Re: [rlug] Intrebare sendmail
decat sa plece in alta parte, right? Nu sunt adeptul pornografiei cu minori si, atata timp cat actele de pe PCul unui angajat au valoare, sunt de acord sa i se supravegheze traficul sau sa i se deconecteze PCul de la internet, dar trebuie sa fim prudenti cu asa ceva si faptul ca mai nou, cine vrea sa scoata date din firma (sau macar sa se dea pe youtube/gmail) vine cu zapp-ul in buzunar, si-l instaleaza fin si se da unde are el chef. oricind inventivitatea celui care chiar vrea sa extraga ceva va fi mai mare decit cea a adminului, ceea ce e perfect normal: ei sint mai multi :) - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Re: I broke^W^W Fedora 7 broke my sound
On 2007-06-06 17:37:04 -0500, Tiberiu Ungureanu wrote:
> fiind intr-o profunda criza de personalitate, am facut un upgrade de la
> fedora core 6 la fedora 7.
>
> primul lucru care s-a stricat a fost X-ul, care s-a hotarat sa nu mai
> mearga cu placa mea video Nvidia GeForce 7300 GS, si cu doua monitoare,
> dar pana la urma am rezolvat asta.
>
> ceea ce nu merge acum e sunetul. nu am vazut nici un fel de eroare pe
> absolut nicaieri, dar nici nu face nici un fel de zgomot. am verificat,
> sunetul nu e dat pe mute, difuzoarele sunt infipte in gaura in care
> trebuie, si corect alimentate din priza.
>
> Nu prea stiu de unde sa incep sa gadil problema, deci orice ajutor ar fi
> bun.
>
> atasez fisierele cu loguri relevante.
>
> edit: nu mai atesez loguri relevante, ca nu ma lasa listmanageru sa
> trimit mesaje de 50k, asa ca am pus logurile relevante la
> http://usa2.ines.ro/~tbb/sounds
>
> /tibi
modinfo snd-hda-intel, incearca diversi params
google zice options snd-hda-intel position_fix=1 model=3stack
--
perl -MLWP::Simple -e'print$_[rand(split(q.%%\n.,
get(q{http://cpan.org/misc/japh})))]'
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
[rlug] I broke^W^W Fedora 7 broke my sound
fiind intr-o profunda criza de personalitate, am facut un upgrade de la fedora core 6 la fedora 7. primul lucru care s-a stricat a fost X-ul, care s-a hotarat sa nu mai mearga cu placa mea video Nvidia GeForce 7300 GS, si cu doua monitoare, dar pana la urma am rezolvat asta. ceea ce nu merge acum e sunetul. nu am vazut nici un fel de eroare pe absolut nicaieri, dar nici nu face nici un fel de zgomot. am verificat, sunetul nu e dat pe mute, difuzoarele sunt infipte in gaura in care trebuie, si corect alimentate din priza. Nu prea stiu de unde sa incep sa gadil problema, deci orice ajutor ar fi bun. atasez fisierele cu loguri relevante. edit: nu mai atesez loguri relevante, ca nu ma lasa listmanageru sa trimit mesaje de 50k, asa ca am pus logurile relevante la http://usa2.ines.ro/~tbb/sounds /tibi signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] samba question
On 06/07/2007 01:04 AM, Dan Nae wrote: Se da: un server samba (linux), un client win xp Se cere: sa se faca doua share-uri, unul public (fara parola) si unul privat (cu parola) Puteti sa-mi dati si mie un exemplu de configuratie _testata_ si care si merge? Mentiuni: - !!! clientul e windows xp, cu client linux merge in toate modurile din fuleu - cu security=user icspe-ul cere in continuu o parola pe share-ul public - cu security=share merge, dar daca incerc sa ma conectez la share-ul privat la inceput imi da niste mesaje de gen "the server is not accessible, you might not have permission to use this network resource, the network path was not found" fara sa-mi ceara username si pwd; dupa ce incerc de vreo 2-3 ori merge (adica cere o parola si intra); totusi nu ma lasa sa modific campul cu "username" (dar am user=xxx in samba) dupa sapaturi am ajuns la concluzia ca se cacheuieste username-ul folosit pentru accesarea service list-ului adauga in smb.conf linia map to guest = Bad User ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] samba question
Se da: un server samba (linux), un client win xp Se cere: sa se faca doua share-uri, unul public (fara parola) si unul privat (cu parola) Puteti sa-mi dati si mie un exemplu de configuratie _testata_ si care si merge? Mentiuni: - !!! clientul e windows xp, cu client linux merge in toate modurile din fuleu - cu security=user icspe-ul cere in continuu o parola pe share-ul public - cu security=share merge, dar daca incerc sa ma conectez la share-ul privat la inceput imi da niste mesaje de gen "the server is not accessible, you might not have permission to use this network resource, the network path was not found" fara sa-mi ceara username si pwd; dupa ce incerc de vreo 2-3 ori merge (adica cere o parola si intra); totusi nu ma lasa sa modific campul cu "username" (dar am user=xxx in samba) dupa sapaturi am ajuns la concluzia ca se cacheuieste username-ul folosit pentru accesarea service list-ului ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Poveste lunga cu RAID
On Thu, 7 Jun 2007, Suck MyBalls wrote: Sa vedem si un /dev/zero. Salut mai... Suck Your(own)Balls. Tu ce vrei sa ne demonstrezi? Ca poti mai mult decit in parlamentar? Vai de capul tau... cauta-ti si gaseste-ti coerenta, nu adopta atitudinea asta de ratat ca vezi ca tara geme deja... -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Poveste lunga cu RAID
