OpenAM12の新機能(画面から)

共通タスク
共通タスクに「Configure Social Authentication」が増えた。

OpenAMがrealm単位でRPとして認証に利用できる。

新規認証モジュールインスタンス

  • Device ID(Match)
  • Device ID(Slave)
  • OpenID Connect id_token bearer
  • Scripted Module
  • 持続 Cookie

レルム内のデータストア設定

レルム内のポリシー設定

  • PolicyEditorコンソールが完全に新規インターフェース

CentOS 6.1 x86_64 on Thinkpad X220

またまたすごい間が開いてしまった久々のエントリー
正直ここで私が書く内容なんて他の人の役に立たないとは思いますが、今回はハマッタので警告の意味で書いておきます。
最近やっと3年使った仕事用のPCをThinkpad X300からX220へ買い換えました。
O.Sは相変わらずATOKCanonプリンタードライバー絡みでCentOS6です。
しかしCentOS6ではThinkPad X220の画面解像度1366x768が表示できず、WIFIも不安定でした。
いろいろ試した(調べたんじゃなくて試した)結果CentOS6をX220へ入れて使おうと思ったこと自体が間違えだったというのが結論。Sandy Bridgeという新し目のチップセットですし、新規デバイスへの追随が遅いRHEL系でしかも一番古いストックの6ベースでは厳しい限りです。
RHEL系がよければSientificLinux6.1(最新)を入れるのがよろしいかと思います。
私はCentOS6を入れて、いろいろ試して「やっぱSL6.1だべ」と分かったんですけど、データーを別の場所へ移してからSientificLinux6.1へ入れ替える根性がなかったので、CentOS6の上にkernelやらxorg-X11-drv-intelだけSientificLinux6.1のRPMを入れて使い始めてしまいました。
互換性はあるもののsl-release-6.1はのインストールはさすがにかわいそうなので、rpm2cpioでほどいたファイルを/etc下に配置して、yumのrepoも変えて、じょじょにSL6.1に生まれ変わっていってます。

CentOS6 64bit + ATOKX3

かなり久々の備忘録です。
業務PCのO.SをCentOS6 64bitに入れ替えました。
Linux用のソフトウェアで唯一自腹購入につき使えないと残念なので、i686のライブラリー追加して動かしています。

注意1
64bit環境で32bitで動作させるので、
http://d.hatena.ne.jp/tonoki/20091127/1259317258のリンクにあるi686関連のパッケージを導入しておくこと。

注意2
setupatok.shの最中に聞かれる質問に以下のように答える。
Input path of gtk-query-immodules-2.0 for 64bit application:
/etc/gtk-2.0/x86_64-unknown-linux-gnu/gtk.immodules

これ以外はhttp://d.hatena.ne.jp/tonoki/20091127/1259317258のリンクの通り。

動かない場合はiiimxとかiiimdをコマンドラインで実行してみて無いと言われるライブラリを都度インストールすると吉。

Fedora12 Trackpointの速度調節

ちょい現実逃避でメモ

会社ではマウスを使っていますが、出先などではTrackpointさえあればプレゼン資料でも作れるくらいトラックポイントに慣れ親しんでおります。

スクロールは他のエントリーで書きましたが、速度や感度の調節についても書いておきます。
Fedora12の場合システムメニューにマウスの項目があるんですが、残念ながらトラックポイントへは反映されないです。
そこで/etc/udev/rules.d/10-trackpoint.rulesファイルを作り内容を以下のようにして、再起動です。
実際は一行です。

                  • -

SUBSYSTEM=="serio", DRIVERS=="psmouse", ATTR{press_to_select}="0", ATTR{sensitivity}="220", ATTR{speed}="120"

                  • -

私のx300だとsensitivity(感度)は220くらいがちょうどよかったです。
スピードや感度を試すなら、以下のコマンドで数値を変えながら試せます。
echo -n 220 > /sys/devices/platform/i8042/serio1/sensitivity
echo -n 120 > /sys/devices/platform/i8042/serio1/speed

最近なにか変更するとなると、udevばっかしだな。。。

以上、thinkwikiのほぼ受け売りです。
http://www.thinkwiki.org/wiki/How_to_configure_the_TrackPoint

