投稿

11月, 2012の投稿を表示しています

SAMLのmetadata xmlをSimpleSAMLphp に変換するpythonたそ

IdP/SPのメタデータのxmlをSimpleSAMLphpに食わせるのが面倒だった。というのも、私が知ってる限りだとphpで書かないと行けないから。 SimpleSAMLphpの管理画面には両方表示するスクリーンがあるんだけど、別サービスのメタデータを変換するのが面倒だった。というわけで、とりあえず当座動くレベルのものを書いた 元のXMLをこのようなものとして  https://gist.github.com/4173837 こうなる  https://gist.github.com/4173843 ソースは以下。本来清書するべき段階を完全に飛ばしているので、参考にはしない方が良い。問題の方が多く見えるはずだ! https://github.com/dmiyakawa/saml_misc/blob/master/meta_to_ssp_flat.py PHPで書こうと思ったのだけど、xmlをphpに変換してexportするというフローで嬉しいのがデータ構造をexportする部分での文法エラーが回避できるというところだけでそれ以外何で書いてもなー、という感じだったのでPythonになるという酷い自体に。次回はいっそHaskellで書くか SimpleSAMLphpとShibbolethでなんとなく見た目良い感じになるところまではやってある。OpenAMについてはあまり対応が出来てないはず。つまり動作がおかしくなるかもしれない

2012-11-29 の出来事

昨日人狼をっていつもより相当夜更かしした関係で、今朝は走れず。また諸事情により簿記もなし。 全体として作業の進まない日という印象。 課題がものすごい勢いで山積みになっており、どうしたものかーと一歩引いて考えないとならない状態になってる。前職だと絶対接近しなかった類の仕事もいくらかあり、期待通りというか期待以上というか…… それに関係して自分の弱点をどう補っていくか、的なメタな課題も色々と考えたいところでもある。 前職を辞めた理由の1つに「あー、見えてるわー」という感覚が長く続いたというのがある。つまり、自分の仕事の正確な帰結そのものは分からなくても、その方向性がどっちを向いているのかがはっきり分かる以上、仕事のスタイルが想定以上ぶれないという確信が持ててそれが長く続いていた。これは例えば家族を養う上では助かるだろうけど、退屈という意味では退屈で、さらに言えばその見えている線が、安定しているが下降曲線をたどるところも見えていた、というのが大きな懸念になっていた。 今はそういう意味では「何も見えない」ため、最悪、来月大ピンチで私なんで会社辞めたのという気分になりかねないくらい先行き不透明という状態にはなってる。ただ、そういうときでないと触れない世界というのは必ずあるもので、そこは大事にしようという気分にもなってる。 と、色々書いてるが仕事おわんねー、という状態で 孤独のHaskell に突入してしまい明日は投げ出された微妙な仕事を途中再開するところから。うぐぅ

孤独のHaskell

孤独のHaskell 予定通り全体向け発表など一切無く、思い思いにHaskellなりPostscriptなりを勉強する会となりました。 ……ぽすとすくりぷと? 自分のやりたいことをやりつつ時折「わからなーい」と言って上級者に助言を求める、的な、割とゆるい感じで3時間ほど行われました。現場で特にHaskell縛りがあったわけでもないですが、ディスカッションの中心はやはりそちらになりますし、参加者の層の厚みも完全にそっち方向に。 上級者が大変好意的に手伝ってくれたおかげでHaskellやエディタの設定、Macでのショートカットの作り方に至るまですることが出来、大変有意義な時間であったように思います。debianとubuntuの違いについての説明なども、その道の人には当たり前でも聞くのは参考になります。 今回、Haskellコード自体は私、ほとんど書けてないんですよね。会の直前まで別件でPHPとかPythonとかRubyに奮闘してまして、予習もすごいH本4章くらいまでしかできてませんでした。スミマセン でも今後も(やるとして)初級レベルの参加者が怖気づかない範囲を何とかキープしたいとは思ってます。大丈夫、私が一番わかってないから! タイトルの「孤独のHaskell」から連想されるものとは異なったところで期待はずれと思った人がいた「かも」しれない、という点は個人的には懸念してました。つまりこういうことです。 コードを書く時はね誰にも邪魔されず自由でなんというか救われてなきゃあダメなんだ 独りで静かで豊かで そういう意味では「独り」でも「静か」でもなかったですね。「豊か」ではあったような気がしますけど。 ワイガヤという意味で、私は悪くないと思います。また、話を聞いた限り、参加者の受けは良かった印象です。私も勉強になりました。みなさまありがとうございます。 ---- 個々の人々の課題は分かりませんが、共通で一番話題になったお題というのがあります。『世界で闘うプログラミング力を鍛える150問』に出てくる連長圧縮 (Run Length Encoding) をHaskellで実装してみる、というものです。 http://ja.wikipedia.org/wiki/%E9%80%A3%E9%95%B7%E5%9C%A7%E7%B8%A

あ、コメントについて

すいませんちゃんとチェックしてませんでした > 3名様 (比較的内輪) ……しかも 2ヶ月以上前 か 最近だとFacebookとかTwitterでコメント受けることが一般的なので、コメント機能自体切れたら切ろうかなぁと思いつつ (調べてすらいない)。 このブログって、検索すれば分かるにしても自明な形では他のサイトへ動線を繋げてないんですよね。だから一応こちらのコメント欄を開けている、という次第であります。 『こどもの時間』について反応してくださったNayuki氏に置きましては今後もアツくかたっていただけると信じております(何を このブログだけ見てコメント投げる人がいるとすると結構変なことになる確率高い気もしますので、知り合いの方に置きましては投げ捨てコメントはこちらへ、フィードバックがほしいコメントはSNSをご利用ください。 一応こちらも散発的には見ておりますが、なんたって9月のコメント今読んでるという状態なのです。 いやーしかし、10年以上ブログとか書いてるんですけど、この辺りは集約されていくどころか大いに発散してなおその状況が加速しており、なんというか 助かります ね。10年前の日記、多分掘り起こせば出てきますが。