On Wed, 6 Jun 2007, Mihai Osian wrote: kjournald starting. Commit interval 5 seconds EXT3-fs: mounted filesystem with ordered data mode. - Si atit - se pare ca ramine aici. Folosind CD-ul de Mepis am gasit /etc/raidtab-ul si /etc/fstab-ul de pe sistemul original: raidtab-ul nu prea mai are importanta, el a fost folosit de raidtools pentru a crea device-urile (si eventual pentru a le monitoriza dupa aia), insa ele sint autodetectate de kernel si activate tot de kernel. Din ce ne spui tu aici eu nu pot sa-mi prea fac o idee clara asupra ceea ce se intimpla, aparent treburile se opresc dupa ce monteaza /boot si/sau / insa initrd-ul nu apuca sa faca switchroot. Daca tot ai acces la masina aia modifica boot loaderul si scoate "quiet" din linia de boot (kernelele de la redhat & friends au acel quiet patch care suprima afisarea unor mesaje sub o anumita gravitate) pentru ca e posibil ca un mesaj relevant sa fi fost trecut ca informal si sa nu apara pe acolo din cauza asta. Apoi pune-l pe prietenul tau sa faca draq' o poza la monitor in loc sa scrie litera cu litera (ce draq', ati turbat sau ce aveti??!!). Daca tot te-ai apucat mai baga un e2fsck -f -y pe array-urile raid corespunzatoare lui /boot si / (preferabil si pe restul). Zic de -f pentru ca se poate ca filesystem-urile alea sa fie prin copaci insa sa aiba flag-ul de clean pe true. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Poveste lunga cu RAID
On 6/7/07, Spamyo Unow <[EMAIL PROTECTED]> wrote: On 6/6/07, Mihai Osian <[EMAIL PROTECTED]> wrote: > Salut listasi, > [holy shitpaste batman] Ia da un cat la messages si un dmesg incoace. Nu cred ca sunt suficiente informatii. Sa vedem si un /dev/zero. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] HTB & mar
On 6/7/07, Spamyo Unow <[EMAIL PROTECTED]> wrote: On 6/6/07, Suck MyBalls <[EMAIL PROTECTED]> wrote: > low battery A CHALLENGER APPEARS! OMFG! LET'S HIDE UNDER THE TABLES! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Poveste lunga cu RAID
On 6/6/07, Mihai Osian <[EMAIL PROTECTED]> wrote: Salut listasi, [holy shitpaste batman] Ia da un cat la messages si un dmesg incoace. Nu cred ca sunt suficiente informatii. -- ..zzZZ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] HTB & mar
On 6/6/07, Suck MyBalls <[EMAIL PROTECTED]> wrote: low battery A CHALLENGER APPEARS! -- ..zzZZ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] HTB & mar
On 6/6/07, Spamyo Unow <[EMAIL PROTECTED]> wrote: On 6/6/07, Gelu <[EMAIL PROTECTED]> wrote: > Salut, > Stiu ca s-a mai discutat de N-ori , dar nu reusesc sa diferentiez metro de extern ... > [...] > Unde gresesc? too much copypasta low battery ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] HTB & mar
On 6/6/07, Gelu <[EMAIL PROTECTED]> wrote:
Salut,
Servus. Desi detest subiectul, am sa incerc sa te ajut.
Stiu ca s-a mai discutat de N-ori , dar nu reusesc sa diferentiez metro de
extern ... Fisierele in cauza arata astfel:
eth0-qos.cfg:
class class_1 {
bandwidth 4096;
limit 4096;
burst 0;
priority 1;
client SERVER {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.1/32;
};
};
client client_1 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.2/32;
};
};
client client_2 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.3/32;
};
};
-
client client_106 {
bandwidth 256;
limit 512;
burst 0;
priority 1;
src {
xx.xx.xx.230/32;
};
};
};
class default { bandwidth 8; };
eth1-qos.cfg - in loc de SRC am pus DST
in firewall:
# MARK 4 HTB
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
iptables -t mangle -A PREROUTING -i $EXTIF -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $INTIF -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $EXTIF -j mark_horiz_dst
Nu stiu mai deloc cum functioneaza mipclasses, dar nu-mi miroase a
bine faptul ca tu NU modifici/marchezi in nici un fel pachetele.
Tabela mangle e folosita pentru alterarea pachetelor + apare "mark"
prin mai multe locuri, dar nu vad nici o linie cu "-j MARK".
/usr/sbin/importbgp
unde importbgp este:
rm /var/local/ipclasses.bgp
bgp_file=/var/local/ipclasses.bgp
if wget -q --output-document=$bgp1_file
http://clienti.evolva.ro/subnets.php?net=all ; then
mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1 < $bgp_file |
iptables-restore -n
fi
Aicea m-am cam pierdut; dar pot sa-ti recomand urmatoarele:
1. sa rulezi de mana wget-ul ala, sa vezi daca php-ul evolvei chiar
iti returneaza ce ai nevoie.
2. vezi ca ai --output-document=$bgp1_file, iar mai jos ai "<
$bgp_file", fara "1".
rezultatul: nu face diferentiere metro/extern ... tot traficul mi-l arunca in
clasa de extern
Va trebui sa sapi ceva mai adanc de atita: tc -s -d class|filter show,
iptables -t mangle -L -nvx, niste ochi buni si multa cafea. Expresia
"nu face diferentiere metro/extern" nu prea e acceptat ca "eroare" pe
lista asta -- vezi flama cu sendmailul.
folosesc: HTB-tools-0.3.0a, iproute2 compilat si copiat tc in /sbin, FC6 cu
kernel 2.6.20 compilat cu suport pt HTB.
