VMware Server 2.0.2 にアップグレードしたら Web Access からログインできない

VMware Server 2.0.2 にアップグレードしたら、下図のようになり Web Access からログインできなくなった。※VI Clientからはログインできる。

インストール先のフォルダ下を "##{HTTP_PORT}##" で grep したところ

installdir/VMware Server/tomcat/webapps/ui/jslib-1.0.128374/modules/com.vmware.webaccess.app_1.0.0/WebAccess.properties がヒットした。

修正前

new Object({
   login_url: "http://localhost:##{HTTP_PORT}##/sdk",
   login_show_webservice_url: "false",
   login_name: "",
   login_password: ""
});

修正後

new Object({
   login_url: "http://localhost:8222/sdk",
   login_show_webservice_url: "false",
   login_name: "",
   login_password: ""
});

VMware 関係のサービスを再起動し、ブラウザを再起動したところ、ログイン可能となった。

VMware Workstation 7

いつの間にか、VMware Workstation 7 がリリースされていました。

Windows7 + Virtual PC + XP Mode の陰で、ひっそりと開発していたのでしょうか、
自分は、噂も聞いた覚えがありません。

主な変更点は、Windows 7 対応のようです。

Windows 7 対応の優れたデスクトップ仮想化製品

• • Windows の仮想マシンで Windows Aero 3D グラフィックスを使用できる、最初のデスクトップ仮想化製品
• • 32 ビット版および 64 ビット版の Windows 7 の仮想マシンへのインストールを、物理 PC へのインストールよりも容易に実現する簡易インストール機能
• • Workstation 7 は、フリップ 3D と連携して動作し、Aero Peek で仮想マシンの状況をライブ表示可能
• • Windows XP モードよりも優れた Windows XP 環境を実行でき、より優れた 3D グラフィックスの表示や高いパフォーマンス、ユニティ、フォルダ共有、およびドラッグ アンド ドロップ機能の緊密な連携を実現
• • 32 ビット版および 64 ビット版 のWindows 7 を実行する PC 上で、最高のパフォーマンスを発揮するように最適化
  

VMware Workstation 5.x or 6.x からのアップグレードで、99USD(13,779円)です。

VMware Server 2.0.2

VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ

脆弱性の修正だそうで、VMware Server 2.0.2 が公開されています。

ダウンロード時にアンケートに答えるのですが、なんかバリデーションチェックが
おかしい気がします。（全て入力して、赤太字の文句もないのに先に進めない）

自分はいろいろやっていて、"How many Hosts will have VMware Server 2 installed? 
(Total Quantity must be between 1-10)"のところで、両方1と入力したら進めたような気がします。

BDRemocon 0.2

BDRemocon 0.2 を公開しました。
変更点は、

• L1,L2,R1,R2のキー割り当てを MonsterTV HD Ver.3.9.812 のホットキーに合わせました。
• キーイベント発生時に拡張キーの処理が正しくなかった不具合を修正しました。
  

BDRemocon ver0.2

Windows Server 2008 R2も同様です。

Windows7 でシャットダウン時に"Task Host Window"が待機中になるという話。
ウチでは Windows Server 2008 R2 でも毎回起こるので、結構根の深い問題ではないかと。

Windows 開発統括部 Blog : シャットダウン時に、Task Host Window が待機中というメッセージがでる場合がある問題

CentOS5.3のFTPログイン不可対策

SELinux が原因らしい

ほえほえ FedoraCore5のFTPログイン不可

#状態確認
getsebool -a | grep ftp_home_dir

#設定変更
setsebool -P ftp_home_dir=1

#状態確認
getsebool -a | grep ftp_home_dir

CentOS 5.3 で統合Windows認証

以前にSolarisでやっていたのをCentOS + WindowsServer2008R2 で再構築してみた。
Apacheなどはインストール済みの状態からスタート。