Apacheの認証でShibboleth SPを用いたSAMLを使う

SP側の環境はUbuntu 12.04 LTS。IdPは今までさんざんいじくってきたSimpleSAMLphp。メタデータを登録するという以外にIdP側でやらないといけないことはない、と期待したい。 CentOS 6.3 (final) にはSPのインストールに当たる libapache2-mod-shib2 パッケージに該当するものがないようなので、おそらくもう少し面倒になるかもしんない 流れは以下の通り。 SPとなるShibbolethをインストール (libapache2-mod-shib2) SPの設定ファイル (/etc/shibboleth/shibboleth2.xml)をいじる。 /etc/shibbolethに併せてIdPのメタデータを登録する。 ApacheにShibbolethを認識させる アクセス制御したいディレクトリに対して実際にShibboleth認証を適用する。 IdP側にSPのメタデータを登録する 以下のページを参考にした https://wiki.umn.edu/ShibAuth/ShibbolethForApacheOnDebianBasedSystems  全体図が一番分かりやすい。shibboleth2.xmlの設定は以下に譲るべき https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted  libapache2-mod-shib2をインストールした後はこのドキュメント一つでおそらく問題無い (IdPが複数あるとかそういう話があると厄介だが)。SPのメタデータについて言及がなくて「えっ」とかなる。 https://wiki.umn.edu/ShibAuth/ShibbolethMetadataForServiceProviders  これがないとSPのメタデータを手に入れられない http://blogs.forgerock.org/petermajor/2011/10/federation-with-shibboleth-sp-apache-module/  IdPがOpenAMであることを仮定しているため、やや今回のケースとは異なるが参考にはなる 以下、やや混乱した部分についてだけ書

本を読むメモ

最近直近の仕事で全く新しいケースを扱う必要が多く、分量もそれなりという状態になってる。本当にすぐ必要というものについて読みつつ、どういう戦略を立てるかについてまた考える必要がありそうだ。 私はだいぶ前からビジネス書籍というのが好きで、ただこの分野にあまり役に立たない本が多いというのは分かっていた。そういうのを読み始めたのは大学頭くらいから。 ハズレを引いてダメージを極大化する、というのを避ける必要はある。読む中でハズレを完全に避けることは難しいから、せめてハズレによって後々生活を引きづらないようにするべき、というのは普通の思考だろう。ところでそんなに有害な本があるのかと言えば実際ある。最近のエセ自己啓発には生活で「〜をするとよい」というのがあるわけで、それを半年やって効果がない、という状態がハズレによって生活が引きづられる事態の一つだと言える。ただし一方、そういうのを恐れすぎて、効果のある方法が目の前にぶら下がっているのにケチをつけてそれを取らない、というのもまた、いけない。 とりあえず私が以前から基礎としているのは、とりあぜう日本人著者の勇み足はなるべく避ける、ということだ。1ヶ月で棚から消えるたぐいのものは「面白い」としてもタブロイド紙や三流ゴシップ誌のそれだと理解しておく必要がまずある。「参考になる」とか言う感想を述べる前に、その時間を使っておそらくは何やっても大体その感想と経験の集積にはなるであろうことを忘れないこと。数時間で飛び抜けて優れた知見を得られる、そういう可能性にかけられる本であることが必要で、そういう本なのであれば書籍の棚から1ヶ月で消滅したりはしない。つまり、次節折々の風景を面白おかしく書いた本というのは、多分読まなくて良い。 長く残る中で個人的に強力だと思っているのは「海外でベストセラーになったビジネス書の中でも日本語訳されて話題になって長く残っているもの」という二重のフィルタがかかったもの。このフィルタで私が個人的にハズしたと思った本は非常に少ない。非常に世の中的に分かりやすいところで例えば『7つの習慣』などは、そのうちの一つであっても一つでしか無い。誰かが「『7つの習慣』読んだら世間のライフハックが涙目」とか言っていたが、実際には、多少探せばそのくらいのレベルの相当強力な知見を与えてくれる本は「山のように」ある。探し方次第

2012-11-27の出来事

朝5.9kmランニング、簿記2級。変わらず 簿記については来年2/24まで3ヶ月弱として、1ヶ月で大体教科書の方が終わって2ヶ月準備でおそらく間に合う。というか余るかなぁ、という感じ。ちなみにこの分野で本当にやりたいのは会計学的な範囲では確かにあって、そういう意味では今は地道な範囲。でもまぁ、今の時点でも考え方という意味では役に立つ部分はあるんだけど。 昼は仕事。 投入する作業量で進みが決まるのはある意味当たり前で、重要なのはどこへ行くかがわかってない状態では何やってもどこにも進めない、ということ。空回りする人は必ずそこが抜けてる。誰もどこへ行きたいかを示したがらないもので、だったら空回りは必至。あなたにとって、人生のゴールって何よ。このブログを読んでいることでは、ないはずだ。

2012-11-26の出来事

5.9kmランニング、簿記2級変わらず。 いつもどおり仕事関係。可能な限り書きたい部分なのだけど書いてない。まぁそのうち表に出る部分もあるだろう。 夜は渋谷へ行く。

SimpleSAMLphp をSP、OpenAMをIdP

イメージ
以下のような流れ とりあえずOpenAMをhttpsで見られるようにする サーバ証明書をOpenAMにも認識させる OpenAMの管理コンソールでIdPを登録する。証明書は上記で登録されたものを使う OpenAMにSPを登録する SPにOpenAMのメタデータを登録する SPからOpenAMにRequest送ってもらう 前回 の流れからなので、OpenAMの設定はデフォルト。データベースはデモ用のやつのまま。前提としてサーバ証明書はあるものとする。Tomcat6を使っている。SimpleSAMLphp側もサーバ証明書は自己振出ではないちゃんとした奴にしてる。 成功するとこういう感じに。多分Attribute周りを全く設定してないのでこうなる。 ○ httpsで 証明書、中間証明書、秘密鍵の三種類があるとき、まずそれらを保持するkeystoreを作って、それを/etc/tomcat6/server.xml の 8443ポート周りの設定で使うようにする。keytoolを使う ここは世の中にたくさん資料があるようなので省略 ○ OpenAMのAdminツールインストール keystore.jksが出来た上でこれをOpenAMにも認識させる際、ampasswordというOpenAM独自のツールを使って、暗号化させた暗号鍵解読のパスワードとkeystoreのストアキーのパスワードを (install-root)/opensso/opensso/ 下の .keystore .storepass に入れておく必要がある。そのためにはまずAdminツールが必要。 http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/install-guide/index/chap-install-tools.html#install-openam-admin-tools 今回の場合に限るとssoadmが正しく動く必要はじつはない、というか手元でまともに動いてない。 ○ OpenAMのkeystore.jksとパスワードファイル2つを入れ替える http://openam.forgerock.org/o