Asta e mai nou ceva reteta de Home-Htb-Router-DIY ?
Unde gresesc?
Hai sa arunc si flama: probabil ca gresesti si tu undeva, dar greseala
cea mai mare au facut-o (si inca o fac) sales managerii care vand /
cumpara "metro". IMHO, conceptul de "metro" in Romania zilei de azi e
un fel de prostitutie a networking-ului. Si asa cum ne luptam cu
poluarea, ar trebui sa ne luptam si cu "nevoia clientului de viteza pe
metro, pentru a-si trage filme de pe retea (sic)".
--
www.flo.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
[EMAIL PROTECTED] wrote: Ce ziceti, nu ar fi asa mlt mai bine? Si uite asa cu masuri hotarate, se va dubla calitatea discutiilor de pe lista, iar nr. utilizatorilor de LINUX se va dubla in ROMANIA, ce zic io ...va creste exponential! Dovada cea mai buna in sensul asta este raportul zgomot/calitate. Acu 4-5 ani pe lista asta era cu totul si cu totul altceva ... ! Cateodata ma intreb daca asta e o lista de discutii pt. LINUX? Sau e o lista de discutii? Sau este DOAR o lista? Este? Cu asa masuri, ar pleca toti meseriasi de pe lista, iar raportul raspunsuri/intrebari ar fi 0, mai exact s-ar pune doar intrebari:) Din cate mi-amintesc, lista asta asa a fost intotdeauna. Adica la o intrebare, raspund unu doi la obiect iar 100 stau la panda sa-i dea in cap pt ca n-a pus intrebarea corect, nu s-a documentat inainte, sau pur si simplu pt ca n-au stiut sa raspunda. Indiferent daca omu' sa lamurit sau nu, urmeaza o lunga flama pro si contra iar in final se fac propuneri de imbunatatire a raporului semnal/zgomot (nu zgomot/calitate :). Eu zic ca e bine asa cum e. Cui nu-i place sa plece pe alta lista, iar cine vrea raspunsuri trebuie sa suporte si caterinca. Neagu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] HTB & mar
On 6/6/07, Gelu <[EMAIL PROTECTED]> wrote: Salut, Stiu ca s-a mai discutat de N-ori , dar nu reusesc sa diferentiez metro de extern ... [...] Unde gresesc? too much copypasta -- ..zzZZ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Citire CD de 878M pe linux
Szonyi Calin wrote:
On Tue, 5 Jun 2007, Mircea Vutcovici wrote:
On 6/5/07, Szonyi Calin <[EMAIL PROTECTED]> wrote:
Hi
Am primit de la un coleg un CD de 878 MB (100 min) - asta scrie pe
el - pe
care nu reausesc deloc sa-l citesc in linux (mount sau readcd)
Si ce zice kernelul? dmesg?
pai kernelul zicea ca nu poate sa citeasca diskul
Jun 5 22:11:13 grinch kernel: hdc: command error: status=0x51 {
DriveReady SeekComplete Error }
Jun 5 22:11:13 grinch kernel: hdc: command error: error=0x54 {
AbortedCommand LastFailedSense=0
x05 }
Jun 5 22:11:13 grinch kernel: ide: failed opcode was: unknown
Jun 5 22:11:13 grinch kernel: ATAPI device hdc:
Jun 5 22:11:13 grinch kernel: Error: Illegal request -- (Sense
key=0x05)
Jun 5 22:11:13 grinch kernel: Logical block address out of range --
(asc=0x21, ascq=0x00)
Jun 5 22:11:13 grinch kernel: The failed "Read 10" packet command was:
Jun 5 22:11:13 grinch kernel: "28 00 00 00 00 10 00 00 01 00 00 00
00 00 00 00 "
Jun 5 22:11:13 grinch kernel: end_request: I/O error, dev hdc, sector 64
Jun 5 22:11:13 grinch kernel: isofs_fill_super: bread failed,
dev=hdc, iso_blknum=16, block=16
E unitatea... nu citeste corect si normal, kernelu' zice si el ce vede.
(Parere copyright by me)
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Citire CD de 878M pe linux
On Tue, 5 Jun 2007, Mircea Vutcovici wrote:
On 6/5/07, Szonyi Calin <[EMAIL PROTECTED]> wrote:
Hi
Am primit de la un coleg un CD de 878 MB (100 min) - asta scrie pe el - pe
care nu reausesc deloc sa-l citesc in linux (mount sau readcd)
Si ce zice kernelul? dmesg?
pai kernelul zicea ca nu poate sa citeasca diskul
Jun 5 22:11:13 grinch kernel: hdc: command error: status=0x51 {
DriveReady SeekComplete Error }
Jun 5 22:11:13 grinch kernel: hdc: command error: error=0x54 {
AbortedCommand LastFailedSense=0
x05 }
Jun 5 22:11:13 grinch kernel: ide: failed opcode was: unknown
Jun 5 22:11:13 grinch kernel: ATAPI device hdc:
Jun 5 22:11:13 grinch kernel: Error: Illegal request -- (Sense
key=0x05)
Jun 5 22:11:13 grinch kernel: Logical block address out of range --
(asc=0x21, ascq=0x00)
Jun 5 22:11:13 grinch kernel: The failed "Read 10" packet command was:
Jun 5 22:11:13 grinch kernel: "28 00 00 00 00 10 00 00 01 00 00 00 00
00 00 00 "
Jun 5 22:11:13 grinch kernel: end_request: I/O error, dev hdc, sector 64
Jun 5 22:11:13 grinch kernel: isofs_fill_super: bread failed, dev=hdc,
iso_blknum=16, block=16
Stie cineva daca trebuie programe/module de kernel speciale pentru a citi
un asemenea CD ?
