sssdの環境でLDAPサーバのshadowExpire の値に従ってrejectする設定にする

 こんばんわ

興味のない方には「なんのこっちゃ？」な話かもしれません。

LDAPサーバにshadowアカウントを設定していて、shadowアカウントとしてアカウントが存在しているのですが、そのアカウントにshadowExpireというアトリビュートがあってそこに値を設定しても無視されてしまったので、無視されないようにするという話です。

そもそものshadowExpireなんぞやという話なのですが、shadowExpireには、1970/01/01からの日数が入っていて、その日数経過すると期限切れになるという仕組みで使います。例えば、1となっていると、1970／01／02に期限切れです。2ならば、1970／01／03に期限切れです。20080と入っていると2024/12/23のようです。389-DSの場合は、0は設定できない様な感じの話が書かれていました。

だんだん話しに自信がなくなってきたのですが、2024/12/23日に、20080にしたらロックされて、20081にしたらログインできましたので考え方は正しいようです。

まあ、今日とか、明日とか設定していると、よくわからなくなってしまいそうですので、設定が完了するまでは、もう少し古い日を設定して試した方がいいかもしれません。1とか。。。

結局、四苦八苦して、sssd.conf (ファイル名は環境によって異なると思います)のLDAPの設定の箇所を以下のようにしたところshadowExpireで指定した日になるとログインできなくなるという動きになりました。[sssd][pam][nss]セクションはよくあるサンプル通りに設定して問題ありませんでした。

ldap_schemaは group のメンバーがmemberuid というアトリビュートに設定しているため設定しましたが、通常はdefaultのrfc2307bisでよいと思います。

[domain/LDAP]
enumerate = true
id_provider = ldap
auth_provider = ldap
ldap_uri = ldaps://xxx.xxx.xxx:636
ldap_search_base = ou=xx,dc=xx,dc=xx,dc=xx
ldap_schema = rfc2307

ldap_default_bind_dn = XXXXXXXX
ldap_default_authtok_type = obfuscated_password
ldap_default_authtok = XXXXXXXX
ldap_tls_reqcert = demand
ldap_tls_cacert = /etc/xxxxx/xxxx/xxx.crt
ldap_user_gecos = cn
ldap_user_uuid = uid
ldap_group_uuid = gid

#### from here

access_provider = ldap

ldap_pwd_policy = shadow

ldap_account_expire_policy = shadow

ldap_user_shadow_expire = shadowExpire

ldap_access_order = pwd_expire_policy_reject

LDAPサーバに登録されたshadowアカウントを使用されていて、shadowExpireでロックをかけたい方はやってみてください。

PITAKAというiPad mini のケースを買いました 。ついでにJETechのものも。。。

こんばんわ

結局またやたらとケースを買いはじめましたよ。

いつもどんなケースがいいのかわからなくなり、色々なケースを買ってしまって、あれでもない、これでもないと色々変えた結果、最後に結局Apple純正が良かったんじゃないかという話になってしまうのですが、今回、iPad mini A17 Pro(もう正式名称がよくわからない。。。）は、iPad mini 6 と形はほとんど変わりませんので、今更何を悩むのかというところなのですが、なんかまた色々と買ってしまっています。

純正のSmartFolioを買って、あれはあれでとても良くて、使いやすいのですが、何となく違うタイプのものがいいということで、つい先日本体をはめ込むタイプのものにしてみたのですが、最近、よく出掛けるようになり（出掛けるといっても病院です・・・悲しい・・・）、ペンをよく持ち歩くようになったのですが、ペンを一緒に持ち歩くと、ペンがカバンの中でどこに行ったかわからなくなってしまうということが多いので、ペンを落ちないようにするケースが欲しくなって、いつもは適当な安いやつにするのですが、今回は勇気を出してすごく高いやつにしてみました。

それがこちら！PITAKA！

まず、箱がまるでAppleの製品みたいな箱です。さすが高いやつは違うね！

みてください。まるでAppleから買ったような感じのケースに、Appleから買ったような感じで入っています。

なんかすごく綺麗に包まれています。

白にしました。なんかレザー調というのでしょうか、すごく手触りがいいです。純正のSmartFolioよりも手触りが好きかもしれません。

内側もとても綺麗。ペンを収納するタブの方なものがついています。

今まで購入したものとは違って、ペンを持ち歩かない場合は、内側に折りたたんでしまうことができます。少し窪んでいて、裏側に折りたたんでiPadで挟んでも綺麗にしまうことができます。