果てしないバカゲー感漂うOpenAMインストール

CentOS 6.3 ですが、おそらくUbuntu 12.04LTSでも似たようなことになります。試験用にインストールするだけでなんでこんなハメポイントがあるんだ…… Java 1.6 をインストール tomcatをインストール opensso.warを/var/lib/tomcat6/webapps/ へコピー もしtomcatユーザのホームディレクトリを変えないのなら、多分デフォルトでホームに設定されている /usr/share/tomcat6 直下を tomcat ユーザからwritableにする (.openssocfgをopenssoが動作しているユーザのホームディレクトリ直下に置くため) tomcatを起動する (service tomcat6 start) http://(ホスト名):8080/opensso カスタムインストールを選ぶ クッキーのドメインを正しく設定する (ホスト名と同じで良いはず) 追記:  http://docs.forgerock.org/en/openam/10.0.0/install-guide/index/chap-install-core.html  によると「ドットで始める」とあるが、そうする必要がなぜあるかは不明。とりあえずログインして管理者画面に入る上ではホスト名でうまくいった。 ドメインの範囲を指定したい、とか?? 後は流れ。 ハマリポイントをさらりと書けるTwitter素敵。 https://twitter.com/shimizu3/statuses/178043512468668416 http://osssso.wordpress.com/2011/04/22/%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E5%BE%8C%E3%81%AE%E5%88%9D%E6%9C%9F%E8%A8%AD%E5%AE%9A/ デフォルトインストールだと必ずクッキー周りの設定がおかしくなるようです。その結果、ログインセッションの状態を保存しているクッキーが見つからないためでしょうか、amAdminへログインした瞬間にログイン画面にリダイレクトされます。 晴れてインストール終了という歓喜のもとその直

2012-11-25 の出来事

イメージ
うっぐぅ。気づいたら15時だったよネウいち君! とりあえず起きて朝飯食いつつブレイブリーデフォルトやりつつニチアサ。いまさら小さい動物に定評のある大谷育江という構図に気づいた。 某所から引き上げたPCを立ち上げようと思うがケーブルとか色々足りないのでアキバへ。ついでにDDR。 帰ってきて飯食ったら冒頭。ねういちくんというのは Kanosoネタ うだうだしつつ英検一級過去問をやっとく。こういうのは平日やるには浪費的過ぎる。受けるかは後で決める。なんだかんだで単語の勉強やっとかな…… [ブレイブリーデフォルト] 火のクリスタルまで。……まじFFですNE [ブレイブリーデフォルト おわり] [DDR] 成長。そう成長が最後の希望なのです。というわけでB2U AKBK A判定。いくぜAA判定まで ところで隅田川がダメ。全くダメ。ケテスタ パラリミ EDP (17) をバー持ちでB判定に持ち上げた。 筐体エディットをやってみるが微妙なのが多かった。 [DDR おわり]

英検1級過去問 (2007年第一回一次試験) やってみた

イメージ
2007年なんて古い問題をやってるのは、手元ですでに買ったままパッケージも開けずに放置してあった過去問題集2008年度版 (CDも) があったから。 ライティング (文章作成) があるのでわからんのだけど、以下のような感じとなった。 筆記 1: 16 / 25 2: 6/6 3: 20/20 4: ? / 28 (ライティング問題) リスニング 1: 9/10 2: 10/10 3: 8/10 4: 4/4 トータル: 73 + ? / 113 (合格点 80点。 参考 ) 一応合格圏とみて良い。ちなみに過去問のフォーマット今回初めてやってみて知った。 筆記の第一問で弱点が非常によく分かる。単語が全く分かってない。というかこれは以前から懸念としてあって、だから怖くて一級受けてないんだけど (2008年時点で受けても落ちてる。その間に渡米2年があって、それで圧倒的に能力が上がってるから) 後半リスニングの未知フォーマット (TOEICっぽいけど) で疲れたという言い訳はあるものの、本番は聞きとる環境がもっと悪いのが明らかなのできっとリスニングスコアは落ちる。それを考えると、まぁあと数点は落とすのを見越す必要があるよね。 次回受けるかはわからない。受けるとしたら、最近の問題と傾向変わってると困るのでもう少しやっといた方がよさげ、というあやふやなスコアではあるかもしんない。 単語を補強するべきだ、というのも改めて明らかとなった (ちなみにその部分を強化する名目のみで英検一級について言及している。それ以外のところで落ちると思ってない) 参考に筆記のところ写真取ったからだれか勝手に採点してください。

2012-11-23の出来事

あかん、前日のことすらすみやかに頭から離れていく…… 午前は淡々と簿記2級。 昼から某TG社でボードゲームをやるというので途中まで参加。どうも彼らは私が抜けた16:00以降もずーっと何かやって23時くらいまでやっていたらしい。人狼やりたかったも やったのは「操り人形」「ごきぶりポーカー」「エセ芸術家ニューヨークへ行く」。一つ目は経験者が有利なので参考にならない (ちなみに勝ちはした)。後者二つはワイガヤな感じ。 姉の夫妻らと飯 (ちゃんこ鍋) を食う。 毎度思うがカラオケのレパートリーで普通向けの比率がものすごく少ないのが難題っちゃ難題。多分聞いたことはあるので練習次第なのだが、モチベーションはひどくあがらない。ギリギリの線でウィザードのOP歌った。

2012-11-21 と 2012-11-22 の出来事

両日とも簿記2級。粛々とテキスト読みと練習問題解き。 全く知らん分野ということで3級は比較的手間取った印象だが、2級はそういう導入部分の問題はない気がする。単純に量が多めなのが課題。 もうひとつの課題は、英検1級。そっちを来年1月末に受けて仮に一次試験を通ると、その二次試験と簿記の試験が日程的にコンフリクトする。近々英検一級の過去問をやってみて、一次通るかを考えてからどうするか決める。 英検には一次に受かった場合の一次免除があるのだが、受験料がバカにならない (7500円) し、受かるのが分かってるような状態なら急ぐ理由もまぁったく無いので、英検が後回しかなぁ。焦って資格取るというよりも単なる死角の削ぎ落としなんで。 投資というか防御的な意味合いでは、よりやるべきは中国語。ただこちらはまだノープラン。ちなみにこちらについても、将来使う予定はない。 ---- 2012-11-21は走らず。2012-11-22は5.9kmコース。 朝寒い。ウインドブレーカーで耐えられる水準ぎりぎり。もう少し考える必要があるなぁ 一度雑誌とかで基本的な方法を再チェックするべき。 ---- 仕事でとあるライブラリを試していたらまぁったくメンテされておらず、すぐ使うわけでもないのに時間を費やした。うぐぅ ---- [Bravery Default] ゆるゆるとやって、2章入った。既にノルエンデの復興終わってる。 ゲームの全体サイズが良くわからない状況で、既にジョブがみょうちくりんにある。シナリオが相当長いのか、FF3やFF5みたいに「つかわねぇよそれww」ばっかりなのかはまだわからない。キワモノジョブって白魔道士とかのアビリティが揃ってないとあほすぎて使えないんじゃ…… (例: 商人) 最近自分の中で、(特に非ネット)ゲームは基本的にネットで調べないでやるというのがスタイルになっていて「先行きが見えないなぁ」という状況での他要素のプランニングは割と面白い。ただ、結局「両手持ちでブレイブ3回かけて踏み込むとすげぇつよい」というゲームになってる気がするんだけど。 # 調べないことの問題は何より対戦・協力では相手が調べることを前提にしている点。蓄積が進むと非常に不利な差が生まれる。 雰囲気はFF5というよりはリメイクFF3という気