Main intai vezi daca problema este cu CD-ul (fizic) sau cu sistemul de
fisiere de pe el. Da un:
cat /dev/hdX | less
pai am zis ca am incercat sa-l citesc cu readcd (cdrecord). Cu asta dadea
aceeasi eroare
Daca kernelul comenteaza problema este ori cu unitatea de CD ori cu
driverul de CD (mai putin probabil)
Cred ca unitatea nu stie.
Pina la urma am copiat de pe el la lucru.
Mersi pentru raspunsuri
--
"frate, trezeste-te, aici nu-i razboiul stelelor"
Radu R. pe offtopic at lug.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Poveste lunga cu RAID
Salut listasi, Scenariu: un server CentOS cu RAID1 software, localizat in Canada (=> n-am acces fizic). La consola e un amic electronist (=> cunostinte de Linux doar la nivel de baza), care a ramas pe post de administrator dupa ce sysadminul a plecat. S-a intimplat "ceva" care a dus la blocarea serviciului de mail. Raspunsul prompt (windows-style) a fost: hai sa rebootam. Dupa reboot, calculatorul a ramas blocat, cu ledul de la disc aprins. A fost lasat asa o vreme destul de lunga - s-a presupus ca face disk-checking. Dupa perioada de asteptare, amicul a folosit un live-CD (Mepis) pentru a boota, si a verificat daca poate monta discurile individuale. A putut. Aparent a facut si fsck pe partitiile individuale, dar fsck "nu a functionat". Daca am inteles bine, fsck a ramas agatat si a fost intrerupt cu Ctrl-C. Nu shtiu ce altceva o mai fi incercat. Dupa toate astea, prietenul a apelat la mine. Pentru a pune capac la pupaza, mentionez ca experienta mea cu RAID-uri este cvasi-nula. Anyway, l-am pus sa imi faca un reverse SSH tunnel (de pe CD-ul live) si am deschis o consola pe calculatorul lui. Ce am constatat eu: mai multe device-uri, corespunzind la: /boot, radacina, /home, /var, /tmp si swap. Cele pt radacina, swap si /var erau marcate ca degraded. Dupa multe sapaturi prin manuale si howto-uri, am resincronizat corect (cred) toate device-urille. Cu ocazia asta am descoperit si ca /var era 100% plin din cauza unui log-file care o luase razna (3.1 GB). Asta presupun ca explica problema initiala cu serviciul de mail si cu bootarea. Bun, si acum vine partea interesanta: Calculatorul refuza in continuare sa booteze de pe RAID. La bootarea de pe CD totul imi pare in regula - pot sa montez/accesez sistemul de fisiere de pe oricare dispozitiv RAID. Logurile Mepisului nu raporteaza nimic suspect (am uitat sa le copiez, da' take my word for it). Sunt complet in ceata, plus ignorant in ce priveshte RAID. Poate cineva sa ma ajute cu o idee ? Informatiile tehnice vin mai jos. Mihai I-am cerut amicului sa scrie litera cu litera ce apare pe ultimul ecran la bootare. Citez: - md:Autodetecting RAID arrays. md:autorun ... md:considering sdb5 ... md:adding sdb5 ... md:adding sda5 ... md:md5 already running, cannot run sdb5 md:export_rdev (sda5) md:export_rdev (sdb5) md:... autorun DONE. - liniile de mai sus se repeta de cel putin 5 ori (pe tot ecranul vizibil), dupa care: kjournald starting. Commit interval 5 seconds EXT3-fs: mounted filesystem with ordered data mode. - Si atit - se pare ca ramine aici. Folosind CD-ul de Mepis am gasit /etc/raidtab-ul si /etc/fstab-ul de pe sistemul original: --- /etc/raidtab: raiddev /dev/md0 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda1 raid-disk 0 device /dev/sdb1 raid-disk 1 raiddev /dev/md1 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda2 raid-disk 0 device /dev/sdb2 raid-disk 1 raiddev /dev/md3 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda3 raid-disk 0 device /dev/sdb3 raid-disk 1 raiddev /dev/md5 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda5 raid-disk 0 device /dev/sdb5 raid-disk 1 raiddev /dev/md2 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda6 raid-disk 0 device /dev/sdb6 raid-disk 1 raiddev /dev/md4 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 persistent-superblock 1 chunk-size 0 device /dev/sda7 raid-disk 0 device /dev/sdb7 raid-disk 1 --- /etc/fstab: # This file is edited by fstab-sync - see 'man fstab-sync' for details /dev/md1/ ext3defaults1 1 /dev/md0/boot ext3d
Re: [rlug] Intrebare sendmail
[EMAIL PROTECTED] wrote: Comportamente de genul: -daca "nu stiu/nu pot" sa raspund la o intrebare, atunci nu INJUR, nu fac MISTO, si stau in banca mea; -daca stiu, si chiar si raspund si tot nu INJUR, si nu fac MISTO, vor fi considerate un AFRONT aduse acestei liste, si cei in cauza vor fi exclusi de pe lista! Nu am mai citit dezvoltarea threadului (nu e inca vineri), da simt nevoia sa arunc si eu 2 cataroaie: problema de la care s-a pornit este limitarea accesului web al angajatilor, si faptul ca intotdeauna se gaseste cate o coada de topor (scuze colistasului, sa nu se simta daca nu este cazul, dar cum a zis cu copy/ paste si celelalte...) care sa imbratiseze cu entuziasm ideea. Uitati-va la China, cu cenzura, unde isi aduc din greu contributia inginerii occidentali. Locul de munca nu este o puscarie si nici 100% competitivitate ca in jungla, ci are si o componenta sociala care tinde sa fie ignorata deoarece angajatii care au nevoie de asa ceva nu au decat sa plece in alta parte, right? Nu sunt adeptul pornografiei cu minori si, atata timp cat actele de pe PCul unui angajat au valoare, sunt de acord sa i se supravegheze traficul sau sa i se deconecteze PCul de la internet, dar trebuie sa fim prudenti cu asa ceva si faptul ca fiecare rage pe limba lui arata ca mai are niste constiinta. Cat despre injuraturi si mistouri, relax man, acuma ce o sa facem, un chestionar cu varsta celui mai tanar colistas si sa vorbim pe limba lui?! Lasa politically correkkt speaking ca nu isi are rostul, inca nu ne-am imbecilizat (cenzura ideilor adica) ca americanii si alti occidentali cu ong-uri si thinktankuri de 2 lei. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] HTB & mark
