Re: LDAP, PAM, pam_ldap.
On Sun, Dec 02, 2001 at 03:54:34PM +0300, Ingvarr Zhmakin wrote: Утро доброе. Очередной геморройчик на ваш суд. Debian, pam_ldap, конфиги настроены, как сказано. При попытке залогиниться в юзера, прописанного только в LDAP, скажем, через su, имеем: auth.log: === date,host su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): Unknown error date,host su[1192]: pam_ldap: _set_ssl_default_options failed date,host su[1192]: pam_ldap: error trying to bind (Invalid credentials) Написал же - не смог bind сделать, т.е подключться. Я ssl не делал, тут не знаю, но вообще думаю, что или с коммуникациями что-то не так, или не правильно этот самый binddn прописан в pam_ldap.conf (или пароль для него). В той версии что стоит у меня (potato r4), pam-овский модуль подключается к серверу с правами чтения поля с паролем и проверяет его. По-моему еще я видел, когда просто проверялась возможность сделать bind для соотв. пользователя + некие параметры из конфига. В общем у меня такой pam_ldap.conf: # Your LDAP server. host 127.0.0.1 # The distinguished name of the search base. base c=BY # Use the V3 protocol to optimize searches ldap_version 2 # NOTE: If you use these, be sure to chmod 600 this file # for security reasons # # The distinguished name to bind to the server with. # Optional: default is to bind anonymously. binddn cn=admin, ou=People, o=Center of Information Technology - CIT, c=BY # # The credentials to bind with. # Optional: default is no credential. bindpw пароль # Filter to AND with uid=%s #pam_filter objectclass=account # The user ID attribute (defaults to uid) pam_login_attribute uid # Search the root DSE for the password policy (works # with Netscape Directory Server) #pam_lookup_policy yes # Group to enforce membership of #pam_groupdn cn=PAM,ou=Groups,dc=example,dc=net # Group member attribute #pam_member_attribute uniquemember # Hash password locally; required for University of # Michigan LDAP server, and works with Netscape # Directory Server if you're using the UNIX-Crypt # hash mechanism and not using the NT Synchronization # service. pam_crypt local -- Best regards, Sergey Chumakov 2:450/77[.43]
Postfix из potato и антивирусы через avcheck
Здравствуйте! Есть ли способ подружить Postfix из комплекта potato (0.0.19991231pl11-1) с антивирусами через, скажем, avcheck (http://www.corpit.ru/avcheck/)? Поддержка content_filter в Postfix'е появилась только начиная с версии 2530. Можно ли как-то без апгрейда постфикса подключить антивирус? Может как-то через procmail? А то в дебиановском пуле даже нет релиза 20010228, только какие-то снэпшоты, а то я бы может и пересобрал в potato себе. А так как-то не хочется ставить беты... -- С уважением, Игорь.
Re: iptables, NAT, shit
On Sun, 2 Dec 2001 16:01:56 +0300 Ingvarr Zhmakin [EMAIL PROTECTED] wrote: Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4. См. ниже---^^^ При включенном ip_forward и NAT (статическом), при взаимодействии с 1.2.3.33 происходит следующее: === ... kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored. ... kernel: Advised path = 1.2.3.99 - 1.2.3.33, tos 10 === При этом : === $ netstat -r -n Destination Gateway Genmask Flags MSS Window irtt Iface 1.2.3.0 0.0.0.0 255.255.255.192 U40 0 0 eth0 --^^ У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33 туда не попадает. Следующее подходящее правило - дефолтовый роутинг и ядро ругается в этом месте. 10.11.12.0 0.0.0.0 255.255.255.0 U40 0 0 eth1 0.0.0.0 1.2.3.4 0.0.0.0 UG 40 0 0 eth0 $ traceroute 1.2.3.33 traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets 1 1.2.3.4 0.478 ms 0.386 ms 0.381 ms 2 1.2.3.33 0.662 ms 0.624 ms 0.617 ms Что происходит? То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему См. выше. на это возникает ругань только с включенным ip_forward из 10.11.12.0 в 1.2.3.0??? -- VEL-RIPE ICQ UIN# 3159256
Re: floppy
Maksim, (you might use cyrillic,I can't) Should you try to play with some kernel boot options (man lilo.conf and /usr/src/linux/Documentation/*) because your floppy drive controller could be different (like very old computer?)? Otherwise you might boot from HDD and use kernel without floppy support compiled in:( --- Maksim A. Nikulin [EMAIL PROTECTED] wrote: I didn't try 2.4 kernel. Kernel 2.0.30 (Red Hat 4.2) falls when I try to mount floppy or write directly to /dev/fd0 with dd. Potato's rescue (2.2) falls after I insert floppy disk with root.bin. --- Maksim A. Nikulin [EMAIL PROTECTED] wrote: õ ÍÅÎÑ ÄÉÓËÏ×ÏÄ ÎÁÍÅÒÔ×Ï ×ÅÛÁÅÔ ÑÄÒÏ (Mitsumi D359T5). ëÔÏ-ÎÉÂÕÄØ ÓÔÁÌËÉ×ÁÌÓÑ Ó ÔÁËÏÊ ÐÒÏÂÌÅÍÏÊ? ðÒÉ×ÅÔÓÔ×ÕÀÔÓÑ ÌÀÂÙÅ ÓÓÙÌËÉ. óËÁÚÁÔØ, ÞÔÏ ÏÎ ÓÏ×ÓÅÍ ÎÅ ÒÁÂÏÔÁÅÔ ÎÅÌØÚÑ -- rescue ÄÉÓËÅÔÁ ÂÌÁÇÏÐÏÌÕÞÎÏ ÇÒÕÚÉÔÓÑ. = With best regards, Pavel. --- Sorry about an adv. below. __ Do You Yahoo!? Buy the perfect holiday gifts at Yahoo! Shopping. http://shopping.yahoo.com
Unidentified subject!
Здравствуйте, ALL. Есть dial-in на pppd из поставки potato Нужно для каждого юзера назначить его собственные параметры dial-in: 1) выделять каждому юзеру зарезервированный для него IP-адрес 2) ограничивать время одной сессии и время соединения в сутки 3) желательно (но не обязательно) ограничивать траффик (может squid?) Какой софт нужно поставить для достижения поставленных задач и какие доки почитать на это счет? Заранее благодарен за ответ. -- С уважением, Roman mailto:[EMAIL PROTECTED]
FORWARD through the firewall with NAT
Доброе утро. Как вы полагаете, в случае маскарада на фаерволе, уместно ли ставить policy ACCEPT на FORWARD? Ведь по идее, (ежели, конечно, отсеять пакеты с кривыми адресами), компам тамошним ничего не грозит, поскольку адресов у них нетути? Ingvarr.
Re: Размер debian/potato
On Mon, 3 Dec 2001, Mykola Golub wrote: Господа, не подcкажет ли кто, сколько занимает места архив /debian/potato (только i386 + source)? У меня без source и pool только нужными частями: 1957436 debian 16688 debian-non-US 247268 debian-security -- Eсли уж гайка есть, она должна быть затянута до конца или выкручена нафиг.
Unidentified subject!
Здравствуйте, многоуважаемый all! пардон предварительно за оффтопик (у кого спросить - не представляю) есть фм-карта. задача - дать юзвергам послушать радио. чем можно осуществить ? (как вондевым клиентам отдать звук по сетке?) -- С уважением, Nikita mailto:[EMAIL PROTECTED]
Debian unstable
Кто использует Debian unstable? Как там с поддержкой XFree 4.1.0?
Re: Debian unstable
On Mon, Dec 03, 2001 at 11:46:51PM +0300, Nonkey Nonkey wrote: Кто использует Debian unstable? Как там с поддержкой XFree 4.1.0? [EMAIL PROTECTED]:~$ dpkg -l | grep xfree ii xfree86-common 4.1.0-9X Window System (XFree86) infrastructure ii xserver-xfree8 4.1.0-9the XFree86 X server -- Regards, Wartan. Computers are not intelligent. They only think they are.
qmail непонятки
Здравствуйте ув. Гуру! Перешел на qmail. Вроде все работает кроме pop3d. Сделал все по инструкции через qmail-conf, daemontools, tcpserver. Проблема в следующем при коннекте на 110 порт после юзера и пароля получаю: -ERR this user has no $HOME/Maildir Создал каталок в хоме Maildir. Теперь ошилка такая: -ERR unable to scan $HOME/Maildir. Никто не подскажет в чем проблема? И еще я не пойму как письма попадать будут в этот Maildir если qmail у меня их кидает в ~user/Mailbox?
Re: iptables, NAT, shit
У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33 туда не попадает. Следующее подходящее правило - дефолтовый роутинг и ядро ругается в этом месте. Моя идиот... :-( Спаисбо. Ingvarr.
