思いっきり遅刻＆最初のセッション爆睡。
というわけで、もにょさんのセッションからメモ。
ADをUnixから使うって話。
CALの話は華麗にスルー。みなさんの読解力にお任せします。
pam_krb5ではdefault realmは大文字で指定。
pam_krb5ではUnix側でアカウントを作る必要があるので、必要なアカウントだけで作るケースに向いている。認証の設定自体は比較的楽。
pam_smbはobsolute。一応紹介。
SFUでNISを設定をするという方法。会場でSFU使ってる人0名。ってか、NISってどうよ(平文で流れたりいろいろアレ)。MSがこの機能をリリースしてるのはどうよ(軽くDISってる)。サポートプラットフォームが古いし、Makefileも腐ってる。おまけ的なお話。
SUA/SFU+LDAPによる認証。SUAのUNIX属性を利用する。UnixとADの両方の設定が必要。pam-ldap.confおよびlibnss-ldap.confを修正、これは相手(ADサーバ)のバージョンによって異なるので注意。ユーザ情報、認証情報が一元管理できる。UNIX側でユーザを作らなくてよい。ただしAD側のセキュリティを低くさせる必要がある。UNIXのスキルが相当ないと厳しい。
getent passwdっていうコマンドは初めて知った。
Winbindによる認証。smb.confで割り当てるUID、GIDの範囲を設定、UIDやGIDは自動割当。そのため、不都合が生じる恐れがある。ただし、AD側は修正はいっさいなし。
WinbindでのUIDなどをSFU/SUAから取ってくる事も可能。smb.confには以下の記述も追加した方がよさそう。

winbind nss info = ad

Winbind+ADだとAD側で一元管理可能になるので、一番おすすめ。
最後にシェルスクリプトによる認証。smbclientで返り値を見てシェルスクリプトをかけたりできる。
ADで認証するので、アカウントロック(パスワードが簡単だったり8文字以内でだったり)ではまる可能性があるので注意。
という感じで、もにょさんの発表は終了。
続いて黒田さんのLogParserの話。
スクリプトから実行すると監視ツールみたいなものを自作できる。
Log Parser 2.2はマイクロソフトが配布している。図表形式を使う場合はweb componentsが必要。
ファイルのサイズが大きいものだけを抽出とかも可能。order by size するんじゃなくて size > xxxx とかするとよい。

 -char

でいろんなグラフが出せる。グラフを出せば上司に受けが良いかも。
x64では注意が必要。
という感じで黒田さんの発表は終了。
これから、懇親会にレッツゴーです。