メモ : Enhanced Client or Proxy (SAML)

メモ。包括的な解説はここではやらない 現在のWorking Draft 6 https://www.oasis-open.org/committees/download.php/47214/sstc-saml-ecp-v2.0-wd06.pdf ECPの概念的な解説は特に以下のページが分かりやすい https://wiki.shibboleth.net/confluence/display/SHIB2/ECP 以下の5.2も解説している。個人の印象で言うとやや周りくどい。 https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Technical Overviewだとそのようには書いてないのだが (WAPとかある)、煎じ詰めるとShibbolethの上記のページの以下の説明がいちばんしっくりくる: ECP is a SAML acronym that stands for "Enhanced Client or Proxy". The name is historical; the basic point of an enhanced client is that it's not a browser. The ECP profile is an adaptation of the SAML profile used for Browser SSO with the parts that were designed around the limitations of a browser removed. (私訳な意訳) ECPはSAML界隈の頭字語で Enhanced Client or Proxy を意味する。名前は歴史的なもので誤解を招く。Enhanced client と言った時に重要なのは、それがブラウザではない、という点だ。ECPは、ブラウザを用いたSSO (Single Sign On)のために利用されている SAMLから、ブラウザの制約に縛られて設計された構成要素を取り除いたものだ。 ECPで対象になる(ブラウザでないけどSSOをSAMLでやりたい)クライ

2012-11-20の出来事

朝 5.7km (少しだけ増やした。距離は概算)。 体調次第だけどもう少し距離を伸ばして安定させる予定で入る。問題は、この辺りの距離になると個人的には微妙に水分補給が欲しくなる点。案としてはコースを周回して自分ちのポストに水をブチ込みつつ途中回収する方法がありえる。持って走るには何か道具が欲しい。あまり張り切って用具を揃えるという気分ではないので、ダルさ優先でうまくいく方法は考える方がよさそう なお、現在の道具は大体DDR用品の使い回しです。 簿記2級。だらだら 昼にあいさつ回り。色々とある。 行動をもう少し引き締めないとならんなぁ、と考え中。 [勇敢に債務不履行] ちなみにブレイブリーには形容詞の意味はない。 とりあえず隙間を縫ってかなりのスローテンポでダラダラ進めている。村の復興だけ進む。 システムとしてはFF5とかFF6代の雰囲気でジョブとかアビリティがまさにFF5という感じ。良い。魔法もケアルとかFFの類。良い。ガラフの代わりにイケメンがいる。良い。例えば君に彼女が二人いるとする。どうでもよい。 すれ違い通信の類で他人の力を借りたり出来る反面、スレ違いキャラの強さでゲームの進み易さが余裕で変わっちゃう部分がある。プレイヤーの条件がフラットではない点は今風でありカジュアルであり適当であり、といったところ。最近公平な完全ソロというゲームはトレンドではないのだろうね [勇敢に債務不履行 おわり]

2012-11-19 の出来事

なんか朝走ってない。今回も走らず。明日はなんとかする 簿記二級に入る。 後は大体仕事。

週末の出来事

○ 富山行った 某物理施設を見に行った。基本的に詳細に至る前の基本的な知識が足りないので、概要としてしか把握できないのだけど「この見た目文鎮が100万円」というのが一般人にどう映るのかとかが少し気になる。 あと、基礎研究とかそういう分野で数十億動いて理論上存在すると予測される現象の測定をするとかいう話も色々と普通ではない。仕訳食らう遠因はその場で説明する数段階前の準備で怠慢働いている「仕分けされる側」の面はどうしてもある気がする (それは物理の話ではないのだけど)。見えないところでのスケールする間接的な浸透策が必要。まぁ普通に言えば教育ってことなんだけど。 追記: 「普通ではない」ので普通の人が見るとドン引きする、というわけで用意しないとやられるよなぁ、という意味で悪い含意はないんだが今読んだらそう読めたので追記しとく。数十億すでに動かせている、という意味でコンセンサスは回っていて、物理のその界隈はある意味盤石で、問題はむしろ安く請け負う人が多いとある別業界の話。見て触れて畏怖を感じられる物理系はある意味楽な部分はあるかもしんないんだけどね。 ○ 富山の薬 特に江戸時代くらいまでの薬の製造と販売的な話は、説明としては陳腐だけど実感しづらいところに肝がある気がした。振り返ってしまえば、大量生産技術としては今と比べると素朴、という感じはしたのだけど、ではそれをゼロベースで発見できるのか、とかいうのが気になる。 ○ 簿記三級 第三問(合計試算表)で、最近の自分としては珍しく原因 不能 不明な貸方・借方の不一致が現れて、相当程度の時間をかけたのに何故か解明できず、だから満点はないことが確定している。部分点はあるだろうし他の部分はほぼ問題なかったから受かるとは思う。むしろその不一致を脇において他の回答をチェックしていたら、「支払」を「仕払」と書いてたり、第五問で損益計算書に純利益書いてるのに貸借対照表に記載してないといった細かいミスを発見して修正出来たので、まぁいいや。 1つ非常に不安だったのは、答案回収時に「元号で生年月日を」と言われて直させられたこと。受験票は西暦でプリントされてるし、元号で書く指示は確認した限りどこにもなかった気がするのだけど。例えば56/5/15 とだけ書かれててそれで書類不備になるとかありえるんだろうか。まぁいい。

私の研究が海外の研究者によって引用されました

アメリカにおける日本アニメの視聴 「先行研究」とは。 タイトルのどこを見てもこういう釣りであるとは想像がつきませんね。それはともかくそういえばあっちのこの手のオンラインサービスはマジで全く試さなかったので参考になります。Apple TV的なのとかAmazonであるとか、DVD/blurayの劣化サービスしか見てなかったのは今考えると怠慢であり失敗です。婚期に響きます