１） WindowsServerでの作業

1. CentOSをDNSに登録する。（双方とも正引き、逆引きができる状態にしておく）

2. ActiveDirectory上で、
ダミーのユーザアカウントを作成する → (1)
ktpassコマンドで、keytabファイルを作成する

ktpass.exe -princ HTTP/centos53.ad.local@AD.LOCAL -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass パスワード -out 出力先ファイル名

3. 作成されたファイルを CentOS 上の /etc/httpd/conf/keytab に転送しておく。

２）CentOS（Webサーバ）での作業

1. apacheモジュールをインストール

yum install mod_auth_kerb

2. /etc/httpd/conf.d/auth_kerb.conf を確認し、LoadModule ... が設定済みであることを確認する。

LoadModule auth_kerb_module modules/mod_auth_kerb.so

3. /etc/krb5.conf を編集する。

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = AD.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 AD.LOCAL = {
  kdc = ws2008r2.ad.local:88
 }

[domain_realm]
 .ad.local = AD.LOCAL
 ad.local = AD.LOCAL

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

4. /etc/httpd/conf.d/auth_kerb.conf を編集する。

<Location /private>
#  SSLRequireSSL
  AuthType Kerberos
  AuthName "Kerberos Login"
  KrbServiceName HTTP/centos53.ad.local
  KrbMethodNegotiate Off
  KrbMethodK5Passwd On
  KrbAuthRealms AD.LOCAL
  Krb5KeyTab /etc/httpd/conf/keytab
  require valid-user
</Location>

※ここでは、SPNEGOによるSSOではなく、BASIC認証に設定しています。

5. apache を再起動する

service httpd restart

３）動作確認

1. クライアントPCから、Webサーバにアクセスしてみる。

http://centos53.ad.local/private/foge

2. BASIC認証のダイアログが表示されたら、ADに登録されているユーザ・パスワードを入力する。

3. 404 Not Found になれば正常に動作している。

４）統合ウィンドウズ認証に変更する

1. /etc/httpd/conf.d/auth_kerb.conf を編集する。

<Location /private>
  .
  .
  KrbMethodNegotiate On
  KrbMethodK5Passwd Off
  .
  .
</Location>

2. ３）と同様に動作確認する。→認証ダイアログは表示されないので、ADに参加しているクライアントPCで動作確認すること。

補足

■ CentOS側では、REMOTE_USERで認証されたユーザがわかります。
■ 認証失敗したときは、ErrorDocument 401 とかでなんとかなると思います。

BDRemoconをAutoHotkeyでカスタマイズする

BDRemoconをAutoHotkeyでカスタマイズしてみます。

Windows Media Player、iTunes、VLC メディアプレイヤー で、再生・停止・送り・戻し などを
制御できるようにします。

GroupAdd, MonsterTV, ahk_class TApplication
GroupAdd, MonsterTV, ahk_class TFormVideo
GroupAdd, MonsterTV, ahk_class TFormEPG

GroupAdd, WMPlayer, ahk_class WMPlayerApp
GroupAdd, WMPlayer, ahk_class WMPTransition
GroupAdd, WMPlayer, ahk_class WMP Skin Host


;;
;; Windows Media Player
;;
#IfWinActive ahk_group WMPlayer
  +^F13::Send ^p                          ; PLAY    : Play and Pause WMP
  +^F14::Send ^p                          ; PAUSE   : Play and Pause WMP
   ^F24::Send ^s                          ; STOP    : Stop WMP
  +^F18::Send ^f                          ; NEXT    : Next Track WMP
  +^F15::Send ^b                          ; PREV    : Prev Track WMP
  +^F17::Send +^f                         ; SCAN    : Forward
  +^F16::Send +^b                         ; SCAN    : Rewind
   ^F17::Send !{Return}                   ; DISPLAY : FullScreen

