PostgreSQL 8.0 psql(Native Windows版)+cygwin ssh = not working!?

Native Windows版 PostgreSQL 8.0は結構快調に動作しています。しかし、結構困った問題もあります。

リモート管理用にcygwinのsshdを使ってみたのですが何故かpsqlはssh接続から動作しません。

psql -p 5678

bashが気に入らないのかと思いcmd.exeに切替えても同じです。全く接続できていない訳ではないようで

psql -p 5678 -l

とするとデータベースの一覧は出力されます。

Windows Firewallとドメインコントローラ

Windowsファイアーウォール(ICF:Internet Connection Firewall)には色々注文を付けていますが、無いより随分よいとは思っています。ICFを設定するネットワークプロパティーの詳細設定タブが表示されたり、されなかったりする問題も解決したようです。

今日、ICFで新たに気が付いたのですがドメインコントローラ(Windows Server 2003のアクティブディレクトリドメインコントローラ)がある環境ではドメインのセキュリティーポリシーが適用され、ユーザは変更できない仕様になっているようです。当然といえば当然の仕様ですが、Windowsクライアント上でサーバアプリケーション実行したい場合にセキュリティーポリシーに慣れていないユーザが正しく設定するのはかなり難しいのではないかと思いました。

pgbenchでNative Windows版PostgreSQLとCygwin版 PostgreSQLのパフォーマンスの違いを測定しようと思ったのですが、小さなLANなのであまりセキュリティーポリシーにこだわる必要はないのですが、変更が面倒なのでまた今度ベンチマークするにします。

しかし、最初はドメインのセキュリティーポリシーはロードされてなかったような気がするのですが気のせい?!

Home -> Professional


Windows XP HomeとWindows Server 2003
でHome Editionでは少なくとも共有に問題がある、と書きました。この日記を書いた時点ではHome->Professionalのアップグレード版は無かったようですが、苦情が多かったせい(?)かHome->Professionalのアップグレード版が10/22から発売になるようです。価格は通常のアップグレード版の約半分の約1万円。泣く泣く通常のXP Professionalのアップグレード版を買った人も多いのではないかと思います。

Homeを付けて販売しているノートPCはかなり多いのでビジネス用ノートPCの選択肢が増えますね。このアップグレード版は期間が限定されていないと良いのですが… (調べてません。コメント歓迎)

Windows XP HomeとWindows Server 2003

Windows XP Professionalしか使っていなかったので気がつきませんでしたが、Windows XP HomeでWindowsServer 2003のファイル/プリンタ共有を利用するには問題があるようです。

Winodws XP Homeはドメインに参加できないため、共有を利用するにはワークグループモデルのセキュリティーで共有リソースにアクセスする事になります。ワークグループモデルのセキュリティーとはユーザ名とパスワードが一致する場合、共有等へのリソースを許可するモデルです。ユーザ名とパスワードが一致しない場合は共有へアクセスするためのユーザ名とパスワードを入力するようにダイアログが表示されます。色々な問題はありますが小規模なネットワークではワークグループモデルで十分な場合も多いです。

Windows Server 2003とWindows XP Homeでもワークグループモデルでの共有アクセスは可能なのですが、困ったことに気まぐれ(?)にアクセスを許可する場合と許可しない場合があります。Windows XP Home(Professionalも?)は一旦共有リソースを利用するためにユーザ名とパスワードを入力するとそのユーザ名とパスワードを記憶するらしく、再起動後ユーザ名とパスワードの入力が必要なユーザでWindows XP Homeにログオンしてもユーザ名とパスワードを入力しないでリソースにアクセスできました。

勝手にユーザ名とパスワードを記憶してまう動作にも問題があるのですが、もっと困ったのはユーザ名とパスワードを全く聞かずにアクセスが拒否されてしまうことです。どういった条件で発生するのは判っていません。何日間が放っておくとまたアクセスができるようになったりするようです。一番最初にアクセスするときはほぼ確実に正しく動作するようです。しかし、リソースをアクセス用にユーザ情報が記録されている場合、保存されたユーザ情報が正しく利用されていないようです。せめて拒否して全くアクセスさせないのではなく、ユーザ名とパスワードを再入力できるようになっているべきです。

ネットワーク接続のプロパティーの詳細タブが表示されたり、されなかったりする不具合と同じような感じですね。この問題はSP2になってずいぶんましなったようですが…

とにかくWindows XP Home(Professionalも?)のワークグループモデルを利用した共有リソースへのアクセスに以下の問題があります。

パスワードを保存するかユーザに確認できない
保存したパスワード情報が削除できない
保存したパスワード情報が一致しない場合(?)、アクセス拒否ではなくパスワードを再入力できない

小規模な会社にはXP HomeのノートPCがあったりします。ドメイン(アクティブディレクトリ)を使わずにWindows XP Homeから共有リソースへはまともにアクセスできないのでので本当に困ります。もしかしてワークグループモデルはサポート対象から除外されているのでしょうか?