_module modules/mod_ldap.so
認証設定
AuthType Basic AuthName "auth example" AuthBasicProvider ldap AuthLDAPUrl "ldap://domaincontroller.domainname.local:3268/DC=domainname,DC=local?sAMAccountName?sub?(objectClass=*)" AuthzLDAPAuthoritative Off AuthLDAPBindDn "domainuser" AuthLDAPBindPassword "password" Require valid-user
basedn : 検索の起点となる識別名(DN)を指定します。
attribute : 検索対象の属性です。sAMAccountNameはWindowsのログイン名になります。
scope : 検索する深さを指定します。one(1階層のみ検索)またはsub(下位の階層も検索)です。
filter : 検索のLDAPフィルターです。(objectClass=*)となっているのでツリー上の全てのオブジェクトを検索します。
portをActiveDirectoryのグローバルカタログ(ポート3268)にすれば、basednでOUを指定しなくてもディレクトリ全体が検索範囲になることが分かりました。(グローバルカタログはフォレスト内の全ドメインの全オブジェクトから、ひんぱんに利用する属性のみを抽出したものです。)
Active Directoryでは、標準的な構成の場合認証前に権限のあるユーザで接続をしなければいけません。 そのユーザ名とパスワードをAuthLDAPBindDN、AuthLDAPBindPasswordで指定します。
require valid-user を指定するには、authz_user_moduleのロードとAuthzLDAPAuthoritative Offが必要。
require ldap-userとかならこれらは必要ない。
※Domain Controllerに関しては、既定ではRemote Desktop Usersでは接続できず、Administratorsのみ許可されている模様
How to refresh the Group Policy Settings on remote computers
基本的には設定された間隔で設定が更新されるが、手動で更新したい時もある。
どうやらPsExecを使ってgpupdateしろということらしい。
psexec \\ExamplePc gpupdate
的な。
-xmlオプションで出力し、-vオプションでverifyできるが、以下のような問題があるっぽい
標準出力を保存し、fcコマンドで比較する手もある。
純粋にチェックサムのみ比較しているわけではなくなってしまうが…
こんな感じで実行できる。
[raw title=”example.script”]
option batch abort
option confirm off
open ftp://username:password@hostname -explicittls -certificate=”…”
get /example/* c:\example\
exit
[/raw]
参考:[.NET]ReadOnly=TrueのTextBox.ForeColorの設定が反映されない場合の対処法 – 僕らはみんな歪ている
上記参照。
BackColorを設定すれば反映されるようになる模様。
因みにVisualStudioデザイナ上でデフォルト値を指定した場合、InitializeComponent()
から値設定のコードが削除される(プロパティを右クリック→リセットと大体同じ)ため、デフォルト値を設定したい場合は自分でコードを追加する必要がある。
表示>メッセージの表示形式>「プレーンテキスト」を選択
アカウントを右クリック>設定>編集とアドレス入力>「HTML形式でメッセージを編集する」のチェックをオフに