Redmine インストールしてみる

http://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_Ubuntu インストール方法についてはわざわざ述べない。上のページを見ながら。 設定終わった後、Web上で全部話を進める段階になりさえすれば比較的分かりやすい感じに作業が出来てよさげ。ただ、そこまでに色々なLinux上の要素をまたいで設定する必要があってその設定方法が微妙に一本化されてないので、ハマると面倒かもしれない。「えーと、どこまでapt-getでやってくれるのかしら」といったところ。おしらせメールのfromはどこにあるのかしら、だれがどのSMTPでメール送るのかしら、CentOSのなんかで試したという検索結果はUbuntuだとどこまで似通っているのかしら、というところについて、割と色々と違う。難易度は高くないが。 #特にWeb上のインストール方法には誰が何をどこまでやるかは書かれていないので、ハマると本当に豆鉄砲打つ感じで設定をぐずってシステムの他のコンポーネントをぶっこわしたったりするのだよね。例えてないけど、apacheリブートして、と書いてあってリブートしたら証明書のパスワードを聞かれたんだけど私それ上司から教わってないの、みたいな状況が起きるとしばらくそのWebサーバ役に立たねぇ (実話ではございません)。でインストール方法というのにはそんなコーナーケースがあるわけもない。 上記のページで「最新版のためにはaptのレポジトリを追加してねっ」と書いてあるのだけど、それをやろうとすると「すまんお前の環境ではやめておけ」と出てきたりもした。precise 以前ではcyclic dependency 解消するのが無理そう、とか書いてあったのでまぁ良心的なほう。 こういうのは方々でデフォルトコンフィグで乱立するイメージがあるので、見た目で分かるように自分だと分かる感じのthemeも追加した。cssは書けないとは言わないけどvimでうにょうにょ書くのが現代のスタイルなのかは謎。 ただのTODO管理にも使えないことはない気はするけど、そのあたりはインストール直後に言及出来るものではあんまりない。

[DDR] SILVER DREAM EDP (16) AA

イメージ
難易度16で(バー持たないで、DPで)AA出したのは今回が初めてです。旧世代風に言うと鯖鬼級でAA出たわけです。小躍り。 #まぁ、なら鯖鬼自体で出せって話でもあるんですが…… #バー持ってSPという話なら17まで普通にAAの出たものがあります。ただ、POSSESSION ESP (17) とか ⊿ MAX ESP (17)ですけど 割と前に同譜面で947くらいのスコアがほとんどまぐれで出ていて「ああ、これはきっとAA出ないまま人生終わるなぁ」と思ってた所、今日なぜかふとやる気になってやってみたら950をすっ飛ばしてすごいスコア出て完了。16でAA出そうな候補筆頭、と言えば筆頭ですけど、やはり感慨深い。最近では非常に珍しくガッツポーズ気味でした。 15でもAA出てないのは結構あるので、別に16で一個AA取ったからどうこうということはないし、17でAA出ているアホなのもあるので (FLOWER CDP) なんとも言いがたいところですけど、やはり感慨深い。 なんでAA出たのかも結構分かっていて、うまくいくと珍しく成長の機会に繋がりそうです。最近全く色々とレベルアップしてる感じがしなかったのですが、今後も何かあるかもしれません。あまり期待はしてないんですけど。年だし ちなみに16としては簡単な部類です。これが15でも今ならそれほど違和感はないでしょう。控えているB2U AKBK (15)の方が、素直に体力を削られるかと思います。

SimpleSAMLphp でHTTP Artifactを用いた認証

基本的にはこちらの通り:  http://simplesamlphp.org/docs/stable/simplesamlphp-artifact-idp ただ、ハマリにハマったのでいくらかメモ ○ HTTP Artifact何それ 読め ○ やだ IdPとSPとの間で認証情報を交換する際、リダイレクトやらなんやらを使うのでブラウザからもIdPからの属性がダダ漏れ。そのため、ブラウザに情報が渡らないように"Artifact"と呼ばれる仮の文字列を使い、SPとIdPはそのArtifactを介して本当の属性情報をやりとりする、という仕組みがSAMLにある。ブラウザに見えるのはArtifactで、属性は隠される。 SPとIdPが直接通信するフェーズ (Artifact Resolve)があるのが素敵。 ○ 環境 いつもと同じ (CentOS 6.3 final) IdPとSPは同一マシン内 (ホスト名は違う) ○ memcached のインストールと動作確認 yumでインストール後、念の為動作確認と外部からのアクセスを遮断する。 /etc/sysconfig/memcached で OPTIONS="-l 127.0.0.1" などと設定して service memcached restart。netstat -nlp | grep memcached で11211ポートが正しく開かれているか確認。telnet localhost 11211ののちstatsと入れて何か動いているのを見て、quitで出る。nmap localhost -p 11211 とかやってもいいが nmap 5.51 ではmemcachedであることは認識してくれない。 ○ php でmemcachedが動作することを確認 例えばこういったところからてきとーに  http://www.happytrap.jp/blogs/2012/03/31/8620/ ○ php のSOAP clientを用意 yum install php-soap 他に要る「かも」しれない。一般論としては、frontpage_config.phpにadminでアク

めいめいのコメンタリ

http://y-anz-m.blogspot.jp/2012/11/blog-post.html 1. かっしーさんすみません 補欠6番がなぜかそこにいました。一応主催者の許可あったけどね。。 2. ToString は失敗例じゃない? by amedama ConvertToString() との対比の話で確かそう言った気がするのだけど、valueOf() なども含めて、多分 doSomething().returnSomeObject().toString() みたいなチェーンを意識した場合に「最後にStringの形にする」的な使われ方をするのを意識してる気がした。なので失敗例というほどひどくはない気がしてきた。 3. socket パッケージにあるのに Socket がつくのは冗長じゃない? by amedama jp.mowanet.socket.SocketBaseAdapter とかいうネーミングのSocketの部分の話である。Eclipseの自動補完に最適化されている場合にBAとタイプした場合にその他のBaseAdapterが一覧に出る、という状況が嫌なのでSocket名前空間の一つ上に冗長なSocketを入れる、という話。個人的にはAPIの閲覧時の自然さを開発効率のために犠牲にしている例と見える。ただ、「犠牲」の大きさはおそらく大したものではない。 この部分はプロジェクトの一貫性によると思う。私はどっちも見て、どっちの方向にもディスる人を見た。一つ言えるのは、読み手にとっては邪魔なケースが多いだろう、ということ。 4. register は紙にかくイメージ by amedama ちょっとニュアンスが十分でないのだけど、ホテル受付で紙にガリガリっと書くような「明確に登録する」イメージをつたえたかった。だから「紙にかく」だけだとわけわかめ。 5. これだけで使い方わかるからいいんじゃない? by amedama バッドAPIに見えるが、APIドキュメントのクラスヒエラルキーを見れば「あー、微妙だけど使い方分かるわ。そんなら、別に気にしないわ」というレベルで収まっている、という意味である。 本当にヤバいのは直観に反する名前や推測を拒否するタイプの名前付けなので、一貫して「バカ」に「見える」のは、実装

