ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
【改訂新版】Samba [実践]入門 |
Linux教科書 LPICレベル3 300試験 |
マスタリング Nginx |
実践 パケット解析 第2版 |
改訂版 Sambaのすべて |
アンドキュメンテッド Microsoftネットワーク |
その他の書籍は だめだめ日記のおみせ@本店でどうぞ。
某A部長が、
といって、不在だった、そっち方面に詳しい某人の席の方を眺められているように見えたので、某A部長の意を汲んで
と言ったら、いきなり
と逆襲されて、その後だめだめになりましたです。しくしく
釣られた…… orz
Internet Explorer で証明書の Issuer や Subject の DN 名を表示させると、stateOrProvinceName が「S=」となるんですが、RFC 1779 的には、「ST=」が正しいですよねぇ。
で、そもそも「S=」に変換しているのは誰か、を追ってくと、CertNameToStr()とか、CertGetNameString()とかいう CryptAPI 系の関数っぽいです。CertGetNameStringの方では、dwType に CERT_NAME_RDN_TYPE を指定すると結局内部では CertNameToStr() が呼び出されるっぽくて、CertNameToStr() を
CertNameToStr(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, pName, CERT_X500_NAME_STR, psz, csz);
みたく CERT_X500_NAME_STR を設定して呼び出すと DN 名への変換が行われます。
逆にいうと、MSが提供する関数を使って文字列への変換を行うと、stateOrProvinceName は、必ず「S=」に変換されてしまうようです。
ちなみに、CertStrToName() 関数のドキュメントとかをみると、サポートされている Attribyte Type と、その標示形式の一覧は確認できます。これをみると、RFC1779 で定義されている「ST」もサポートしているのに、なんでわざわざ「S」に変換するのかしら……
FreeBSD-users-jp で こんな 投稿があったので、思わず 反応してみました。
GNU libiconv に EUCJP-MS ロケールを追加するパッチは 森山さんがずっと作成 しています。
で、私のほうではここ数年なんどか本家にマージしてくれるように掛け合ってみてるんですが、毎回「非標準」の変換テーブルを追加する理由がよくわからないといわれ、数回理由に関するメールのやりとりを行った後で、先方が音信不通になってしまい、それっきりという埒の明かない状態です orz
どうにかならないものかとは思ってるんですが。
昨日に続き、今度はWindows Server 2012 R2で構築した、機能レベルも2012R2(ドメイン、フォレストとも)のADドメインと信頼関係が締結できるかを試してみました。
以下の実行例では若干怪しいメッセージも出ていますが、信頼関係自体は締結できました。ちなみにADDOM3がSambaで構築したドメイン、ADDOM4がWindowsで構築したドメインです。
root@ubuntu1404-03: ~# samba-tool domain trust create ADDOM3.AD.LOCAL --type=external --direction=both --create-location=both --quarantined=no -U ADDOM3\\Administrator LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx] RemoteDC Netbios[WIN2K12R2DC-03] DNS[WIN2K12R2DC-03.ADDOM3.AD.LOCAL] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,FULL_SECRET_DOMAIN_6,ADS_WEB_SERVICE,DS_8,__unknown_00008000__] Password for [ADDOM3\Administrator]: ←パスワードを入力 RemoteDomain Netbios[ADDOM3] DNS[ADDOM3.AD.LOCAL] SID[S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx] Creating remote TDO. Remote TDO created. Setting supported encryption types on remote TDO. Creating local TDO. Local TDO created Setting supported encryption types on local TDO. Validating outgoing trust... ERROR: LocalValidation: DC[\\WIN2K12R2DC-04.ADDOM3.AD.LOCAL] CONNECTION[WERR_NO_TRUST_SAM_ACCOUNT] TRUST[WERR_NO_TRUST_SAM_ACCOUNT] VERIFY_STATUS_RETURNED
root@ubuntu1404-03: ~# samba-tool domain trust show addom3.ad.local LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx] TrusteDomain: NetbiosName: ADDOM3 DnsName: ADDOM3.AD.LOCAL SID: S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx Type: 0x2 (UPLEVEL) Direction: 0x3 (BOTH) Attributes: 0x0 () PosixOffset: 0x00000000 (0) kerb_EncTypes: 0x18 (AES128_CTS_HMAC_SHA1_96,AES256_CTS_HMAC_SHA1_96)
_ Henrich [変わってるのは「お察しください」らしいです :-)]
_ すがちゃ [ぴ☆ 実を言うと、ハロウィンの日に仮装(謎 しちゃぃましたっ♪(〃ー〃]