Salut,
Stiu ca s-a mai discutat de N-ori , dar nu reusesc sa diferentiez metro de
extern ... Fisierele in cauza arata astfel:
eth0-qos.cfg:
class class_1 {
bandwidth 4096;
limit 4096;
burst 0;
priority 1;
client SERVER {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.1/32;
};
};
client client_1 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.2/32;
};
};
client client_2 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.3/32;
};
};
-
client client_106 {
bandwidth 256;
limit 512;
burst 0;
priority 1;
src {
xx.xx.xx.230/32;
};
};
};
class default { bandwidth 8; };
eth1-qos.cfg - in loc de SRC am pus DST
in firewall:
# MARK 4 HTB
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
iptables -t mangle -A PREROUTING -i $EXTIF -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $INTIF -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $EXTIF -j mark_horiz_dst
-
/usr/sbin/importbgp
unde importbgp este:
rm /var/local/ipclasses.bgp
bgp_file=/var/local/ipclasses.bgp
if wget -q --output-document=$bgp1_file
http://clienti.evolva.ro/subnets.php?net=all ; then
mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1 < $bgp_file |
iptables-restore -n
fi
rezultatul: nu face diferentiere metro/extern ... tot traficul mi-l arunca in
clasa de extern
folosesc: HTB-tools-0.3.0a, iproute2 compilat si copiat tc in /sbin, FC6 cu
kernel 2.6.20 compilat cu suport pt HTB.
Unde gresesc?
Multumesc
-
Sucker-punch spam with award-winning protection.
Try the free Yahoo! Mail Beta.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
[EMAIL PROTECTED] wrote: GRESIT, semneaza doar ca au luat la cunostinta De altfel asa e si in UE, si asa e si normal pt. ca: -angajatul NU este PROPRIETARUL informatiei care se vehiculeaza in FIRMA; ba da, atata timp cat este el cel care genereaza acea informatie. -angajatul foloseste resursele FIRMEI la care lucra, si nu pe ale sale(curent, PC, NET, etc.); n-are importanta. Ia gandeste-te si la situatia cand angajatul X, pleaca in concediu, si pe adresa lui de mail vin contracte care trebe rezolvate!! Ce face Patronul? Nu se mai uita pe contul de mail al angajatului, ca-i violeaza corespondenta? Nu va mai folosi nimeni spamassassin pt. ca acesta "citeste" mail-le angajatilor? Nu va mai folosi nimeni BLACK LIST-ri, ca sa poata primi angajatul mail-ri? Nu o sa mai foloseasca angajtorul antivirus pe mail-server, ca de ... angajatul trebe sa primeasca mail-ri cu "gagici" si alte nazdravanii! spamassasin sau orice alt program care analizeaza mailuri pentru spam/virusi nu se pune ca violeaza corespondenta. atata timp cat legal nu exista delegare de privilegii/job roles pentru un altul care sa poata citi mailurile respective ai cam pus-o daca face plangere de violarea corespondentei. ...si in nici un caz nu isi vor folosi conturile respective pentru trafic de "documente secrete ale firmei" :) Ba da (cel putin unii sarcaci cu duhul), pt. ca gradina lui Dumnezeu este f. diversa, si uneori mail-ul e singura modalitate de "comunicare" cu exteriorul(nu exista USB, unitate CD, unitate de floppy, etc.); da yahoo/gmail/hotmail ce-are? si'n plus, e stupid sa dai asemenea informatii pe mail. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
* Dan Uscatu <[EMAIL PROTECTED]> [05-06-07 20:58]: Salut Daca pur si simplu n-am chef sa platesc licenta de w2k3 server si sa pierd banda cu administrat interfete grafice, am vreo sansa sa indeplinesc functia respectiva cu o masina linux ? Nu, la ora actuala samba 3.x.y nu stie decat sa fie full *dc pentru un domeniu NT4, samba4 (care e in alfa de vreo 2 ani) o sa stie AD. Cerintele ar fi: - login pe domeniu (nici un user local pe risnite, except administrator) - posibilitatea de a rula scripturi la login si logout - posibilitatea de a da sau a lua diverse drepturi prin diverse locuri userilor/grupurilor de domeniu Daca primele doua parca retin ca se fac direct cu samba, ce ma fac cu a treia ? Daca prin drepturi te referi la GPO-uri & stuff, se poate folosi vechiul System policy Editor - si parca citisem si de ceva utilitare 3rd party ce puteau sa faca asta - pentru a le salva in samba si redistribui. Mentionez ca nu e un proiect pentru sefu', n-am termen limita si nici n-as vrea sa-mi dati copy/paste. M-as multumi cu niste idei care sa nu implice "join linux to active directory using samba 3.0", sau macar cu una peste bot "nu se poate ce vrei tu ba, e un concept aberant", daca e cazul. Nu e aberant, dar la momentul actual samba nu poate suplini un AD server. Si la complexitatea AD-ului, iesi mai 'ieftin' cu solutia windows. -- mitu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