Dell PowerEdge840へのVMware-ESXiのインストールトラブルの続報

超忙しい2月頃に挫折したPowerEdge840へのVMware-ESXiのインストールですが、時間も無いので業務優先でVMware-serverをCentOS上に導入して、いったんペンディングにしていました。
そろそろ本格的にESX環境にも慣れておかなきゃいけないので、今回は不退転の決意で望みました。
とは言っても、隣の席の同僚はなんの問題も無くCPUとSystemROMのリビジョン(私の方が最新)以外はほぼ同じ構成のPowerEdge840上でESXiを使っています。

まずは、新しくリリースされたESX4 Update1を使ってみましたが、インストールCD-ROMからブートして黄色い起動画面表示直後にピンクスクリーンオブデスの画面になってしまう状況です。

ESXi-3.5のころとはdumpメッセージは若干違うのですが、mpsIntRouting/noACPIなど試したら?などと出ていました。

dump画面の助言にある「noACPI」ブートパラメーターで何とかならないかと、ESXiで利用可能なブートパラメーターを検索してみたところ、「noACPI」と「noioapic」あたりが関連ありそうなので、インストーラーのブート画面に上記二つを追加してみたところ、無事ESXiのインストールはできました。
参考にしたのは以下のサイトです。
http://www.vm-help.com/esx40i/vmkernel_boot_options.php
http://communities.vmware.com/thread/158280;jsessionid=AD6224FAC40721CF1C859195C2BEA124

ただし、インストール後は「noACPI」と「noioapic」のブートパラメーターが手動で入力できないので、やはりピンクスクリーンオブデスのdump画面と再会してしまいます。

これを回避するため、適当なLinuxのインストールCD-ROM(Fedora11を使いました)のレスキューモードでESXiインストール済みのPowerEdge840をブートし、インストール済みのESXiのディスクをマウントし、boot.cfgファイル(2個ほど)のkernelopt=にこの二つを追加して無事ESXが使えるようになりました。
kernelopt=noACPI noioapic

「noACPI」と「noioapic」ブートパラメーターがついたままで果たして良いのか?
よくは無いけど使えないよりマシと。。。

Thunderbird-3.0beta用のx86_64版enigmail

ここのところ連投ですが、暇ってわけじゃないですよ。
Fedora11の時はthunderbird-2を自分でビルドしてインストールしていましたが、そろそろthunderbird-3でも良いかなと思い、今回のFedora12からThunderbird-3を使っています。

弊社のばあいPGPでメールを暗号化するので、enigmailが動かないとなにかと不便です。
しかし、残念ながら本家ではthunderbird-3対応のx86_64バイナリは配布されていないようです。
<中略>
しばらく探すと見つかりました。
http://www.mozdev.org/pipermail/enigmail/2009-May/011158.html
http://download1.rpmfusion.org/free/fedora/development/x86_64/os/repoview/thunderbird-enigmail.html

以上、だとつまらないので、<中略>の中でやったことを書くと。。。
適当に探したのでx86_64向けのバイナリを見つけられずに、以下のURLを参考にenigmailのcvsソースから自分でThunderbirdのAddonをxpiとしてビルドしてみました。
http://enigmail.mozdev.org/download/source.php
復号化できるところまでは確認しました。ので、今は自分でビルドした方を使ってます。

Fedora12で指紋認証をする

Fedora12はバグ報告ツールが付属していて、core dumpしたりすると詳細を報告できます。
せっせと使って、せっせと報告して少しでも貢献できれば良いなと思います。

さてFedora12のGDM画面に指紋認証用のアイコンが表示されているので、せっかくだから使いたいと思います。

少しくらい下調べしようかと思ったのですが、私の性格上とりあえず使ってみます。
fprintdパッケージのfprintd-*コマンドがあるようなので、以下を実行してみます。
$ fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger

いきなり指紋を読み込みらしいので、3回指紋リーダーに人差し指を滑らせます。
読み込まれたか確認するのは以下のコマンド
$ fprintd-list tonoki
found 1 devices
Device at /net/reactivated/Fprint/Device/0
Using device /net/reactivated/Fprint/Device/0
Fingerprints for user tonoki on UPEK TouchStrip (swipe):
- #0: right-index-finger

いったんログオフして、ログイン画面で指紋リーダーに右手人差し指を滑らせると、、、ログインできました。
まったく、引っかからなかったのでおもしろくないですが、普通に使えますということで。。。
いじょ