Win鯖でPPTPにゃVPN鯖とか立ててると、接続してきたユーザには設定したIPプールからランダムにIPがわりあてられるので、特定のユーザを特定のIPでVPN接続させることが出来にゃい。
が、ADのユーザのプロパティで、ダイヤルインの静的IPアドレスを割り当てを設定すれば、優先的にこのIPを使って接続される。細かい挙動は設定出来にゃいが、とりあえず無いよりはかにゃり有用に使える。
で、このプロパティを一括で登録しようと思うと、安易にゃツールでは設定オプションが無かったりしてがっかりにゃことに。
VPNの接続許可のとこもだけど、どうせADに登録されてる情報でしかにゃいんだから、全部設定出来るようにしとけよにゃー。netsh ras set user〜〜とかいちいち別のツール持ってくる必要があってめんどくさい。
んで、もちろん無いことはにゃいわけで、ldifdeで全般的に設定出来る。csvでできるcsvdeってのもある。オールマイティにゃものが有るにゃら、もう最初からこれだけにしとけよって感じのいつものMSの無計画ノーデザインである。
で、大雑把には
特定ユーザのexport
ldifde -u -d "CN=user01,OU=ou1,OU=ou2,DC=neko,DC=local" -f out.txt
このままimportするとユーザの追加ににゃる
属性の変更
dn: CN=user01,OU=ou1,OU=ou2,DC=neko,DC=local
changetype: modify
replace: test
test: xxx
-
属性の追加
dn: CN=user01,OU=ou1,OU=ou2,DC=neko,DC=local
changetype: modify
add: test
test: xxx
-
属性の削除
dn: CN=user01,OU=ou1,OU=ou2,DC=neko,DC=local
changetype: modify
delete: test
-
とこんにゃ感じ
addで同じ属性を複数追加できちゃうので、無ければ追加とか有れば変更とかは事前に場合分けする必要がある。
ま、とりあえず設定がtextで出し入れ出来るようににゃれば、あとはどうとでもにゃるよね、というわけで。
一部のML115鯖とかでESXを動かすと、vmkapimodがCPUをほぼ常に食ってる感じににゃる話で、
IPMI周りが変ということまでは分かってたんだが、問題のにゃかったML115で急にvmkapimodがCPUを食い始めた。
これはあれか、systemあたりのCPU割り当てが不足して処理が追いつかにゃくにゃったらどっかで刺さるとか、その系か。
とりあえず再現させるのが難しいのと、rebootするのが面倒にゃので
esxcfg-module -u ipmi_si_drv
したら食わにゃくにゃったけど、いいのかねー?
このあたりはがんばって探せば、オンラインでIPMI周りをリロードして復帰できるのかもしれにゃいけど、それをwatchしてcronとかめんどくさすぎるのでもうIPMI未ロードでいいや