Serghei Amelian wrote: > On Wednesday 06 June 2007 13:56:59 Ovidiu Constantin wrote: >> > > Nu e fapta penala in Romania daca: >> > > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi >> > > citit, stocat, etc; >> > >> > ... si ei semneaza ca au luat la cunostinta si ca sunt de acord >> >> Exact. Iar daca nu sunt de acord si ei deja sunt angajati, nu prea ai >> ce sa le faci. Nu ai voie sa ii dai afara! >> >> Chiar, unde o lucra mr. Sendmail? >> > > Dupa domain, pare a fi compxtreme.ro, un site care a avut ca numar record > de > vizitatori unici pe zi numarul 6 :-) Pare a fi o firmulita de doi lei care > chipurile face webdevelopment (probabil in M$ Word sau in cel mai bun caz > in > Front Page). > > -- > Serghei Amelian. > Io zic sa nu va mai complicati atata cu mr. Sendmail!! Pt. ca a avut curajul si indrazneala sa intrebe ceva de linux pe aceasta lista, si pt. ca pe desupra mai vrea si ceva gen copy/paste, cred ca ar trebui legat de un server si aruncat in Dunare!!! Sau poate ar trebui impuscat? Si de ce nu, sa se faca un "comitet", care sa "verifice" daca cel care pune o intrebare pe aceasta lista sa documentat in prealabil, daca nu, nu are ce cauta pe lista cu intrebari!!! De asemeni, daca cumva cel care pune intrebari a lucrat in ultimii 10 ani cu word..sau ceva M$, at. sa-si ia gandul de a mai intreba! Asta ar trebui interzis in mod strict! In accceasi directie LOGICA, cred ca ar fi cazul ca orice membru de pe lista sa dea si o declaratie in fata NOTARULUI, ca se obliga sa se documenteze inainte de a pune intrebari! In schimb, sunt permise si chiar incurajate INJURATURILE, MISTO-ul, JIGNIRILE si altele asemenea! Propun sa se faca si un clasament pe lista, ceva de genul cine a scris cele mai multe raspunsuri care contin INJURATURI, poate chiar si un clasament tematic pe tema asta(injuraturi la adresa lui sendmail, injuraturi la adresa lui slackware, etc.). Dupa ce se vor realiza aceste masuri MINIMALE, acesta lista va fi cu totul si cu totul altceva. Atunci sa vezi cum or sa vina bajetii cu intrebari si tot ei vor da si raspunsul, dupa documentare prealabila facuta inainte de postarea intrebarii. Comportamente de genul: -daca "nu stiu/nu pot" sa raspund la o intrebare, atunci nu INJUR, nu fac MISTO, si stau in banca mea; -daca stiu, si chiar si raspund si tot nu INJUR, si nu fac MISTO, vor fi considerate un AFRONT aduse acestei liste, si cei in cauza vor fi exclusi de pe lista! Ce ziceti, nu ar fi asa mlt mai bine? Si uite asa cu masuri hotarate, se va dubla calitatea discutiilor de pe lista, iar nr. utilizatorilor de LINUX se va dubla in ROMANIA, ce zic io ...va creste exponential! Dovada cea mai buna in sensul asta este raportul zgomot/calitate. Acu 4-5 ani pe lista asta era cu totul si cu totul altceva ... ! Cateodata ma intreb daca asta e o lista de discutii pt. LINUX? Sau e o lista de discutii? Sau este DOAR o lista? Este? > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
Ovidiu Constantin wrote: > Nu e fapta penala in Romania daca: > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi > citit, stocat, etc; ... si ei semneaza ca au luat la cunostinta si ca sunt de acord Exact. Iar daca nu sunt de acord si ei deja sunt angajati, nu prea ai ce sa le faci. Nu ai voie sa ii dai afara! Chiar, unde o lucra mr. Sendmail? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug Chestia dura este ca la noi nu cred ca exista vreo companie publica (listata?! pe stock exchange) care nu fortzeaza web traffic prin squid/isa si face bcc la tot mailu. Nu stiu cum este inca in .ro dar nah lucrand in domeniu am dat afara (escortat afara din office si taiat contractul de munca si chemat politia) 2 angajati anul asta, unul pentru pr0n si unul pentru ca a trimis pe gmail niste excel spreadsheets (cica sa lucreze de acasa in weekend, right!). Sincer daca ar fi companie mea as face la fel mai ales in ziua de azi cand iti trimite un recruitment company un employee si dupa 2 zile in vezi ca se da pe situri child pornography sau se aboneaza cu e-mail'ul de la lucru pe niste mailing listuri tembele care sunt indexate in google forever cu niste posturi tampite :) PC's at work are provided to do your work not to satisfy your "urges" :P I got 1TB of bcc and squid logs that i backup every day and it's not fun DW ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
Mike wrote: > În data de 06.06.2007, sin <[EMAIL PROTECTED]> a scris: >> [EMAIL PROTECTED] wrote: >> >> poate colegii lu gigi asta o sa gaseasca pe google threadul asta si >> >> poate il dau in judecata pentru violarea corespondentei, care si in >> >> romania e fapta penala. >> >> >> > >> > Nu e fapta penala in Romania daca: >> > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi >> > citit, stocat, etc; >> >> ... si ei semneaza ca au luat la cunostinta si ca sunt de acord >> GRESIT, semneaza doar ca au luat la cunostinta De altfel asa e si in UE, si asa e si normal pt. ca: -angajatul NU este PROPRIETARUL informatiei care se vehiculeaza in FIRMA; -angajatul foloseste resursele FIRMEI la care lucra, si nu pe ale sale(curent, PC, NET, etc.); Ia gandeste-te si la situatia cand angajatul X, pleaca