だめだめ日記

■ [原稿] IW2003: Windows とUNIXの共存の原稿

やっと…

一通り最後まで作れました。

結局108枚。まぁこの程度あれば、何とか3時間持つでしょう。

とはいえ、途中作りかけのまま進んでしまったところもあるので、これから前のスライドに戻って精査しないと。

ということで、進捗としては80%くらいでしょうか。

ま、とりあえず月末には何とか間に合いそうです。

■ [だめだめ] 仮装

某A部長が、

• ハロウィンといえば、仮装……
• 仮装といえば……

といって、不在だった、そっち方面に詳しい某人の席の方を眺められているように見えたので、某A部長の意を汲んで

• やはり、こすぷれー、ですかぁ

と言ったら、いきなり

• あの、「仮装」としか言ってないんですがー、やはり何でもそっち方面に解釈されるんねぇｗ

と逆襲されて、その後だめだめになりましたです。しくしく

釣られた…… orz

■ [コンピュータ] ST 対 S

Internet Explorer で証明書の Issuer や Subject の DN 名を表示させると、stateOrProvinceName が「S=」となるんですが、RFC 1779 的には、「ST=」が正しいですよねぇ。

で、そもそも「S=」に変換しているのは誰か、を追ってくと、CertNameToStr()とか、CertGetNameString()とかいう CryptAPI 系の関数っぽいです。CertGetNameStringの方では、dwType に CERT_NAME_RDN_TYPE を指定すると結局内部では CertNameToStr() が呼び出されるっぽくて、CertNameToStr() を

CertNameToStr(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, pName, CERT_X500_NAME_STR, psz, csz);

みたく CERT_X500_NAME_STR を設定して呼び出すと DN 名への変換が行われます。

逆にいうと、MSが提供する関数を使って文字列への変換を行うと、stateOrProvinceName は、必ず「S=」に変換されてしまうようです。

ちなみに、CertStrToName() 関数のドキュメントとかをみると、サポートされている Attribyte Type と、その標示形式の一覧は確認できます。これをみると、RFC1779 で定義されている「ST」もサポートしているのに、なんでわざわざ「S」に変換するのかしら……

■ [だめだめ] 某あにめ

結局、さんらんもーどもだめだめにされちゃったのね。

ま、いいんですが。

あ、ふる、ふる、ふるむーんの後も変わってるしー

■ [おうち] 肉じゃがっぽいもの

一緒にいる人の体調が悪いこともあって、マニュアル本見ながら代わりに作ってみましたです。

調味料を「さしすせそ」を考慮せずに一緒にいれちゃったせいか、ちょっと甘みが足りなかった感じ＆ちょっとこげついちゃったですけど、なんとか形になりましたです。

他に、ごはんとししゃもの焼いたのとお豆腐で、和風の夕食ということで。

■ [だめ] 最近

ちょっと、会社の方がかなり忙しくて、毎日帰るとメール読む気力もなく睡魔に負ける日々が続いてますです。

すみませんです。

■ [だめだめ] とぶっち10

……

■ [コンピュータ] libiconv が EUCJP-MS のサポートをやめた理由を御存知ないですか?

FreeBSD-users-jp で こんな 投稿があったので、思わず 反応してみました。

GNU libiconv に EUCJP-MS ロケールを追加するパッチは 森山さんがずっと作成 しています。

で、私のほうではここ数年なんどか本家にマージしてくれるように掛け合ってみてるんですが、毎回「非標準」の変換テーブルを追加する理由がよくわからないといわれ、数回理由に関するメールのやりとりを行った後で、先方が音信不通になってしまい、それっきりという埒の明かない状態です orz

どうにかならないものかとは思ってるんですが。

■ [だめ] バス乗り遅れ

会社のある豊洲駅近辺から、聖路加タワーに行こうと思って、東15系列のバス に乗ろうと思ったんですが……

時間ぎりぎりになっっちゃったんですが、まだ2分程度余裕があるし、バスは遅れるもんだから大丈夫だと思って、横断歩道の対岸のバス停に行こうと思って信号待ちしてたら、目の前をバスが通っていって、停留所にとまって、そのまま無情にも去っていきました (;_;)

時計を見る限り、まだ到着予定時刻の1分前なのに……しくしく

こんなことなら、地下道通って対岸に渡ってればよかった。

■ [Samba]続:外部信頼関係の検証

昨日に続き、今度はWindows Server 2012 R2で構築した、機能レベルも2012R2（ドメイン、フォレストとも）のADドメインと信頼関係が締結できるかを試してみました。

以下の実行例では若干怪しいメッセージも出ていますが、信頼関係自体は締結できました。ちなみにADDOM3がSambaで構築したドメイン、ADDOM4がWindowsで構築したドメインです。

root@ubuntu1404-03: ~# samba-tool domain trust  create ADDOM3.AD.LOCAL --type=external --direction=both --create-location=both --quarantined=no -U ADDOM3\\Administrator
LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx]
RemoteDC Netbios[WIN2K12R2DC-03] DNS[WIN2K12R2DC-03.ADDOM3.AD.LOCAL] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,FULL_SECRET_DOMAIN_6,ADS_WEB_SERVICE,DS_8,__unknown_00008000__]
Password for [ADDOM3\Administrator]: ←パスワードを入力
RemoteDomain Netbios[ADDOM3] DNS[ADDOM3.AD.LOCAL] SID[S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx]
Creating remote TDO.
Remote TDO created.
Setting supported encryption types on remote TDO.
Creating local TDO.
Local TDO created
Setting supported encryption types on local TDO.
Validating outgoing trust...
ERROR: LocalValidation: DC[\\WIN2K12R2DC-04.ADDOM3.AD.LOCAL]  CONNECTION[WERR_NO_TRUST_SAM_ACCOUNT]  TRUST[WERR_NO_TRUST_SAM_ACCOUNT] VERIFY_STATUS_RETURNED

root@ubuntu1404-03: ~# samba-tool domain trust show addom3.ad.local
LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx]
TrusteDomain:

NetbiosName:    ADDOM3
DnsName:        ADDOM3.AD.LOCAL
SID:            S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx
Type:           0x2 (UPLEVEL)
Direction:      0x3 (BOTH)
Attributes:     0x0 ()
PosixOffset:    0x00000000 (0)
kerb_EncTypes:  0x18  (AES128_CTS_HMAC_SHA1_96,AES256_CTS_HMAC_SHA1_96)