Re: Планировщик ввода-вывода
Я не в теме этих планировщиков, но при таком объеме swap предлагаю посмотреть в сторону zram 3 июня 2013 г., 20:50 пользователь "Артём Н." написал: > Какой планировщик вы используете на десктопе и почему? > Проблема в том, что с CFQ у меня были серьёзные тормоза, при большом > количестве > дисковых операций. > Вплоть до того, что мышка замирала. Надолго. > Причём, одновременно запускать Windows и Iceweasel (который почти всегда > открыт) > было практически невозможно. > Усыплять систему тоже не всегда получалось сразу: через 20 секунд hibernating > прекращался, с сообщением о том, что некий процесс ему мешает. > Мешал Iceweasel. > > Сейчас установил планировщик BFQ, при использовании которого обещали "радость > от > увеличения производительности". > Радости не испытал. > Ещё сменил SATA кабель на всякий случай и обновил Iceweasel на бету. > Всё-равно, при запуске Windows+Iceweasel и размере оперативной памяти в 2 Гб, > при отведённых 1.5 Гб под ВМ, со свопом в 10 Гб, система зависла напрочь. > При размере RAM в 6 Гб один раз вышло тоже самое: не было реакции даже на > SyrRQ. > Что это такое? > В целом, система стала более отзывчива: при обращении к диску одного > приложения, > другое вполне нормально работает. > Зато, приложение, которое обращается к диску, если и работает (а не напрочь > зависает до завершения обращений), то рывками. С CFQ такого не было. > > Какой планировщик используете вы? > Что я делаю не так? > Как сделать так, чтобы при обращении к диску, ОС не висла и возможно было хотя > бы убить зажравшееся приложение (а ещё лучше, чтобы оно не мешало другим)? > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/51acc95b.8040...@yandex.ru >
Icedove + Gmail IMAP + The Bat
По своей работе одним почтовым ящиком пользуются несколько человек. Каждый на своём компьютере. Поэтому чтобы все видели сообщения других людей используется IMAP. Все видят письма всех: и все входящие, и все исходящие. Раз в определённое время всю почту забираю The Bat'ом по POP, с удалением с сервера. Так вот: если первоначальная работа по IMAP ведётся в Claws-Mail (IMAP), то впоследствии мышонок нормально забирает почту как входящую, так и исходящую. Если же первоначально работа по IMAP ведется в Icedove (IMAP), то впоследствие мышь забирает только входящие сообщения, а исходящие тупо не видит. Как это можно исправить? В чём по разному устроены claws-mail и icedove ? Заголовки отправляемых писем: 1. icedove: Return-Path: Delivered-To: RECIPIENT_EMAIL Received: from mail-la0-f53.google.com (mail-la0-f53.google.com [209.85.215.53]) by SENDER_MAIL_SERVER (Postfix) with ESMTPS id E3FB830005E for ; Mon, 3 Jun 2013 23:01:41 +0400 (MSK) Received: by mail-la0-f53.google.com with SMTP id ea20so3801453lab.40 for ; Mon, 03 Jun 2013 12:01:39 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:date:from:reply-to:organization:user-agent:mime-version :to:subject:x-enigmail-version:content-type; bh=JaYEyj7cJqTX7JOnE7ywofucV8Ndnqkffr5vs+UznlQ=; b=sprqUAZSFsMKDK0x/0QQVDOMtt9un6eKHujyeiDmsEONfuH/gktkafGg5KFk1y2S4o XLysC9/qYhOg8QLm8FHl7zHtS+SrrDURfLTrWSEslYJ62kg4olyS+8agVzvs2vOlfJSA e9QTa8lABqaroOEy9+T+GhdiP0JEZ5/3kwGr4K6ngG/F497p5P0/dH7p3Zsh3oRB/TDN a+lHhzAvcsHbvO21dF4UVZWyCOf9DpmKRiKZLODEj9x7pcIAEaRX9/Ps+sc0/aiTXNHq sPSVh+0w2CAmWtnkpWgOaFUp9/GAhEnsLiDpnVCi1cKFt5X5YLvS9NmgqmPVw82VvrhF WIoQ== X-Received: by 10.152.170.194 with SMTP id ao2mr11380524lac.48.1370286099713; Mon, 03 Jun 2013 12:01:39 -0700 (PDT) Received: from [0.0.0.0] (tor-exit0-readme.dfri.se. [171.25.193.20]) by mx.google.com with ESMTPSA id e9sm22962167lbj.3.2013.06.03.12.01.36 for (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128); Mon, 03 Jun 2013 12:01:39 -0700 (PDT) Message-ID: Date: Mon, 03 Jun 2013 23:01:41 +0400 From: = FROM_MESSAGE Reply-To: SENDER_EMAIL Organization: ORG_NAME User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:10.0.12) Gecko/20130116 Icedove/10.0.12 MIME-Version: 1.0 To: RECIPIENT_EMAIL Subject: ti3 X-Enigmail-Version: 1.4.1 