このような感じに綺麗に収納できます。わたくし、以前、同じようにペンをつけて落ちないように蓋がついているのを持っていたのですが、ある日「やっぱふたいらない！じゃま！」と、切り取ってしまって後悔したことがあるのですが、これならばそんな気分になっても後で後悔することはなくなりそうです。

通常は、こんなふうに裏側に折りたたんで貼り付けることができるのですが、何かの拍子に外れてしまって、ぷらぷらしてとてもいやでした（細かい性格なので。。。）。ペンを持ち歩いているときはまあ仕方がないと思うのですが、ペンを持ち歩かないときも裏にずっとペタッとくっついていて、時々何かの拍子にぷらぷらするのがどうも気に入らなかったので、反対側に折りたたんでしまえるというのはとてもよいと思いました。

こちらのケースの一番の売りというところだと思うのですが、蓋をこんなふうに三角に折りたたむことができます。

よくあるケース同様、横置きにできるだけではなく。

こんなふうに縦に置くこともできます。すごくないですか？

ケースにペンと一緒にしまうとなんかすごくピッタリとおさまります。まるでAppleで買ったみたいな感じです。あまりAppleみたいだというとPITAKAさんに怒られそうです。

じつは、もう一つ。。。いつものようにお安いやつも買ってみました。JETechというブランドのようです。

じゃん。裏面は透明です。傷がつかないように保護するシートが付いていました。自分はザラザラとしている方がよかったなという気もします。

じゃん。こちらは、ペンをぱちっとはめるタイプ。iPadを使用中ペンが落ちません。ちゃんとペンの充電もできます。PITAKAの方は、iPad使用中はペンは本体にくっついているだけで触れると落ちてしまいますが、こちらは大丈夫。まあ、その分重くてでかくなりますけどね。。。

並べてみるとこんな感じです。背面をはめ込むJETechよりも、背面を磁石でくっつけるPITAKAの方が小ぶりです。

単に小ぶりというだけではなく持った時の手触りもPITAKAの方がいいです。加えて、作りがしっかりしていて、全体的にフィット感もいいです。JETechはほんのわずかに作りが甘いように感じます。PITAKAが隣にいるからそう思いますが、単体でいたら気にならない程度だと思います。

ただ、気まぐれで買ったJETechがなんか捨てがたい！色違いを買ってしまいそうです。

なんかやたらケースが増えた。

ChromeOSが131になりました。

 こんばんわ

また忘れそうでしたが、ChromeOSのアップデートを幸いにして思い出しました。

今回は、１３０から１３１への変更のようです。

今回はめんどくさくてリリースノートも全く見ていません。

もともと非力な部類のタブレットだったのですが、６４Ｂｉｔになったときになんかわずかに軽くなってようなきもしたのですが、どうなんだろ？

ほんとにここしばらくアップデートしかしてないです。

Pixel 6a をアップデートしました。

 こんばんわ

もうブログに書く意味がないとか、もうやめるとか言い出してから久しいですが、もうPixel 9 とかが出回っているのに未だに6aの話なんて誰も興味がないと思いますが、Pixel 6a のアップデートを忘れずに自死することができましたのでここに記します！

本当のところは少し忘れかけていて、今日寝る前に少しお茶を飲んでぼけーっとしていたらふと思い出して慌ててやっているところです。

それなりに長い間使っていますが、このPixel 6a は、別に外に持ち歩くこともなく、ブログを書くときの写真を撮ったり、フリマサイトやオークションサイトに出品するときに気まぐれで使ったりする程度で、ほとんど本来の機能を発揮していないであろうと思います。

この Pixel 6a だけではないと思いますが、Androidの端末はAppleのiPhoneのように、バッテリーの健康度などを見る仕組みがわからないのですが、おそらく年数が経過している割には健康なのだ花井かと思います。いや、毎月1回起動して充電と可視化していないから余計弱っているかな。。。？

気のせいかもしれませんが、以前に比べるとアップデートがすごく短くなったような気がしませんか？

私の自宅のインターネット回線は100Mbpと、「いつの時代だよ！？」という速度ですので、ダウンロードに結構時間がかかります。

私FPSという種類のゲームをしたりするので、回線の速度が結構要求されて、「100Mbpsでよくゲームとかできますね」とよく言われたものなのですが、ゲームをやっているときにレスポンスが悪いということはないように思います。ゲームをやっている方々がよく言っているPing値が結構いいせいかもしれません。