SimpleSAMLphpをSPとしてShibbolethをIdPにする

現在の手元のShibbolethが非常に「アレ」な設定になってるため詳細については詰めないけれども、メモがわりに気をつけるべき点を書く 一番厄介に見えたのは「デフォルトでShibbolethはAssertionをSP側のサーバ証明書 (に入ってる公開鍵) で暗号化する」という点。 https://groups.google.com/forum/?fromgroups=#!topic/shibboleth-users/FvcuVGTHd7Y Shibboleth IdPs encrypt by default and the metadata you gave the IdP for your SP doesn't include an encryption key. IdPとSPを両方SimpleSAMLphpにした場合と一番異なるのがこれ。不幸にしてSimpleSAMLphpのデフォルトスクリーン上で"Federation"タブ経由で見れるSAML 2.0 Metadata XMLがこれを意識してくれないというのもまた一つ問題。そのままコピペでShibbolethのmetadataに書いても動かない。 もうひとつ参考:  http://shibboleth.1660669.n2.nabble.com/Configure-IdP-to-encrypt-SAML-assertions-td2198881.html Shibboleth側のmetadataに追加する EntityDescriptor 内にこういう感じの設定が必要。これによってこのSPとやり取りするための基本的な記述をShibboleth (IdP) が得る。 <EntityDescriptor entityID="https://sp_exp.example.com/simplesamlphp/module.php/saml/sp/metadata.php/default-sp"> <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:oasis:names:tc:SAML:2.0

2012-11-11の出来事

二日酔い等でげんなりした状態で午前を適当に過ごし、出社したり簿記3級の過去問を時間測ってやってみたりした。 ○ 二日酔い等 こっち 参照 ○ 午前を適当に 逆転裁判の映画見ながらドラクエ10。 映画は舞台装置の出オチ感に笑いつつ (というか20年前www)、全体としては「映画にするのは面倒だねーw」という感じ。がんばってると思うけど、漫画風の演出を無理に劇に落としてる面がある。 プレイヤーが自分でアクションを行うゲームの映画化 (とかアニメ化) って大変だなぁとは思う。ゲームのシナリオって、プレイヤーがやるべき手続き的な側面を前提に組んであるわけで、それをそのままの密度で見るだけ読むだけのストーリーにすると、どうしても中身が薄い、あるいは逆に展開が速すぎるということになる。 ○ 仕事 見積もりが下手なのが私で、大体これはこのくらいの時間で、というのがイマイチうまくない。一昔前、「2週間かかりそうですね」と言っておいたらその日を含めて2日で出来て「おーいw」とか返されたことがある (良いニュースがある。逆のケースが起きた事例を思いつけない) おそらく(上記の記事にも通じるところがあるのだけど)おそろしく臆病で、だからとっととやる、という話になるんだとは思う。 いやでも休日に会社にいるってのは、なんというか、…… 燃えるね ○ 簿記3級 2時間の制限時間で131回の問題を解いた。20分強残して、得点は(予想配点によると)85点。70点が合格ラインなので、問題はないレベル。負担の大きい3問 (残高試算表) 5問 (精算表) の正解精度を上げておけば多分問題ない。

酒を飲み過ぎると最近やばい

別エントリーで書いた が昨日は知り合いが秋葉原で飲んでいるというのでおじゃまさせてもらった。このタイプの飲みでは知り合いが一人もいないと大変不安になるので誰かいて欲しいと思うのは人情か私の弱さか それはともかく、最近飲んだ翌朝、たまにテンションがものすごく低くなって、色々げんなりする。昨日に至ってはもらった名刺忘れるとかやらかして、またさらにテンションが下がった。 二日酔いとはおそらく違う。確かに二日酔いにはなっていたのだけど、そういう意味では前日吐くほど飲んだ翌日のヤバさとくらべれば大したものではない。 100%起こるものではない。ただ、そもそも昔はなかった症状なので「いつも起こるわけじゃないもん」とか言っても嬉しくはならない。 起こる条件の大半は、記憶に残っている範囲の自分の発言にある。「あー、何か変なこと言ったな」というのはよく有り、むしろヤバいのは飲み過ぎでろれつが回ってなかった状態を翌日思い出すことだったりする。おそらく、中途半端に飲み過ぎた状態で記憶が多少残っているときが一番やばい。 ただそれにしても、昔は酒の席の失言で翌日げんなり、というのはそれほどなかったような気がする。そもそも、そういうことを気にするということ自体、酒によって「増幅」された体験でしかなく、前提に「そういうことを過剰に気にするようになった」という話がないと成り立たない。大勢の他の人はそういう悩みなど持ち得ない、ということだ。 では次の質問は「いつから?」確信はないが、予想としては多分、うつ病前後だろうと思う。うつの原因が、外圧ではなく内部の自意識過剰さから来ていた側面があった。自分の固有の価値というものよりは外部との比較で考えがちな性格が悪く出た結果、うつになった。そして、一度「病気」のレベルまでそういう回路が頭に組み込まれると、薬が不要になってもその回路が完全に消滅することがない。 朝の異常なローテンションは、確かに休職していた時代の朝のテンションに似ている。幸い今は(少なくともまだ)病気そのものを再発してはいないし、テンションの低さも数日残るものではない。ただ、酒飲んで翌日うつ的になる、という事実自体は、案外飲み会の「対策」を必要とするということで、めんどくさい ……ところで、飲み屋からその名刺を某氏に回収しておいていただいたのだが、よく考えると、

2012-11-10の出来事

○ さぁ、休日の始まりだ なーんてな。経営者に休日の定義はありません。ただ他の人の行動パターンが変わることが重要なのです。だから「休日」の休む対象は自分ではなく、他の人なのです。 という御託はどうでもよい。若者のドラクエ10疲れが著しい中微妙にレベル上げ的なことをし、10時半くらいにアキバにDDRしにいった。 ○ そのまえに、まるほどう ようやく上野のTSUTAYAで逆転裁判のDVDを借りれた。 ○ DDRのガラスの天井 13〜14のスコア獲得能力がまた微妙に上がっていて笑いを誘う。La libertad CDP (14) を久しぶりにやったらフルコンボ970ってどういう……。いや、結構ヤバいんだってこの譜面。 しかしRevolutionary Addict CDP (16) とかはほとんどうまくならないのだ。 そう、これが歳。出力の限界がずばーんと切られている感じ。この上限突破ができなくなったのは今に始まったことじゃないけどね。 15をひよひよ踏むという時代は永遠に来ないのだよ。代わりにぷりみばる EDP (13) のAAAとか取れるようにはなったにしろ。 ○ ダンエボで華爛漫なう 気づいたらダンエボで華爛漫 (2nd edit)が。この曲 (の初期版) はDDR SNロケテ以来のつきあいなんだなよく考えたら で、ダンエボに関しては手の動きがめちゃくちゃわかりづらい。ほんとうにわかりづらい。つらいよばかー ダンエボは基本安心して出来るゲームではないのがねぇ。追加投入はありがたい反面めんどくさい。200円大量投入というのは私と違う客層にぶつけてるのが明らか いいのだFollow Tomorrowができるから。 ○ 仕事 帰って一息ついたら仕事した。 ○ しんがる Twitterで集まっているオーラがあったので飛び込んだ。 何か飲み過ぎて大変なことになった。といっても吐くには至らなかったのだけど (かなり危ない水準ではあった。あと一杯でなってただろうね) で、もらった名刺を放置していたらしく orz