;;
;; iTunes
;;
#IfWinActive ahk_class iTunes
  +^F13::PostMessage 793, 0, 917504       ; PLAY  : Play and Pause iTunes
  +^F14::PostMessage 793, 0, 917504       ; PAUSE : Play and Pause iTunes
   ^F24::PostMessage 793, 0, 851968       ; STOP  : Stop iTunes
  +^F18::PostMessage 793, 0, 720896       ; NEXT  : Next Track iTunes
  +^F15::PostMessage 793, 0, 786432       ; PREV  : Prev Track iTunes

;;
;; VLC media player
;;
#IfWinActive VLC ahk_class QWidget
   ^F22::Send n                           ; START   : Next Title
  +^F13::Send {Space}                     ; PLAY    : Play and Pause WMP
  +^F14::Send {Space}                     ; PAUSE   : Play and Pause WMP
   ^F24::Send s                           ; STOP    : Stop WMP
  +^F18::Send +n                          ; NEXT    : Next Track WMP
  +^F15::Send +p                          ; PREV    : Prev Track WMP
  +^F16::Send !{Left}                     ; SCAN<<  : Slow
  +^F17::Send !{Right}                    ; SCAN>>  : Fast
   ^F17::Send {F11}                       ; DISPLAY : FullScreen

#IfWinActive

BDリモコンの電池消耗が早くないか？（その後）

先日の「BDリモコンの電池消耗が早くないか？」の件で、今日の昼頃にbluetoothのリンクが 切れるようになりました。
２本の電池を入れ替えてみましたが、一時的にしか回復せず・・・

結局、eneloopで一週間くらいしかもたないということですか。

Microsoft Bluetooth Notebook Mouse 5000とかは適当にスリープに入っているようで、まだ一度も電池を換えたことはないんですけど。

もう少し様子を見てみますか。

[Flex] locale と DateFormatter

@ITの記事「Amazon S3とAdobe AIRで“クラウドRIA”を作ってみた」を試してみた。
以前に試して問題のあった「s3e - Project Hosting on Google Code」となにが違うのか確認したかったからだ。
ちなみにどちらも Amazon S3 の操作には、as3awss3lib を利用している。

以前の問題というのは、DateFormatter を利用して月や曜日を編集すると日本語表記になってしまうということだ。
日本語環境なのでそれはそれで正しいのだが、Amazon S3へのHTTPリクエストヘッダなどを編集しようとすると都合が悪い。

で、@ITからサンプルアプリをダウンロードして試してみる。
→ 問題ない・・・

いろいろ違いを確認していたら、Flex Builder のプロジェクトのプロパティで、"-locale en_US"となっていた。
→ なるほど・・・

s3eのときは、以下のようにして対応したのだけれど、javaとかと同様にlocaleを指定できるフォーマッタが必要ではないかね。

mx.formatters.DateBase.dayNamesShort = ['Sun', 'Mon', 'Tue', 'Wed', 'Thu', 'Fri', 'Sat'];
mx.formatters.DateBase.monthNamesShort = ['Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec'];

[Teiid] ユーザを追加する（LDAP Membership Domain）

今回は、ユーザアカウントをLDAP(Active Directory)と連携してみます。
細かい手順はFile Membership Domainと同じですので、<teiid-install>/membership-ldap.propertiesと細かい注意点のみです。

■<teiid-install>/membership-ldap.properties
 ADのドメイン：ad.local

# Configuration file for LDAP membership domain

activate=true

# The class that implements the LDAP membership 
ldap.AuthDomainClass=com.metamatrix.platform.security.membership.spi.ldap.LDAPMembershipDomain

#Full LDAP URL (mandatory)
ldapURL=ldap://localhost:389

#Bind account password for group lookup.
ldapAdmin.password=<administrator's password>

#The attribute(s) that uniquely identifies a user.
#users.displayName.attribute = uid
users.displayName.attribute = name

#The search filter(s) to apply to each users root context.
users.searchFilter=(objectclass=*)

#Specifies the context(s) to use when searching for users.(mandatory)
users.rootContext=cn=Users,dc=ad,dc=local

#Bind account DN for group lookup.
ldapAdmin.dn=cn=administrator,cn=Users,dc=ad,dc=local

#Attribute(s) that appears on each user that identifies group membership.
users.memberOf.attribute=

#The attribute(s) that uniquely identifies a group.
groups.displayName.attribute=

#How far down the directory tree to search each users root context.
users.searchScope=SUBTREE_SCOPE

#Specifies the context(s) to use when searching for groups.(mandatory)
groups.rootContext=cn=Groups,dc=ad,dc=local

# Membership Domain Class Name
AuthDomainClass=com.metamatrix.platform.security.membership.spi.ldap.LDAPMembershipDomain

#The search filter(s) to apply to each groups root context
groups.searchFilter=(objectclass=*)

#How far down the directory tree to search each groups root context.
groups.searchScope=SUBTREE_SCOPE

#Time to wait for LDAP operations to complete.(defaults to unlimited)
#txnTimeoutInMillis=

#The attribute(s) that contains the members of the group.
groups.groupMember.attribute=

注意点としては、"users.displayName.attribute" が、AD の場合 uid ではダメで、name または cn としてください。

うまくいかないときは、<teiid-install>/deploy/log4j.xmlを編集するとヒントが出てくるかもしれません。
自分は、以下のようにしてみました。

<appender name="ASYNC" class="org.apache.log4j.AsyncAppender">
     <appender-ref ref="FILE"/>
     <appender-ref ref="CONSOLE"/>
   </appender>

<!-- Console Appender -->
   <appender name="CONSOLE" class="org.apache.log4j.ConsoleAppender">
      <param name="Target" value="System.out"/>
      <param name="Threshold" value="INFO"/>
      <layout class="org.apache.log4j.PatternLayout">
         <param name="ConversionPattern" value="%d %p [%t] %c - %m%n"/>
      </layout>
   </appender>
   <!-- -->

<logger name="org.teiid">
     <!-- level value="WARN" /-->
     <level value="INFO" />
   </logger>

今日の読書

これも図書館で借りてきました。
「失われた町」だけでなく、他の作品を読んでからの方が楽しめると思います。
でも、「失われた町」と若干整合性がないような・・・
次は、ハイポジション辺りを掘り下げてくるのかな？

刻まれない明日

posted with amazlet at 09.10.01

三崎 亜記
祥伝社
売り上げランキング: 14678

おすすめ度の平均:

忘れられない明日
明日の希望は、残る人たちの新しい出会いから生まれる
淡々と仕上げ過ぎた
相変わらずの個性で進む物語♪

Amazon.co.jp で詳細を見る

[Teiid] ユーザを追加する（File Membership Domain）

simpleclient/JDBCClient.java では、"admin" というユーザを使用して接続していました。
この "admin" ユーザは、<teiid-install>/deploy.properties の membership.superUser です。

常にスーパーユーザを使用するというのは、運用上問題があるので、ユーザの追加を行ってみます。
 まずは、 File Membership Domain というプロパティファイルを使用した方式です。

1. <teiid-install>/deploy/membership-file.properties を以下のように編集します。

# File Membership Domain Settings (activate, Membership Domain Class Name, Property file for configuration) 
activate=true

2. <teiid-install>/deploy/users.properties を作成します。
 プロパティファイル形式で、user=passwordの形式となります。

john=password1
paul=password2

 今回は、パスワードは平文です。

3. <teiid-install>/deploy/groups.properties を作成します。
 プロパティファイル形式で、group=user[,users...]の形式となります。

group1=john,paul
group2=paul

 認証に使うだけなら内容は空でよいみたいです。

4. <teiid-install>/examples/simpleclient/JDBCClient.java を修正して動作確認をします。

return DriverManager.getConnection(url, "john", "password1");  

  ds.setUser("paul");
  ds.setPassword("password2");

次回は、LDAP(Active Directory)との認証統合にチャレンジしてみましょう。