λ Programming Microsoft Asp.net 2.0 Applications: Advanced Topics

非同期ページ、WebPartsの作成 あたりは面白い。この本は洋書であっても買う価値がある。

λ [FreeBSD][SSO] Kerberos認証で ActiveDirectory に ldapsearch

portinstall net/openldap23-sasl-client コマンドでOpenLDAPをSASL付きでインストール。

kinit した後、以下のコマンドを打ったらkerberos経由で認証していろいろ出てきた。

ldapsearch -H ldap://dc1.ad.example.com -b dc=ad,dc=example,dc=com "(objectclass=*)"

KDCとの通信がUDPで成功する環境・アカウントで、DNSの設定がちゃんとしてたら他の設定は何もいらない。FreeBSDマシンに対するkeytabファイルも不要。

通信後に klist コマンドで確認したら、 ldap/dc1.ad.example.com@AD.EXAMPLE.COM なるプリンシパルを取得してた。

λ Apache Kerberos/SPNEGO module

お試しlog4 に実験の記事。

SQL Server 2005 の HTTP port も SPNEGO していると思われるので、 むしろクライアント側のライブラリが欲しいかなあ。

λ i Play Edition

三菱 i は注目の車だったんだけど、ますますぐっとくる。

λ Postfix で 特定の送信先メールアドレスをはじく

spamしか来ないメールアドレスをなんとかする改訂版

check_recipient_access を利用する。

smtpd_recipient_restrictions =
      reject_unknown_recipient_domain
      check_recipient_access hash:$config_directory/recipient_access
      permit_mynetworks
      permit_sasl_authenticated
      reject_unauth_destination
      check_sender_access hash:$config_directory/sender_access
      check_sender_ns_access hash:$config_directory/reject_ns
      reject_unknown_sender_domain
      warn_if_reject reject_unverified_sender

recipient_access はこんな感じで作って、postmap にコマンドに食わせて recipient_access.db を作る。

spam_target1@example.com REJECT by recipient_access
spam_target2@example.net REJECT by recipient_access
spam_target3@example.org REJECT by recipient_access

REJECTの後ろに書いてある文字列は、ログに出てくるだけ。

これでメール本体を受け取る前にさようならできる。