- Wiresharkを起動
net 192.168.0.0/24
などのキャプチャフィルタでキャプチャ開始bootp
でフィルタipconfig /release
->ipconfig /renew
などでDHCP discoverを飛ばした時に、DHCP offerを返してきた奴がDHCPサーバー
参考
- Windows の CA 機能 (AD CS) についてのまとめ | ヘタレな趣味の道
- サード パーティの証明機関が SSL 経由で LDAP を有効にする方法
- How to enable LDAP over SSL with a third-party certification authority
- Event ID 1220 — LDAP over SSL
- LDAP over SSL (LDAPS) Certificate – TechNet Articles – United States (English) – TechNet Wiki
- JenkinsでAD連携できるまでの道のり – Togetter
メモ
- LDAPはport389、LDAPSはport636
- AD DSには特に何もしないでも普通にLDAPアクセスできる
- LDAPSアクセスするには証明書の用意が必要
- DC上にAD CSをインストールすれば自動的に利用できるようになる
- ただし、障害耐性やメンテを考慮すると、DCをCAとするのは推奨されない
- 独自の証明書をインストールする場合は、DC上のローカルコンピュータの個人ストアにインストールすればよい
- 2008以降はNTDSサービスアカウントの個人ストアもサポートされ、そちらが優先される
- 該当する証明書が複数ある場合、期限が長い証明書が自動的に選択される
- しかしながら、ややこしいので1つのみにすることが推奨されている
- 2008以降は証明書の切り替えに再起動は不要となった
- CA証明書は、Windowsストアへの配布はAD DSを利用して配布することが可能だが、Javaのような独自の証明書ストアを持つアプリケーションは参照してくれないという問題がある
diskpartを使ってWindows Vista/7のインストールUSBメモリを作る - @IT に沿って作る。
DISKPARTで選択するディスクを間違えると死ぬので注意。
C:\> diskpart
DISKPART> list disk
DISKPART> select disk 1
DISKPART> clean
DISKPART> create partition primary
DISKPART> select partition 1
DISKPART> active
DISKPART> format fs=fat32 quick
DISKPART> assign
DISKPART> exit
[/raw]
- インストールディスク:Dドライブ
- USBメモリ:Eドライブ
の場合
C:\> xcopy D:\*.* /s/e/f E:\
C:\> cd /D D:\boot
D:\boot> bootsect /nt60 E:
[/raw]
サーバー設定
- さくらのサーバーコントロールパネル->ドメイン設定から独自ドメインを追加する
※同時にバーチャルホストも作成されるが、使わないなら無視しても問題ない。と思う。 - 独自ドメインのMXレコードに、さくらの初期ドメインを設定する
後は適当にアカウントを作ればOK。
クライアント設定
メールソフトの設定|さくらのレンタルサーバ|さくらインターネット公式サポートサイト
さくらのウェブメールでは、メール->設定->署名の設定->設定対象ドメイン で利用したいドメインを選択し、「このドメインをデフォルトにする」にチェックを入れれば、送信時に独自ドメインのアドレスがデフォルトで用いられるようになる。
Thunderbirdのメールアカウント設定ウィザードでは、この状態の独自ドメイン(Aレコード未設定)をメールサーバーとして指定していると自動検出できなかった。
MXレコード見ないでポートスキャンする仕様な予感。
Overrideできないっぽい。
で、ファイルマネージャからは設定可能。
ファイルマネージャ->表示アドレスへの操作->アクセス設定->indexファイル->フォルダが存在しない場合の動作
を「アクセスを拒否する」にし、indexファイルの名前を適当に指定すればOK。
当該ディレクトリの.htaccesに設定が追加される。
ドメイン設定 -> ホスト登録・変更・削除 -> ホスト作成 メニューの意味がさっぱり分からなくてかなり悩んだ。
どうやら上位ゾーンへの登録の事だったらしい。
独自のDNSサーバーを自ゾーンで運用する場合は必要かな。
query_posts(WP_Queryクラス)でカテゴリーを絞り込む:WordPress私的マニュアル
この’category__and’と同じ条件指定を’tax_query’を使った場合は次のようになる。
[php]
query_posts( array(
‘tax_query’ => array(
array(
‘taxonomy’=>’category’,
‘terms’=>array( 11, 15 ),
‘include_children’=>false,
‘field’=>’term_id’,
‘operator’=>’AND’
),
‘relation’ => ‘AND’
)
)
);
[/php]
やりたかったらtax_queryを使うしかなさそう。
投稿をプレビューしようとすると、「Web ページが見つかりません」あるいは「下書きをプレビューする権限がありません。」と言われてプレビュー出来ない事がある。
WordPressの 設定 > 一般 の以下の2項目のドメインが一致してないと発生する。
- WordPress アドレス (URL)
- サイトアドレス (URL)
サイトアドレスだけ独自ドメインにしてたりすると駄目。。
Primavera Integration API Programmer’s Reference には
Of course, Local Mode could be called directly from JSP pages that are deployed as part of a Web Application.
