らくがきちょう

なんとなく

AWS 上に Samba4 + Keycloak6 + FreeRADIUS3 な認証サーバを構築する

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。

今回はこれらを整理し、改めて「Samba4 + Keycloak6 + FreeRADIUS3」環境構築手順をメモしておきます。

目次

  • 目次
  • 今回の最終環境
  • Samba のインストール
    • 時刻同期の確認
    • 必要パッケージのインストール
    • ソースコードからインストールする
    • パスを追加する
    • ドメインを構築する
    • LDAPS を強制しない設定
    • LDAPS 接続用のサーバ証明書を用意する
    • DNS 設定の変更
    • 起動&自動起動の設定
    • OU / ユーザ / グループの作成
  • Keycloak のインストール
    • Java のインストール
    • インストール
    • 管理用ユーザの作成
    • proxy-address-forwarding の設定
      • 変更前
      • 変更後
    • サービス登録 及び 起動&自動起動設定
    • フロントエンド用 Nginx の構築
  • Keycloak を設定する
    • Step.1
    • Step.2
    • Step.3
    • Step.4
    • Step.5
    • Step.6
    • Step.7
      • Required Settings
      • Kerberos Integration
      • Sync Settings
      • Cache Settings
    • Step.8
    • Step.9
    • Step.10
  • FreeRADIUS のインストール
    • 標準リポジトリからインストールする。
    • LDAP モジュールの設定
    • サイトの設定
      • /etc/raddb/sites-available/ldap
      • /etc/raddb/sites-available/ldap_admins
      • /etc/raddb/sites-available/ldap_members
    • クライアントの定義
    • 起動&自動起動の設定
    • 認証テストを実施する
  • 参考
    • /etc/raddb/mods-available/ldap
続きを読む

Windows 10 Insider Preview Program で WSL2 を利用する

現時点では Windows 10 上で WSL2 を利用するには以下の条件が必要だそうです。

  • Insider Preview Program を有効化し、Build 18971 以降へアップデートしてあること
  • Hypwer-V プラットフォーム機能が有効化されていること

MicrosoftWSL 2 のインストール手順ページによると管理者権限のある PowerShell から Enable-WindowsOptionalFeatureVirtualMachinePlatform を有効化してください、という手順になっています。 これを実際に実行すると以下の結果になりました。 繰り返しになりますが、PowerShell は管理者権限で実行しています。

PS > Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform


Path          :
Online        : True
RestartNeeded : False

Online: True になっています。 しかし通常、Hyper-V プラットフォームが有効化されると OS 再起動を要求されるはずですが、RestartNeeded: False と表示され、OS 再起動を要求されません… この状態で コントロールパネルプログラムWindows の機能の有効化または無効化 から確認すると、やはり Hyper-V プラットフォーム機能が無効化されたままです… ここは素直に GUI 上から Hyper-V プラットフォーム機能にチェックを入れます。 インストールが完了すると OS 再起動を要求されるので、そのまま再起動します。

f:id:sig9:20190721100658p:plain

OS 再起動が完了したら WSL1 → WSL2 への変換を進めます。 PowerShell またはコマンドプロンプトから以下を実行し、現在の WSL バージョンを確認します。

C:\>wsl -l -v
  NAME      STATE           VERSION
* Ubuntu    Stopped         1

WSL2 へ変換します。 画面上に表示されている通り、コマンドは実行した瞬間に終わるわけでは無く、完了まで多少かかりました (実行環境のスペックに依存すると思われますが、私の環境では数分… まではかからなかったように思います)。

C:\> wsl --set-version Ubuntu 2
変換中です。この処理には数分かかることがあります...
WSL 2 との主な違いについては、https://aka.ms/wsl2 を参照してください
変換が完了しました。

再度、WSL のバージョンを表示させると「VERSION 2」になっていました。 STATE が Stopped になっているのは WSL を実行していない為です。

C:\> wsl -l -v
  NAME      STATE           VERSION
* Ubuntu    Stopped         2

WSL (ここでは Ubuntu) を実行すると、以下のように STATE 表示は Running に変わります。

C:\> wsl -l -v
  NAME      STATE           VERSION
* Ubuntu    Running         2

私の場合は WSL / Ubuntu しか使っていないので気になりませんが、Distribution を追加すると初期状態では WSL1 として追加されるようです (未確認)。 WSL2 として追加されるようにするには以下のように実行します。

C:\> wsl --set-default-version 2
WSL 2 との主な違いについては、https://aka.ms/wsl2 を参照してください

Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする

Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。

続きを読む

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。

続きを読む

Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル

Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。

続きを読む