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; 2. claws-mail: Return-Path: Delivered-To: RECIPIENT_EMAIL Received: from mail-ob0-f194.google.com (mail-ob0-f194.google.com [209.85.214.194]) by RECIPIENT_MAIL_SERVER (Postfix) with ESMTPS id C960330005E for ; Mon, 3 Jun 2013 22:40:50 +0400 (MSK) Received: by mail-ob0-f194.google.com with SMTP id v19so2141515obq.5 for ; Mon, 03 Jun 2013 11:40:48 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:organization:x-mailer:mime-version :content-type; bh=AIm/mwZdE4abpzP9H2ccd3rA3cA+yOWEzp/nWaIxxF4=; b=WeK1AIfwRbBk+es75ibbc1vbwvkm0CIsG+LesjfZ8UW4E5d30TzDS68lzQcRwc9bg8 vO3+Cne69PASZPoOz33j/hnYL3jh+okhgJTbzIlz9+3ararcZc9Wjhr3qpcwfV+hgVud 1B9CbW9gYM4VYpFlRc0iLjPaWq4RLkV3HIafO7wl+AL5iGrzLqL08w/X3CB/VMO3YBYE oHDWVuKzjTg9UtnEk0YuBzl5D4yBqKfm+RXQKaqMEIwzxy6ttPUHkdisBZFME1qEwY+6 wZp6bDve5lKuXlXb4hSw6gbr9/4R14VGddXxfDn+zs8O+VBoWaeLrN22Zleq9ej+CIBp Qeow== X-Received: by 10.60.55.2 with SMTP id n2mr4062783oep.5.1370284848235; Mon, 03 Jun 2013 11:40:48 -0700 (PDT) Received: from debian (tor-exit0.conformal.com. [204.124.83.130]) by mx.google.com with ESMTPSA id jt1sm48686153oeb.5.2013.06.03.11.40.42 for (version=SSLv3 cipher=RC4-SHA bits=128/128); Mon, 03 Jun 2013 11:40:47 -0700 (PDT) Date: Mon, 3 Jun 2013 22:40:23 +0400 From: = FROM_MESSAGE To: RECIPIENT_EMAIL Subject: tc1 Message-ID: Organization: ORG_NAME X-Mailer: Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu) Mime-Version: 1.0 Content-Type: multipart/signed; micalg=PGP-SHA1; signature.asc Description: OpenPGP digital signature
Re: Postfix + Dovecot + Scuirrelmail in Wheezy
03.06.2013 21:24, Alexander пишет: > SSL не нужен, устарел. TLS главное чтоб работал. > Но на самом деле задумайтесь, нужен ли вам TLS на 127.0.0.1 - ведь роундкуб > общается с smtp-сервером именно там, если все крутится на одном сервере. > лично я не заморачиваюсь с tls на локалхосте > > 03.06.2013, 21:13, "Alex Dubinin" : >> 03.06.2013 14:26, Alexander пишет: >> >>> юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют >> Спасибо, последовал Вашему ответу, однако: >> 1. при использовании STARTTLS - работает >> 2. при использовании SSL (465 порт открыт и openssl благополучно >> подключается к нему и получает адекватные ответы) - не работает ( > Спасибо за разъяснения! А по поводу использования TLS - я просто оставлю слушать 25 порт снаружи и все. localhost не будет слушаться. Потому как нужна не только Web-морда, но и почтовые клиенты. signature.asc Description: OpenPGP digital signature
Re: Postfix + Dovecot + Scuirrelmail in Wheezy
SSL не нужен, устарел. TLS главное чтоб работал. Но на самом деле задумайтесь, нужен ли вам TLS на 127.0.0.1 - ведь роундкуб общается с smtp-сервером именно там, если все крутится на одном сервере. лично я не заморачиваюсь с tls на локалхосте 03.06.2013, 21:13, "Alex Dubinin" : > 03.06.2013 14:26, Alexander пишет: > >> юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют > > Спасибо, последовал Вашему ответу, однако: > 1. при использовании STARTTLS - работает > 2. при использовании SSL (465 порт открыт и openssl благополучно > подключается к нему и получает адекватные ответы) - не работает ( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/787671370280...@web18g.yandex.ru
Re: Postfix + Dovecot + Scuirrelmail in Wheezy
03.06.2013 14:26, Alexander пишет: > юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют Спасибо, последовал Вашему ответу, однако: 1. при использовании STARTTLS - работает 2. при использовании SSL (465 порт открыт и openssl благополучно подключается к нему и получает адекватные ответы) - не работает ( signature.asc Description: OpenPGP digital signature
Re: Ошибки в протоколах
> Видимо, придётся: куплю Samsung. увы сигейт купил подразделение самсунга по жестким дискам. Осталось 2 производителя seagate и wd
Re: Ошибки в протоколах