シルク・ドゥ・ソレイユ 彼方からの物語 見た

http://www.cirque-3d.jp/ シルクでおそらく有名なサーカスの舞台を横断していく。物語は非常に単純で、公式の説明以上のものはない。割と酷いサーカスの男性俳優がパフォーマンス中消えたので追ってみたらヘンなところに着いた、といったところ。ただ、この設定があるおかげでラストのパフォーマンスの価値が良い意味で上がっている。 偶然見たテレビ番組でこの作品を「不思議の国のアリス」になぞらえていて、それは適切な例えだと思った。深いストーリーというより、様々な情景がくるくると目の前を過ぎていくイメージ 既存のサーカスの数場面を元に、今回の映画の登場人物をはめ込んだ構成になっている。特にKaは元々の作品にストーリー性がある中、その数シーンを分解して提示しているので、分解前のKaがどういうサーカスなのかがわかりづらくなってる。 # Kaはとある国の王子様とお姫さまが、国を襲われたことで離れ離れになった後、苦難の末に再開し、国を襲った相手に対して復讐を遂げる、といった感じのストーリーだったと思う。今回の映画では「復讐を遂げる」シーンが先に、お姫様が流浪の旅の途中で出会うシーンが後に来ており、だから劇中のテンションに違和感があった。 この映画を見るか見ないかはシルクのサーカスが好きになれるか好きになれないかで決まる。興味があるのだけどラスベガスまで行けない、ということであれば見ると良いかもしれない。 サーカス一般の話として、最前列の席でも、特に速いパフォーマンスはちゃんとは見えない。ましてや上空からの様子を把握するなどは無理。しかも結構お値段がお高かったりする。公式に出ているDVDもあり、TV放映されることもあるのだけど、映画として編集されている3D映画として見るのはまた別の体験としてカウント出来る気がする。 ちなみに割と驚いたのは元のサーカスが18歳未満閲覧禁止のZumanityも混じってたことw # 半球状の水槽で女性アクターが一人パフォーマンスを繰り広げるところ。まぁここは問題ない

ゴローさんが実家の地元にいたらしい件

イメージ
『孤独のグルメ』のドラマ版で群馬県邑楽郡大泉町が出た、ということで見せてもらった。 http://www.tv-tokyo.co.jp/kodokunogurume2/story/story4.html 地図を見ると一応分かるのだが、隣が実家のある太田市である。しかも、実家は太田市でも比較的大泉に近い位置にある関係でロケ地の冒頭、西小泉駅はたまに使った。自転車でも楽にたどりつける位置だ。かなり昔だが、ここで知り合いが自転車を盗まれている。 # 劇中のレストランは、……そうかあそこかw この駅に行くには、館林で伊勢崎線から乗り換える必要がある。2両か3両の電車になる。ゴローさんも良くこんなめんどくさいところに行ったもんだと思う。駅前も(ドラマで見れば分かるように)大いに寂れている。 繁華街というよりはベッドタウンの小さい駅という方が近いと思う。すぐ近くにはいわゆる団地が多い ドラマ本体の方、ブラジル人街があるというのは本当だが、私はほとんど足を運んだことがない。ブラジリアンプラザもおそらく行ったことがない。ブラジル人街に行っておみやげ、というのは東京に人が東京タワーでおみやげ、と言う程度にはレアなイベントになる気がする。 私が通っていた学校は大泉のその地区と学区が異なるためそれほど多くはなかったが、ブラジル系の人が転入してきたことが何度かある。実際にはベトナム系も中国系もいたので、その辺りの違いを大きく意識したこともない。近くがブラジルのあれなので、ポルトガル語のあいさつ、といったものを紹介するものを生徒が調べて作ったり、というのは実際何回かあった。 そのブラジル人街の犯罪が云々と聞いたことは10年前の基準だがほとんどない。むしろコンスタントに中学生高校生の素行がわるいのが話題になっていた (当時学生だったので当然そちらにニュースのバイアスが偏るものなんだが)。昼に通りを歩いている分には問題ないから、ロケ地を「巡礼」するのも問題なさそう。 ドラマ中ではしきりに「ブラジル」と「群馬」を強調していたが、言うほど異様な地域ではない。見ていて「ひでぇw」と笑えるほど。一部のお店が独特のカラーリングをしていて「おー」と思うのだが、実際にでかいのはパチンコ屋とかそういうもので、だからゴローさんがしきりに納得するのがなんでかよくわからん。ぶっちゃけ、

2012-11-05とか2012-11-06とかの出来事

ううむ、書くのを忘れるし書こうと思った時には忘れている ○ 2012-11-05 朝、理由忘れたが走らず 慣れないことを色々仕事でする。 [DQ10] 強アラグネ(蜘蛛)、ロストアタック不所持その他ありとあらゆるパッシブハラスメントを受けるも勝ってた。背後の魔法使いの与えるダメージ200〜250に対して自分のウイングブロウが50なのが印象的であった。 [DQ10 おわり] ○ 2012-11-06 朝、雨が降ってたので走らず。サボりぐせがついてる 職場で使うディスプレイを27インチWQHDのものに変えたのまでは良いのだけど、そもそもWQHDに対応したマシンではなく、また1920x1080で使っていても何故かディスプレイのせいかマシン側のせいか垂直同期120Hzとディスプレイが判定し、このディスプレイは120Hzに対応してない。うらめしや。 VGAのケーブルを使ってマシンとマシンを形式的に二本で繋ぐと60Hzになって正常に表示される (ただしディスプレイとしては2つ認識されてデスクトップの左にデッドスペースが埋まれる)。どういうことだキバヤシ Dual Link対応のグラボを探しに秋葉原へいってロープロファイルのものを買ったのだが、そもそも今のマシンはロープロファイル刺さらねぇ。悲しいので自宅に放置してあるPCに差してDVIは使わずHDMI対応だけする予定…… [DDR] 某P氏がなにかの願掛けでFeeling won't fadeをx1 VIVIDでやってるということでやってみたら、難しいと思われるリズム部分よりも単純な同方向3・4連打でgreatが頻出する悲しみ。 hades EDP、未だに全く踏めないねどうしよう。 帰り際にRevolutionary Addictをやったらチャレンジが出た。「こりゃぁ、16だろうなぁ」と思ったらマジで16で、「予想通りの譜面だろうなぁ」と思ったら予想通りの譜面だった。 [DDR おわり] [DQ10] ロストアタックを取った。 [DQ10 おわり]