in concediu, si pe adresa lui de mail vin contracte care trebe rezolvate!! Ce face Patronul? Nu se mai uita pe contul de mail al angajatului, ca-i violeaza corespondenta? Nu va mai folosi nimeni spamassassin pt. ca acesta "citeste" mail-le angajatilor? Nu va mai folosi nimeni BLACK LIST-ri, ca sa poata primi angajatul mail-ri? Nu o sa mai foloseasca angajtorul antivirus pe mail-server, ca de ... angajatul trebe sa primeasca mail-ri cu "gagici" si alte nazdravanii! > ...si in nici un caz nu isi vor folosi conturile respective pentru > trafic de "documente secrete ale firmei" :) Ba da (cel putin unii sarcaci cu duhul), pt. ca gradina lui Dumnezeu este f. diversa, si uneori mail-ul e singura modalitate de "comunicare" cu exteriorul(nu exista USB, unitate CD, unitate de floppy, etc.); > > Whatever ... pare mai mult o solutie de spionat secretare... > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Citire CD de 878M pe linux
On 6/5/07, Szonyi Calin <[EMAIL PROTECTED]> wrote: Hi Am primit de la un coleg un CD de 878 MB (100 min) - asta scrie pe el - pe care nu reausesc deloc sa-l citesc in linux (mount sau readcd) Stie cineva daca trebuie programe/module de kernel speciale pentru a citi un asemenea CD ? In general problema este cu unitatea, nu cred ca pe nea kernelu' il intereseaza cat de mare e cd-ul atata timp cat hardware-ul ii da datele cerute. Schimba unitatea, eu am patit-o cu 2 cd-uri de aprox 800 MB pe care cdrw-ul de pe desktop si dvdrw-ul de pe laptop nu au vrut sa le inghita, dar dvd player-ul le-a vazut fara probleme (noroc ca chiar aveau filme pe ele :) ). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
On Tuesday 05 June 2007 08:58:52 pm Dan Uscatu wrote: > Salut > > Daca pur si simplu n-am chef sa platesc licenta de w2k3 server si sa > pierd banda cu administrat interfete grafice, am vreo sansa sa > indeplinesc functia respectiva cu o masina linux ? Da, se poate, chiar daca nu e chiar domeniu cu active directory propriu zis. Dar se pot loga XP-uri la el, poti sa ai roaming profiles, sa rulezi scripturi. Cel mai simplu este cu SUSE Enterprise Server, ai modul YaST pt. asta, clica clica, gata, este PDC. Dupa aia faci useri de domeniu tot din YaST; de fapt sunt useri de sistem care au in plus inregistrari in LDAP necesare la samba. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
On Wednesday 06 June 2007 13:56:59 Ovidiu Constantin wrote: > > > Nu e fapta penala in Romania daca: > > > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi > > > citit, stocat, etc; > > > > ... si ei semneaza ca au luat la cunostinta si ca sunt de acord > > Exact. Iar daca nu sunt de acord si ei deja sunt angajati, nu prea ai > ce sa le faci. Nu ai voie sa ii dai afara! > > Chiar, unde o lucra mr. Sendmail? > Dupa domain, pare a fi compxtreme.ro, un site care a avut ca numar record de vizitatori unici pe zi numarul 6 :-) Pare a fi o firmulita de doi lei care chipurile face webdevelopment (probabil in M$ Word sau in cel mai bun caz in Front Page). -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
> Nu e fapta penala in Romania daca: > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi > citit, stocat, etc; ... si ei semneaza ca au luat la cunostinta si ca sunt de acord Exact. Iar daca nu sunt de acord si ei deja sunt angajati, nu prea ai ce sa le faci. Nu ai voie sa ii dai afara! Chiar, unde o lucra mr. Sendmail? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
În data de 06.06.2007, sin <[EMAIL PROTECTED]> a scris: [EMAIL PROTECTED] wrote: >> poate colegii lu gigi asta o sa gaseasca pe google threadul asta si >> poate il dau in judecata pentru violarea corespondentei, care si in >> romania e fapta penala. >> > > Nu e fapta penala in Romania daca: > -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi > citit, stocat, etc; ... si ei semneaza ca au luat la cunostinta si ca sunt de acord ...si in nici un caz nu isi vor folosi conturile respective pentru trafic de "documente secrete ale firmei" :) Whatever ... pare mai mult o solutie de spionat secretare... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare sendmail
[EMAIL PROTECTED] wrote: poate colegii lu gigi asta o sa gaseasca pe google threadul asta si poate il dau in judecata pentru violarea corespondentei, care si in romania e fapta penala. Nu e fapta penala in Romania daca: -angajatorul isi anunta angajatii ca traficul lor de e-mail poate fi citit, stocat, etc; ... si ei semneaza ca au luat la cunostinta si ca sunt de acord ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
Florin Veres wrote: Eu am facut cisco-urile pe care le administrez sa faca auth (AAA stuff, cu radius) cu useri din AD...si culmea, merge beton. pai da, ca IAS-ul se comporta ca un fel de proxy intre RADIUS si LDAP. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