Снова (при выходе из hibernate, думаю): Jun 3 19:23:22 dana kernel: [38034.665490] ata3.01: exception Emask 0x10 SAct 0x0 SErr 0x400 action 0x0 Jun 3 19:23:22 dana kernel: [38034.665493] ata3.01: SError: { DevExch } Jun 3 19:23:22 dana kernel: [38034.665499] ata3.00: hard resetting link Jun 3 19:23:23 dana kernel: [38035.385982] ata3.01: hard resetting link Jun 3 19:23:24 dana kernel: [38036.267700] ata3.00: SATA link up 3.0 Gbps (SStatus 123 SControl 300) Jun 3 19:23:24 dana kernel: [38036.267714] ata3.01: SATA link down (SStatus 0 SControl 300) Jun 3 19:23:24 dana kernel: [38036.291999] ata3.00: configured for UDMA/133 Jun 3 19:23:26 dana kernel: [38037.667888] audit_printk_skb: 120 callbacks suppressed -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51accc5f.2080...@yandex.ru
Планировщик ввода-вывода
Какой планировщик вы используете на десктопе и почему? Проблема в том, что с CFQ у меня были серьёзные тормоза, при большом количестве дисковых операций. Вплоть до того, что мышка замирала. Надолго. Причём, одновременно запускать Windows и Iceweasel (который почти всегда открыт) было практически невозможно. Усыплять систему тоже не всегда получалось сразу: через 20 секунд hibernating прекращался, с сообщением о том, что некий процесс ему мешает. Мешал Iceweasel. Сейчас установил планировщик BFQ, при использовании которого обещали "радость от увеличения производительности". Радости не испытал. Ещё сменил SATA кабель на всякий случай и обновил Iceweasel на бету. Всё-равно, при запуске Windows+Iceweasel и размере оперативной памяти в 2 Гб, при отведённых 1.5 Гб под ВМ, со свопом в 10 Гб, система зависла напрочь. При размере RAM в 6 Гб один раз вышло тоже самое: не было реакции даже на SyrRQ. Что это такое? В целом, система стала более отзывчива: при обращении к диску одного приложения, другое вполне нормально работает. Зато, приложение, которое обращается к диску, если и работает (а не напрочь зависает до завершения обращений), то рывками. С CFQ такого не было. Какой планировщик используете вы? Что я делаю не так? Как сделать так, чтобы при обращении к диску, ОС не висла и возможно было хотя бы убить зажравшееся приложение (а ещё лучше, чтобы оно не мешало другим)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51acc95b.8040...@yandex.ru
Re: Ошибки в протоколах
On 02.06.2013 18:44, Dmitry A. Zhiglov wrote: >>> Это случаем не seagate 7200.11 ? У меня сообщения подобные этим "hard >>> resetting link" практически норма, особенно под нагрузкой (под >>> squeeze). >> Seagate SATA-3 7200 SV35.2 ST31000526SV. Оно? > > Не могу сказать, так как с некоторых пор в магазине меня начали в лицо > узнавать и я попросил менять Seagate винчестеры на WD. Однако, судя по > тому, что у вас SATA3, то более вероятно, что это уже более новая > серия, но совсем не факт, что seagate вылечил болезнь своих дисков и > они не передались по наследству. И надо не забывать, что мое > предположение может не совпадать с реальным положением дел в вашей > ситуации. > Мне уже не в первый раз говорят, что у Seagate упало качество. Недавно сам покупал внешний жёсткий. Купил Seagate с USB 3.0. Не смог записать файлы. Система повесилась и отвисла только после вытыкания диска. Думал из-за ФС (NTFS). При работе с ней после этого появились ошибки. Отформатировал в ext4. Оставил на ночь. Копирование остановилось на каком-то файле (репозиторий копировал, достаточно мелкие файлы, но, в целом 15 Гб). В магазине поменяли с доплатой на Transcend. Повыпендривались: "Диск хороший, мы проверили, один блок в начале до 600 мс, но это не бэд. Упаковка не нарушена, у нас претензий нет, сейчас узнаем у начальника, затем у директора." Директор посмотрел, обменял: "Ну только, чтобы цена была выше". Говорить я им ничего не стал, хотя и обменивал далеко до окончания двух недель со дня покупки. Сразу хотелось Transcend. Купился на USB 3.0 у Seagate и на то, что раньше они были очень качественные. У Transcend USB 2.0 и два разъёма, но противоударный. Не знаю, что там стоит, однако проблем с ним пока никаких не было. Видимо, не Seagate. В магазине же сказали, что качество упало у всех, а Seagate самый продаваемый, следовательно