今日は画面からなるべく目を離さないようにしていましたので、余計な時間はかかっていないと思います。約20分程度で終わったようです。やっぱりだんだん早くなっているような気がします。

Keychron K7 Max QMK/VIA を日本語配列設定のPCにつないでも大丈夫にする。

 こんばんわ。

また例の話です。英語配列のキーボードを買ったなら、日本語配列設定になっていて変更できない会社のPCに接続しても、記号などがキートップの印字通りに入力できるようにしちゃう設定をやらなければいけません。

なぜ英語配列のキーボードを買っているのか自分でもよくわからないです。もはやわたくしの身の回りに英語配列の設定のコンピュータは一台もありません。一時ゲームをしているPCだけ英語配列にしていたのですが、それも今となってはなんでそんなことをしていたのかよくわかりません。ちなみに、今回購入したK7 Maxも日本語配列のモデルがあります。

そういえば、Razer Huntsman MINI を使ってゲームをしていた時は、英語配列の設定にして使っていました。ただ、私は、Razer Huntsman MINI の日本語配列のモデルも持っていますので、なぜ英語を使っていたのかよくわかりません。

今、Keychron K7 MAX でこのブログを書いていますが、そのPCに一緒につながっているキーボードはLogicoolのG515日本語配列です。「それおとなしく使えばいいじゃねーか！？」といわれてしまいそうですが、横に日本語配列のキーボードがあるのに、わざわざ英語配列のキーボードをつないで、わざわざ変な設定をして使うんです。ほんと、何をやっているんでしょうね。もう、英語配列だとか、日本語配列だとかいう話はやめましょう。どっちだっていいじゃないか。

というわけで、例によって、VIAを使って「日本語配列のPCに接続しても大丈夫な英語配列キーボードにする」設定をやります。今回設定しようとしているK7 Max は、K6 Pro と同じLayer構成になっていて、以下のようになっています。なんかもうちょっとほしい。

0 Mac
1 Windows
2 Mac-Multimedia
3 Windows-Multimedia
4 FunctionKey

空いているLayerがあれば迷うことはないのですが、Macに繋いで使うことはなさそうなので、前回同様にMac用のMultimediaのところに設定することにします。

何度も何度もやっていますので、だいぶ設定に慣れてきましたが、それでもなぜか結構疲れます。。。普通に日本語配列のものも売っていますので、素直に日本語配列を購入した方が幸せになるのかもしれません。。。あ、キーキャップがABSなのか。。。うーん。なぜ日本語配列はみんなPBTではないんでしょうね？何か意味ある？

それはそうと、しばらく使っていますが、なんか子のキーボードいいっすね。Nuphy Air V60 V2 と比較するとかなり静かです。周りの枠がなくてとてもすっきりしているし、なんだかとても気に入りそうです。

なんか、いつもとても気に入りそうですとか言っている気がしてきた。

Keychron K7 Max QMK/VIA 買ってしまった。

こんばんわ

 また買ってしまった。もうやめるやめるといいづけていますが一向にやめる気配がありません。今回購入したのは「Keychron K7 Max QMK/VIA」です。コペックジャパンさんから購入しました。

コペックジャパンさんからメールが時々来るのですが、それを見るたびになんかほしくなってしまってほしくてほしくてどうしようもないのですが、何とか我慢し続けてきていたのですが、先日「年に一度のセール！」ってな感じのメールが来たのを読んでしまったら秒で買ってしまいました。「〇〇のセール！」みたいなメールは何度も来るんですけどね。。。

本題です。みんなだいすき？Keychron K7 Max です。AppleSilicomみたいだな。ProとかMaxってありますものね。。。どっちが先だ？

今回は赤軸です。自分とても軟弱な体になってしまったのか、軽いキーでないと入力をし続けるとなんだか疲れてきてしまいます。少し前にHappyHackingKeyboardを出してきて何日か使ったのですが、なんか肩がこるような気がしてなりません。ふにゃふにゃしたキーばかり使いすぎたかもしれません。

ちょうどFirmWareのアップデートでもめていたNuphy Air V60 V2を使っていたので並べてみました。Keychron K7 Max は右側に一列多いのですが、キーの枠がないためほとんど同じようなサイズに見えます。上下の幅はより狭いですね。