Da, se poate, trebuie sa configurezi kerberos5, samba3, dns si eventual ldap. Win xp si 2000 workstation lucreaza default cu kerberos, ldap si dns. NT4 a murit. Eu acum ma chinui sa fac niste servici de linux sa foloseasca KDC-ul de pe DC-ul de windows. Adica cu o statia bagata in domeniu sa pot sa authentific un user pentru un serviciu de linux (de ex squid) fara ca individul sa bage vre-o parola in afara de aia care o baga dimineata cand intra pe statia sa. m-ai omorat cu postul asta al tau, lasa impresia ca un Samba 3.0 poate sa inlocuiasca lejer un w2k3, dar as zice sa luati seama si la ce zice Samba in documentatia oficiala: <<>> da, daca vrei doar un login autentificat centralizat pe o baza de date useri pe un server prin opozitie cu useri definiti pe statii, e ok, dar n-o sa faca tot ce poate un AD server on the other hand, politici de securitate si scripturi de login propagate la statii/useri din cate stiu face, dar mai mult nu adica sa nu te astepti sa poti ierarhiza servere samba 3 in forest-uri/tree-uri ca alea w2k si w2k3 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] openswan rutare dubioasa [SOLVED]
On Tuesday 05 June 2007 15:54, Florin Popovici wrote: > On 6/5/07, Dizzy <[EMAIL PROTECTED]> wrote: > > Salut > > [...] > > > > Ceva idei? > > Revin cu o idee ceva mai utila: man setkey, vezi "flush". Nu a fost legat de "flush" dar tot cu setkey. Aparent openswan este intradevar complet stupid de ignora regulele de rutare. Avand reteaua locala (rightsubnet) cu adrese incluse in cea mare (leftsubnet) atunci openswan e destul de prost incat sa nu considere regulile de rutare sau macar o regula elementara de specificitate (asemanator rutarii) in cadrul configurarii lui si vazand el acolo ca pachetul intra in "leftsubnet" le trimite pe exterior. Pt rezolvare a trebuit adaugat un script sa ruleze inainte de pluto care cu setkey creaza policy sa nu se cripteze traficul originat din reteaua locala direct conectata (inclusiv masina proprie) catre aceeasi retea (lol). Ceva de genul: #!/usr/sbin/setkey -f spdadd 10.0.1.0/24[any] 10.0.1.0/24[any] any -P out none; spdadd 10.0.1.0/24[any] 10.0.1.0/24[any] any -P in none; -- Mihai RUSU Email: [EMAIL PROTECTED] "Linux is obsolete" -- AST ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
Eu acum ma chinui sa fac niste servici de linux sa foloseasca KDC-ul de pe DC-ul de windows. Adica cu o statia bagata in domeniu sa pot sa authentific un user pentru un serviciu de linux (de ex squid) fara ca individul sa bage vre-o parola in afara de aia care o baga dimineata cand intra pe statia sa. Eu am reusit sa fac login pe linux folosind useri din AD (cu samba, ldap, pam si cam atat parca). A mers super ok. Singura chestie care nu mi-a placut a fost ca a trebuit recompilata samba (era un debian sarge si parca nu avea winbindd daca imi aduc bine aminte). Iar ce m-a enervat la culme era ca daca ii puneam primary group altul decat domain users in geamuri pe linux mergea super ok, comenzile de 'id' aratau super frumos, dar se ducea draq partea de grupuri in exchange. Chiar ... ar mai trebui incercat sa vedem ce schimbari au mai aparut prin samba din etch. eu cred c-ar trebui sa va faceti thread. eu nu vreau sa ma loghez de pe linux pe AD, dupa cum am scris si in mailul initial, ci vreau sa loghez niste statii xp pe un domeniu controlat de linux. - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
dar cu un linux pe post de controler de domeniu se pot defini restrictii de securitate? (de genu.. sa nu schimbe setarile retelei, sa nu ii arate control panel... etc), ar fi cool daca da intreb din curiozitate On 6/6/07, Alex 'CAVE' Cernat <[EMAIL PROTECTED]> wrote: > Eu acum ma chinui sa fac niste servici de linux sa foloseasca KDC-ul > de pe DC-ul de windows. Adica cu o statia bagata in domeniu sa pot sa > authentific un user pentru un serviciu de linux (de ex squid) fara ca > individul sa bage vre-o parola in afara de aia care o baga dimineata > cand intra pe statia sa. Eu am reusit sa fac login pe linux folosind useri din AD (cu samba, ldap, pam si cam atat parca). A mers super ok. Singura chestie care nu mi-a placut a fost ca a trebuit recompilata samba (era un debian sarge si parca nu avea winbindd daca imi aduc bine aminte). Iar ce m-a enervat la culme era ca daca ii puneam primary group altul decat domain users in geamuri pe linux mergea super ok, comenzile de 'id' aratau super frumos, dar se ducea draq partea de grupuri in exchange. Chiar ... ar mai trebui incercat sa vedem ce schimbari au mai aparut prin samba din etch. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] active directory pe linux
Eu acum ma chinui sa fac niste servici de linux sa foloseasca KDC-ul de pe DC-ul de windows. Adica cu o statia bagata in domeniu sa pot sa authentific un user pentru un serviciu de linux (de ex squid) fara ca individul sa bage vre-o parola in afara de aia care o baga dimineata cand intra pe statia sa. Eu am reusit sa fac login pe linux folosind useri din AD (cu samba, ldap, pam si cam atat parca). A mers super ok. Singura chestie care nu mi-a placut a fost ca a trebuit recompilata samba (era un debian sarge si parca nu avea winbindd daca imi aduc bine aminte). Iar ce m-a enervat la culme era ca daca ii puneam primary group altul decat domain users in geamuri pe linux mergea super ok, comenzile de 'id' aratau super frumos, dar se ducea draq partea de grupuri in exchange. Chiar ... ar mai trebui incercat sa vedem ce schimbari au mai aparut prin samba din etch. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