Re: qmail непонятки
CuPoTKa wrote: Здравствуйте ув. Гуру! Перешел на qmail. Вроде все работает кроме pop3d. Сделал все по инструкции через qmail-conf, daemontools, tcpserver. Проблема в следующем при коннекте на 110 порт после юзера и пароля получаю: -ERR this user has no $HOME/Maildir Создал каталок в хоме Maildir. Теперь ошилка такая: -ERR unable to scan $HOME/Maildir. Никто не подскажет в чем проблема? И еще я не пойму как письма попадать будут в этот Maildir если qmail у меня их кидает в ~user/Mailbox? Сорри за каталоГ и ошиБку, работаем по ночам ;)
Re: qmail непонятки
CuPoTKa wrote: Здравствуйте ув. Гуру! Перешел на qmail. Вроде все работает кроме pop3d. Сделал все по инструкции через qmail-conf, daemontools, tcpserver. Проблема в следующем при коннекте на 110 порт после юзера и пароля получаю: -ERR this user has no $HOME/Maildir Создал каталок в хоме Maildir. Теперь ошилка такая: -ERR unable to scan $HOME/Maildir. Никто не подскажет в чем проблема? И еще я не пойму как письма попадать будут в этот Maildir если qmail у меня их кидает в ~user/Mailbox? Уф создал Maildir а в нем еще три каталога и вроде заработало. Только все равно не понятно как туда письма попадать должны если они у меня уходят в /var/spool/mail а там стоят симлинки на ~user/Mailbox.
whats up? 680811108
Below is the result of your feedback form. It was submitted by ([EMAIL PROTECTED]) on Monday, December 3, 2001 at 19:13:30 --- : Hey, what's up, yall? I found a site and if you want to meet people and talk to people on webcam, you should check this out. They're now giving members totally free memberships!You don't even need your own webcam. You can watch live videos of family, friends, or anybody! What is there to lose?bra href=http://lllil.com/livewebcam;http://lllil.com/livewebcam brbrbrbr/aTo take yourself off my mailing list a href=http://lllil.com/list-offclick here/a.brbrbr965161920 ---
LDAP authentification : adduser // new user creation
Доброго утра! pam_ldap и nss_ldap я, кажись, победил. :-) Спасибо: www.google.com, lists.debian.org, Константину Стародубцеву Теперь як бы аккаунты добавлять? adduser ведь вельми sucks. Неужели этой потребности не возникло до сих пор ни у кого и никто это не сотворил? ;-] Ingvarr.
Re: Unidentified subject!
Hi! N есть фм-карта. задача - дать юзвергам послушать радио. чем можно Подключить к офигенным колонкам и сделать погромче ;-)) N осуществить ? (как вондевым клиентам отдать звук по сетке?) Завернуть звук в MP3-поток и раздать клиентам с WinAMP. Сервер - либо icecast (пробовал), либо apache + libapache-mod-mp3 (не пробовал). Кстати, есть кто пробовал libapache-mod-mp3? -- Константин Черкасов [EMAIL PROTECTED]
Re: qmail непонятки
Hi! [...] C Уф создал Maildir а в нем еще три каталога и вроде заработало. Только C все равно не понятно как туда письма попадать должны если они у меня C уходят в /var/spool/mail а там стоят симлинки на ~user/Mailbox. Дык, вроде qmail-овый попер только с Maildir и работает. Делай локальную доставку в Maildir или попер другой юзай. -- Константин Черкасов [EMAIL PROTECTED]
X400
Не подскажет ли кто- есть ли в Linux (debian) сервер или gateway для работы с сервером по протоколу X400?
libapache-mod-mp3 (Was Re: Unidentified subject!)
On Tue, Dec 04, 2001 at 09:19:00AM +0500, =?KOI8-R?B?IuvPztPUwc7Uyc4g/[EMAIL PROTECTED] wrote: Кстати, есть кто пробовал libapache-mod-mp3? Я пробовал. Работатет. Иногда, правда, отказывается показывать ID3 для файлов клиентам, но в целом ничего.. -- Regards, Wartan. Computers are not intelligent. They only think they are.
Re: Unidentified subject!
* =?KOI8-R?B?IuvPztPUwc7Uyc4g/[EMAIL PROTECTED] (=?KOI8-R?B?IuvPztPUwc7Uyc4g/[EMAIL PROTECTED]) wrote: Hi! N есть фм-карта. задача - дать юзвергам послушать радио. чем можно Подключить к офигенным колонкам и сделать погромче ;-)) N осуществить ? (как вондевым клиентам отдать звук по сетке?) Завернуть звук в MP3-поток и раздать клиентам с WinAMP. Сервер - либо icecast (пробовал), либо apache + libapache-mod-mp3 (не пробовал). Кстати, есть кто пробовал libapache-mod-mp3? -- Константин Черкасов [EMAIL PROTECTED] Я пробовал. К сожалению на двухпроцессорной машине xmms выпадает от него в осадок с ошибкой относящейся к какому то фундаментальному глюку в threads. А. Москаленко
Re: Unidentified subject!
Завернуть звук в MP3-поток и раздать клиентам с WinAMP. В чем и вопрос - чем заворачивать на лету Сервер - либо icecast (пробовал), либо apache + libapache-mod-mp3 (не пробовал).