雑感

帰ってきてからだいたい3ヶ月たった。はえーな 前職で何度も海外出張をやってから海外に転勤となった関係もあり、戻ってきても違和感が全くない。現在の問題は収入で、このあたりは会社の成績自体に絡むので、今生きるためには仕事に傾倒する以外の道はない。ただ、成果という意味では雲のむこう側なんだが、手元の知見としては既に色々それなりのモノが溜まってきていてよろしい。大変よろしい。 一つ懸念として、現職でほとんど使っていない英語力の低下があるのだけど、先日とある勉強会で, ゲストとしてきたアメリカの人とは全く問題なく話せたので、しばらくは問題なさそう。 英語力低下を超えて一般的に言えば、開発本体よりは調査とかそういうレイヤの話が多いので、コーディングスキルについては何か考える余地がある。ただ、もともとやりたいことの範囲が実装べったりの方ではない、という事情も考慮すべき。実際に目指したいのは前職でマネージメントをうまく回していたレイヤの人たちの方なんだよ。特にProduct Management (Project Managementではない) は日本だと認知度低いけどかなーり探求の余地がある気がする。 会社の将来次第だけど、人を雇うという状況も、雇われ側だった頃には関係なかったから、そういう話一つでも私は相当慎重になってしまう気はする。ちなみに私、社長じゃないからあんまり主要な決断はしてないという点は、一応書いとく。つまりこれを読んでる人をほいほい雇ったりする立場にはない。 開発を除くと、今は簿記3級という割と基本的な話をやっていて、多分ダラダラ行けば2級くらいまではやる気がする。そちらの「主流ではない知識」系に対して割くリソースを共有する形で(仕事に投入する量はあまり減らしたくない)、英検1級と相応の英「単語」を身につけたい。ぶっちゃけると今でも受かる気がするのだけど、最初の4択の英語をフィーリングで合わせるのが気に入らなくて、準1級の次に気が向いていなかった。ちなみに実務的には日本の英検ごときはあまり要らない。私は英語勉強を比較的趣味でやる。そういうのを離れると、来年もう少し安定してきたところでこのあたりのリソースのいくらかを中国語に振り向けたいとはまだ思ってる。TOEICは飽きたのでしばらくいいや。大した点数取ってないけど。 そういう固いところを離

週末 (2012-11-03 2012-11-04) の出来事

○ 2012-11-03 (土) 午前はSimpleSAMLphpの勉強をする。 成果 午後はFacebookで招集した大学のサークルの人とDDR。招集してやったのはかなり久しぶりな気がする。持ってったタオルが毛玉を大量に出してズボンがすごいことに…… 夕飯は本郷近辺のラーメン屋。 ○ 2012-11-04 (日) 前日のDDRが効いた形となり筋肉痛。DQ10やったら何かやけに長くやってしまった。 午後からまたSimpleSAMLphp。 成果 鶏肉、ごぼう、にんじんを使った混ぜご飯を作ってみたが、レシピを参照しないで作ったら明らかに味付けが薄すぎた。レシピを参照しないのは覚えるためというそれなりの理由があるが、まだ早いかもしんない。 -- ここに書くことと書かないことがある。理想的には全部書きたいところ (記録のためなので)。ただ、現実には色々と面倒なのですよう

SimpleSAMLphp のdefault-spとdefault-idpを連携 @ CentOS

イメージ
SimpleSAMLphp のdefault-spをOpenIdPと連携させるテスト @ CentOS 前回の話を下敷きに、idpをOpenIdPではなくSimpleSAMLphpにします。 作業日: 2012-11-04 さくらのVPS上 CentOS release 6.3 (Final) simplesamlphp-1.10.0 まず先回りで注意ですが、同じホスト名ではidpとspを兼ねられません。クッキーの問題なのでSAMLの制約なのかもしれません。あるいはSimpleSAMLphpの問題なのかも。どちらにしても今回は1ホスト名で両方は出来ないことをまず前提とします。 When running a simpleSAMLphp IdP and a simpleSAMLphp SP on the same computer, the SP and IdP MUST be configured with different hostnames. This prevents cookies from the SP to interfere with cookies from the IdP. ( SimpleSAMLphp Identity Provider QuickStart 9.1 ) ちゃんと設定する場合、証明書が2つ必要、と言っているようにも感じられます。 今回は自己振出証明書 (オレオレ証明書) でidpを構築することにします。それであんまり難易度が上がったりはしませんが、証明書や設定を逆にすると後々面倒なので注意。sp側は普通の証明書が既にあります (前回の記事と同じ) このドキュメントではidp側を idp.host、sp側を sp.host としていきます。 ○ さんこうにするぺーじ http://simplesamlphp.org/docs/stable/simplesamlphp-sp 前回もお世話になってます http://simplesamlphp.org/docs/stable/simplesamlphp-idp IdPの本家の説明です。今回のユースケースを考えると結構色々抜けてますね…… 0. DNSエントリーを追加、証明書の準備、など。 idp.hostをDNSに登録し

SimpleSAMLphp のdefault-spをOpenIdPと連携させるテスト @ CentOS

イメージ
諸事情でSSO (Single Sign On) に興味が湧いたのです。まずとっかかりということで、表題の通りの非常に簡単なセットアップ部分のメモを書きます。 まず環境です。 作業日: 2012-11-03  さくらのVPS上 CentOS release 6.3 (Final) simplesamlphp-1.10.0 ちなみに、最初は手元のKVM + Ubuntu環境でテストしようとしていました。しかし外部のサーバからこっちが見えないので辞め。 # SAMLってだけであればローカル環境からのPullリクエストだけで行けるかと思ったんですよ! ちなみにここでのメモはUbuntu環境ではあまり役に立ちません。パッケージがすでにあり (Ubuntu 12.04.01 LTS) 、設定ファイル等の位置がマニュアルでインストールした場合と大分違います。 ○ 参考にした資料 以降少し参照します。正しくない記述が若干混じっている気もします (特に2つめ) http://simplesamlphp.org/docs/stable/simplesamlphp-sp これが一番重要 http://www.edugate.ie/drupal-6.6/?q=SimpleSAMLphp1.3-Install-Ubuntu 参考にはなるが割と地雷。Ubuntuではパッケージが既に手に入ります。マニュアルインストールの必要はありません。 https://o penidp.feide.no/ OpenIdP 本家。メアド一つで作れるので、アカウントを作っておきましょう 0. 証明書入れる やっといてください。今回は自己振り出し「でない」ちゃんとした証明書が偶然入ってるホストでやりました 1. PHP入れる こっから始めたのでここも書きます。 yumでphp, php-mbstring, php-domxml-php4-php5 をインストール php-mbstringが必要かははっきりしません。SimpleSAMLphpはDOM XMLも使えないとだめなのでphp-domxml-php4-php5も入れます。 出来ればここでphpが動くテストをしておきましょう。PHP設定環境構築の記事は腐ってるものも