という記述があるが、LocalModeでリモートDBにアクセスすると以下のようなエラーとなる。
java.lang.RuntimeException: com.primavera.bo.common.InvalidInstanceLoginException: Invalid database instance while checking authentication mode. at j0a1590.Main.testPrimavera(Main.java:72) at j0a1590.Main.main(Main.java:26) Caused by: com.primavera.bo.common.InvalidInstanceLoginException: Invalid database instance while checking authentication mode. at com.primavera.bo.common.b.a(LoginHelper.java:111) at com.primavera.bo.remotable.SessionLifetime.login(SessionLifetime.java:57) at com.primavera.bo.remotable.qproxy.SessionLifetime.login(SessionLifetime.java:76) at com.primavera.bo.DBSessionLifetime.login(DBSessionLifetime.java:28) at com.primavera.integration.server.ServerFacadeBase.login(ServerFacadeBase.java:434) at com.primavera.integration.server.ServerFacade.login(ServerFacade.java:11) at com.primavera.integration.client.LocalSession.login(LocalSession.java:90) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at com.primavera.integration.client.Session.a(Session.java:355) at com.primavera.integration.client.Session.login(Session.java:343) at j0a1590.Main.testPrimavera(Main.java:60) ... 1 more
アプリケーションサーバーとDBサーバーが同じマシンの場合は可能。
マニュアル通り、以下のような変更を施せばRemoteModeに変更出来る。
ただしサーバーでRMIサービスが提供されている必要がある。
[java title=”LocalMode”]
DatabaseInstance[] dbInstances = Session.getDatabaseInstances( RMIURL.getRmiUrl( RMIURL.LOCAL_SERVICE ) );
// Assume only one database instance for now, and hardcode the username and
// password for this sample code
session = Session.login( RMIURL.getRmiUrl( RMIURL.LOCAL_SERVICE ), dbInstances[0].getDatabaseId(), “admin”, “admin” )
[/java]
[java title=”RemoteMode”]
DatabaseInstance[] dbInstances = Session.getDatabaseInstances( RMIURL.getRmiUrl( RMIURL.STANDARD_RMI_SERVICE, “localhost”, 9099 ) );
// Assume only one database instance for now, and hardcode the username and
// password for this sample code. Assume the server is local for this sample code.
session = Session.login( RMIURL.getRmiUrl( RMIURL.STANDARD_RMI_SERVICE, “localhost”, 9099 ), dbInstances[0].getDatabaseId(), “admin”, “admin” );
[/java]
サーバーは9099でListeningしているが、実際にデータ通信を行う際は新たなTCPコネクションを形成するようで、そちらのポートが62793であるが、恐らくは(同時アクセスの場合などで)クライアントによって変更される可能性があると考えられる。
ちなみにJavaRMIレジストリーの標準ポートは1099の模様。
Primaveraは9099がデフォの様子。
レジストリポートはAdministrator toolで変更可能。