パスワードを忘れた? アカウント作成
223769 journal

Ryo.Fの日記: 緊急性と堅牢性と

日記 by Ryo.F

某プロプラエタリなメールサーバが障害を起こしたと思いねえ。
障害も三日目を迎えるってぇと、このまま復旧できんのか…?って気持ちも生まれようってもんだ。
SMTP + POPなサーバを突貫工事ででっち上げて、当座を凌いだ方がいいんじゃねえか…

てなわけで、Red Hat系でサクっと立てようって話になったんだが、なぜかメールサーバ上にLDAPサーバを立てて認証するって話に。
既にLDAPがあるわけでも無ぇし、もらえるユーザ情報の形式は、LDIFじゃ無くCSV。
拡張するてぇ話でもあるなら兎も角だが、当座を凌ぐだけのサーバだから、それも無ぇ。

ならOS標準の認証を利用するのが簡単だし、ユーザ数も万を数えるとなると、オーバーヘッドは避けた方が無難だ。POPは、高負荷になりやすい。MUAの設定によっては、セッションが切れず、プロセスが残りっぱなしになって、アクセスも途切れないことがあるからだ。
なのに何故…?

もちろん反対したさ。理由まで説明して。しかし、提案したメンバが頑なで、折れやがらねぇ。理由を聞くと、どうも過去に自分で作った手順書が使える、ってぇのが最大の動機らしい。はぁ…。

ま、好きにやらせることにした。一度くらい痛い目に遭った方が本人のためにゃいいだろう。フォロー効か無ぇって事案でも無ぇからな。
-----

出来上がったサーバに、笑ったね。OpenLDAPの設定にaccessディレクティブがありやがら無ぇ。それでいてuserPasswordは生。APOPかってぇと、そうでも無ぇ。SlapdのLISTENアドレスも制限して無ぇし、ご丁寧にiptablesもSELinuxも殺してありやがる。SELinuxが活きてるとうまくいかねぇケースじゃ無ぇはずなんだが…

この議論は、Ryo.F (3896)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...