Nuphy Air V60 V2のように、カーソルキーを右下に詰め込んだタイプのキーに多いのですが、一番下の列が少し左にずれています。いっそのことKeychron K7 Max のように右に一列作ってもらって同じ場所にしてもらった方がいいような。。。実は、Happy Hacking Keyboardの日本語版も少し左に寄っています。

Nuphy Air 60 V2 はZキーの左端が、Aキーの中心より左にありますよね？それに対して、Keychron K7 Maxの方は、Aキーの中心くらいですよね。ほんの僅かなので、入力をし間違えるというほどでもないのですが、二つのキーを行ったり来たりすると少し違和感覚えることがあります。

キーの高さは同じくらいでしょうか、ただ、Keychron K7 Max はスタンドを起こさないとキートップが真上を向いているような感じになります。今までのKeychronのLowProfileタイプのキーはみんなそうだったかもしれません。

少し入力した感じでは、Keychron K7 Max の方が静かな感じがしました。少し前に購入したLogicoolG515と入力した感じが似ています。

KeychronのLowProfileタイプのキーはこれで３台めだと思います。以前購入したものは、子供にあげたり、売却したりして手元にはすでになく、KeychronのLowProfileのキーは久しぶりですが、とてもいいですね。

ここの所「キーボードはある程度厚みがある方がいいぜ！」みたいな感じだったのですが、最近またLowProfileの薄いやつがよくなってきました。G515を買ってからかもしれません。

ある程度台数が増えてくると、「いらないのは捨てたら？」とか家族に言われて、売却してしまったりするのですが、時々好きな形が変わったりするので、下手に売却したりしないで手元に持っている方がよいのかもしれませんね。

NuPhy Air 60 V2 の新しいFirmwareが出ているようです。

 こんばんわ

半年ほど前に、こちらの記事で、Bluetoothの時だけ、入力できないキーコードがあって困っていたところ無線関連のFirmwareをアップデートしたらできるようになったという話を書きましたが、もしかしたらそれが正式なものとしてリリースされたのかもしれません。

Firmwareの一覧に、「Version 2.1.0 / RF Firmware / Dongle Firmware 」と３つのFirmwareがリリースされていて、おそらく「RF Firmware」がそれなのかなと思います。今特に問題なく利用できていますので、あえてFirmwareをアップデートする必要もないかと思ったのですが、せっかくなのでやってみたいと思います。

私は、海外のNuphyから購入していますので、QMK Firmwaresからダウンロードしました。国内のサイトから購入されている方は、国内のサイトからダウンロードされた方がよいかもしれません。

いろいろと画面をとりながら書いていこうかと思ったのですが、ほぼNuphyのドキュメントどおりでしたので、書くのやめました（そのドキュメントどおりで少し苦戦するのですが。。。）。

そして、アップデートをやったら2.4GHzの無線接続の時に、キー入力するとチャタリングするというか、１度入力するとリピートがかかってしまうような症状になってしまって、「やらなければよかった。。。」とかなり後悔したのですが、私の手順のミスでしたので以下に示しておきます。

何か問題があったというわけではないのですが、ドキュメントに以下のような書かれていたのですが、FN＋４ではなく、FN＋Rのようです。

「Re-pairing after updating: Once the firmwares are fully updated, it's important to force a re-pairing with all of your wireless devices. To do this, unplug the dongle first, hold down Fn + 4 until you see the green light flashing quickly, then insert the dongle. Please ensure that the keys are pressed before the dongle is inserted.」

Fn＋４をいくら押してもみど色のランプが素早く点滅にならなくて、おかしいなおかしいななと思いながら、ドングルを接続してみると、先ほど書いたような症状になってしまうので、サポートにメールまでしてしまったのですが、わたくしが持っているNuphyはFN＋Rで2.4GHzの無線接続に切り替わりますので、「あ、もしや？」と思い、FN＋Rを長押ししてみたところ緑色素早く点滅し、ドングルをさしたところ、それ以降はリピートされなくなったようです。まあ冷静に考えればわかりそうなもんですが。。。やってるときは全然頭が回らなくて。。。

まあ、そもそも有線接続で使っていますので、前回もそうでしたが、Bluetoothとか、無線とかおかしくても使用する上では問題ないのですが、なんだかうまく動かないままにしておくのはなんか気持ち悪いなと。しかし、使いもしないBluetoothと無線でそれぞれトラブルとは。。。なんだかな。。。。