хороший. >> Что, хотя бы, значит этот "hard resetting link"? > > точно не скажу, но может быть тут что-то есть? [1] > Меня эта проблема с моими дисками не особо заботит, так как > предохраняюсь. Вылетит - заменим на wd. > WD - тоже далеко не айс. С ними постоянно какие-то проблемы. Они постоянно исправляются и повышают качество, потому что снова находятся какие-то проблемы и куча брака. > Было бы интересно взглянуть на параметр SMART No.195 "Hardware ECC > Recovered". Если будете приводить, тогда уж полный смарт с шапкой > шлите, где прошивка и другие параметры видны. > === START OF INFORMATION SECTION === Device Model: ST31000526SV Serial Number:9VPE08GT LU WWN Device Id: 5 000c50 03ed71adb Firmware Version: CV15 User Capacity:1 000 204 886 016 bytes [1,00 TB] Sector Size: 512 bytes logical/physical Device is:Not in smartctl database [for details use: -P showall] ATA Version is: 8 ATA Standard is: ATA-8-ACS revision 4 Local Time is:Mon Jun 3 20:24:09 2013 MSK SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x82) Offline data collection activity was completed without error. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection:( 2600) seconds. Offline data collection capabilities:(0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities:(0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability:(0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time:( 1) minutes. Extended self-test routine recommended polling time:( 174) minutes. Conveyance self-test routine recommended polling time:( 2) minutes. SCT capabilities: (0x10bb) SCT Status supported. SCT Error Recovery Control supported. SCT Feature Control supported. SCT Data Ta
Re: Postfix + Dovecot + Scuirrelmail in Wheezy
юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют 02.06.2013, 20:18, "Alex Dubinin" : > Настроил подобную связку по нескольким статьям в интернете. > В почтовом клиенте claws-mail вроде всё работает. Перешел к настройке > Scuirrelmail - и сразу же столкнулся с проблемой: > не могу отправить письмо через веб-морду. Получаю ошибку: "Message not sent. > Server replied: 0 Can't open SMTP stream.". > В этот момент в логах: > > Jun 2 18:03:28 srv postfix/smtpd[19447]: connection established > Jun 2 18:03:28 srv postfix/smtpd[19447]: master_notify: status 0 > Jun 2 18:03:28 srv postfix/smtpd[19447]: name_mask: resource > Jun 2 18:03:28 srv postfix/smtpd[19447]: name_mask: software > Jun 2 18:03:28 srv postfix/smtpd[19447]: connect from localhost[127.0.0.1] > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: localhost: no > match > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: 127.0.0.1: no > match > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: localhost: no > match > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: 127.0.0.1: no > match > Jun 2 18:03:28 srv postfix/smtpd[19447]: smtp_stream_setup: maxtime=30 > enable_deadline=0 > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_hostname: localhost ~? > 127.0.0.0/8 > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_hostaddr: 127.0.0.1 ~? > 127.0.0.0/8 > Jun 2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 220 > MY_MAIL_SERVER_NAME ESMTP Postfix > Jun 2 18:03:28 srv postfix/smtpd[19447]: xsasl_dovecot_server_create: SASL > service=smtp, realm=(null) > Jun 2 18:03:28 srv postfix/smtpd[19447]: name_mask: noanonymous > Jun 2 18:03:28 srv postfix/smtpd[19447]: xsasl_dovecot_server_mech_filter: > keep mechanism: PLAIN > Jun 2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00 > Jun 2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: ??? > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? CONNECT > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? GET > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? POST > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ???: no match > Jun 2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 > Error: command not recognized > Jun 2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00 > Jun 2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: ?"?! > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? CONNECT > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? GET > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? POST > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ?"?!: no match > Jun 2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 > Error: command not recognized > Jun 2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00 > Jun 2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? CONNECT > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? GET > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? POST > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ???: no match > Jun 2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 > Error: command not recognized > Jun 2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 421 4.7.0 > MY_MAIL_SERVER_NAME Error: too many errors > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_hostname: localhost ~? > 127.0.0.0/8 > Jun 2 18:03:28 srv postfix/smtpd[19447]: match_hostaddr: 127.0.0.1 ~? > 127.0.0.0/8 > Jun 2 18:03:28 srv postfix/smtpd[19447]: too many errors after UNKNOWN from > localhost[127.0.0.1] > Jun 2 18:03:28 srv postfix/smtpd[19447]: disconnect from localhost[127.0.0.1] > Jun 2 18:03:28 srv postfix/smtpd[19447]: master_notify: status 1 > Jun 2 18:03:28 srv postfix/smtpd[19447]: connection closed > Jun 2 18:03:28 srv postfix/smtpd[19447]: watchdog_stop: 0x7f4995094f00 > Jun 2 18:03:28 srv postfix/smtpd[19447]: watchdog_start: 0x7f4995094f00 > > Как я понимаю - веб-морда вместо EHLO и прочих команд RFC отсылает что-то > непонятное ("???"). Но это моё имхо. > Как это исправить? > > Конфиг белки: > > global $version; > $config_version = '1.4.0'; > $config_use_color = 1; > > $org_name = "MY_ORG_NAME"; > $org_logo = 'MY_LOGO_FILE'; > $org_logo_width = '308'; > $org_logo_height = '231'; > $org_title = "MY_ORG_TITLE"; > $signout_page = ''; > $frame_top = '_top'; > > $provider_uri = 'MY_HTTP_SITE_URL'; > > $provider_name = 'MY_ORG_NAME'; > > $motd = ""; > > $squirrelmail_default_language = 'en_US'; > $default_charset = 'UTF-8'; > $lossy_encoding = false; > > $domain = 'MY_MAIL_DOMAIN_NAME'; > $imapServerAddress = 'MY_MAIL_SERVER_NAME'; > $imapPort = 993; > $use
у кого нибудь работает провайдер sudo от sssd ?
У меня нет. Увы. К серверу он обращается, но по всей видимости делает только аутентификацию. А смотреть в sudo даже и не собирается. пакет sudo-ldap работает. С точки зрения Ldap сервера по идее все по дефолту. контейнер ou=SUDOers,dc=example,dc=com Т.е. контейнер стандартный. Настройки sssd вполне простые: # This config is managed by chef [sssd] config_file_version = 2 services = nss, pam, sudo # SSSD will not start if you do not configure any domains. # Add new domain configurations as [domain/] sections, and # then add the list of domains (in the order you want them to be # queried) to the "domains" attribute below and uncomment it. domains = LDAP debug_level = 0x0200 [nss] [pam] # Example LDAP domain [domain/LDAP] id_provider = ldap auth_provider = ldap chpass_provider = ldap # ldap_schema can be set to "rfc2307", which stores group member names in the # "memberuid" attribute, or to "rfc2307bis", which stores group member DNs in # the "member" attribute. If you do not know this value, ask your LDAP # administrator. ldap_schema = rfc2307 ldap_uri = <%= @ldap_uri %> ldap_search_base = <%= @ldap_base %> # Note that enabling enumeration will have a moderate performance impact. # Consequently, the default value for enumeration is FALSE. # Refer to the sssd.conf man page for full details. enumerate = true # Allow offline logins by locally storing password hashes (default: false). cache_credentials = true ldap_tls_reqcert = allow Установка параметра ldap_sudo_search_base = ou=sudoers,dc=example,dc=com В Домене не влияет. Кто что может подсказать ? У кого работает sssd ? -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru