On Tue, 08 Aug 2006 08:34:28 +0300
Kaydannik Alex wrote:
> Сделано:
> Samba стоит. OpenLdap стоит. - прошло лишь 2 из 4 дней
> выяснения. (Пока не работает скрипт добавления пользователя в
> домен). DNS сконфигурен. Домен грозит стать неуправляемым...
>
> Что делать?
Сходить по ссылочке
http://w
Kaydannik Alex пишет:
> Путь Linux.
> Ставить самбу. Ставить OpenLdap. 4 дня выяснять почему не работает и
> как. Потом вручную конфигурить ДНС и читать RFC поскольку эти SRV
> записи...
У меня нет srv записей и всё работает. Что я сделал опять не так?
> Samba стоит. OpenLdap стоит.
Стоят !=
Результат ?
Мне необходимо что бы человек пользующийся WINXP при логине ввел фамилию
пароль.
Ему открылся ЕГО десктоп и подключился диск с ЕГО документами.
Путь майкрософт.
Подняли и сконфигурили из визарда АД&ДНС. Удаленно управляем как нам
хочеться остнасткой mmc которая применяется сразу на в
On Mon, 7 Aug 2006 18:24:48 +0300
Michael Shigorin wrote:
> В смысле не забывайте backup controller и дампить AD.
Ага
Только ни в коем случае не читайте документацию
Бо я, дурак, читал, и делал всё по доке
По официальной, с сайта (Кто бы мог подумать!!!)
А потом вычитал, совер
On Mon, Aug 07, 2006 at 04:59:59PM +0300, I wrote:
> > И оно будет работать.
> Будет-будет...
В смысле не забывайте backup controller и дампить AD.
--
WBR, Michael Shigorin <[EMAIL PROTECTED]>
-- Linux.Kiev http://www.linux.kiev.ua/
___
Sys
On Mon, 07 Aug 2006 16:48:25 +0300
Kaydannik Alex wrote:
> И оно будет работать.
> Вот единственное почему майкрософт лидирует - потому что он
> ПРОСТО работает и не надо сутками пытаться чтото как то делать
> и трепетать.
Ага Будет . Некоторое время .
Пока не поляжет Или не поло
Шенцев Алексей Владимирович пишет:
>> И оно будет работать.
>> Вот единственное почему майкрософт лидирует - потому что он ПРОСТО
>> работает и не надо сутками пытаться чтото как то делать и трепетать.
> Бедет, бедет. Вопрос в том как надёжно/стабильно/устойчиво это будет работать
> и как долго в
В сообщении от 7 августа 2006 17:48 Kaydannik Alex написал(a):
> И оно будет работать.
> Вот единственное почему майкрософт лидирует - потому что он ПРОСТО
> работает и не надо сутками пытаться чтото как то делать и трепетать.
Бедет, бедет. Вопрос в том как надёжно/стабильно/устойчиво это будет раб
On Mon, Aug 07, 2006 at 04:48:25PM +0300, Kaydannik Alex wrote:
> И оно будет работать.
Будет-будет...
--
WBR, Michael Shigorin <[EMAIL PROTECTED]>
-- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.
ДНСы и с префиксами пойдут.
Если машина ВинХП входит в домен - она авторизируется всегда через АД -
389 порт.
Если машина просто подключиться к самбе - тогда через 2139 или 445 а
САМБА спросит у ОпенЛдапа аутентификацию пользователя.
Причем виндовый домен как правило должен иметь доверительные с
On Mon, 07 Aug 2006 06:00:46 +0300
Kaydannik Alex wrote:
> Оказывается должна произойти авторизация. И тут нужен Лдап.
> И ломиться виндовс на 389 порт...
> Как же раньше был не нужен - а теперь нужен?
> Как бороться ? Как жить?
Упсь
Так на ём, на порту 389, и живет рекомый ЛДАПом
Тольк
On Sun, 06 Aug 2006 21:50:42 +0300
Kaydannik Alex wrote:
> Вот правильный ты человек Дмитрий.
> Спасибо. Все ясно и четко разьяснил.
Мне, канэшна, приятна до безобразия, такая оценка моих качеств,
но про связку squid+ldap информацию добавил Антон Горлов...
Ему честь и хвала, а так же всяческие рег
Сексуальный опыт.
Поднял я значит ( как я почему то думал) Samba PDC - так как "везде" пишут.
Без ЛДАПА.
А на сосоедней ВинХП указываю название домена.
Выскакивает окошко - что данное им конечно является именем нетбиоса. Но
вот днс - неочень.
Сделал ДНС.
Потом затребовал он DNS SRV запись на _ldap
Вот правильный ты человек Дмитрий.
Спасибо. Все ясно и четко разьяснил.
> Dmitriy L. Kruglikov пишет:
>
>
>> Мне кажется слишком хирургическим (я про гланды) путь
>> просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
>> на тот же ЛДАП
>>
> на всякий случай на вики дописал
Dmitriy L. Kruglikov пишет:
> Мне кажется слишком хирургическим (я про гланды) путь
> просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
> на тот же ЛДАП
на всякий случай на вики дописал про использование свзяки squid+ldap.
--
np: Darkseed - Counting Moments
___
On Fri, 04 Aug 2006 11:44:40 +0300
Kaydannik Alex wrote:
> Кто что думает?
> МОжет нуего этот Ldap?
Мне кажется слишком хирургическим (я про гланды) путь
просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
на тот же ЛДАП
Другой вопрос, что нужно (можно) не спрашивать пароль, есл
On Fri, 4 Aug 2006 10:29:02 +0300
Michael Shigorin wrote:
> что несколько
> юзеров с авишками на десктопе способны угробить при логине не
> самую чахлую сеть.
Для этого есть veto в Самбе
Настраивается для хранилища профилей
Потом пару скриптиков для поиска и автоматычного (!) удаления
ф
В сообщении от 4 августа 2006 13:01 Michael Shigorin написал(a):
> On Fri, Aug 04, 2006 at 11:44:40AM +0300, Kaydannik Alex wrote:
> > Кто что думает?
>
> Как обычно -- не бросаться в рукопашную, а сперва
> поинтересоваться, что и зачем именно требуется.
>
> Аргумент "видел у Васи" всегда стоит про
On Fri, Aug 04, 2006 at 11:44:40AM +0300, Kaydannik Alex wrote:
> Кто что думает?
Как обычно -- не бросаться в рукопашную, а сперва
поинтересоваться, что и зачем именно требуется.
Аргумент "видел у Васи" всегда стоит проверить общением
с технарями Васи и выяснением проблем, которые имеются.
Я зн
В сообщении от 4 августа 2006 12:25 Kaydannik Alex написал(a):
> Как раздавать интернет человекам которые провторизировались в самбе?
1) Сделать не прозрачный прокси-сервер.
2)
Наверное это то, что вам надо:
http://www.opennet.ru/base/net/win_squid.txt.html
Авторизация Windows-пользователей в SQU
http://de.samba.org/samba/docs/man/Samba-Guide/DomApps.html#etcsquidcfg
Кто что думает?
МОжет нуего этот Ldap?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
On Fri, Aug 04, 2006 at 10:59:38AM +0300, Slava Dubrovskiy wrote:
> Я помню, ты об это писал.
А говорил -- [EMAIL PROTECTED]
> Вот и думаю. Или вообще не связываться с этим. По компьютерам
> пользователи шастают не часто. Просто раз в недельку
> архивировать домашние папки и все.
Вот и мне так
Как раздавать интернет человекам которые провторизировались в самбе?
> В сообщении от 4 августа 2006 11:46 Anton Gorlov написал(a):
>
>> насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
>> непрозрачной - всё работает.
>>
> И проверять не чего, об этом сказанов документации.
>
Slava Dubrovskiy пишет:
>>> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
>> Ilja Pavkovic notes that the DHCP mode does not work reliably with
>> every version of Internet Explorer. The DNS name method to find
>> wpad.dat is more reliable.
>> То есть это ещё хуже чем wpad.local. Да и не всеми бра
Anton Gorlov пишет:
>> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
> Ilja Pavkovic notes that the DHCP mode does not work reliably with
> every version of Internet Explorer. The DNS name method to find
> wpad.dat is more reliable.
> То есть это ещё хуже чем wpad.local. Да и не всеми браузерами ка
Slava Dubrovskiy пишет:
> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
Ilja Pavkovic notes that the DHCP mode does not work reliably with every
version of Internet Explorer. The DNS name method to find wpad.dat is
more reliable.
То есть это ещё хуже чем wpad.local. Да и не всеми браузерами как
Anton Gorlov пишет:
>>> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер -
>>> не вариант.. wpad.local - ие не всегда обрабатывет..
>> Раздавать настройки через dhcp
> И какая опция там отвечает за проксю?
> man dhcp-options -> /proxy ничего не нашёл
>
http://www.squid-cache.org/D
Собсно давайте вернемся к вопросу.
Как раздавать интернет пользователям которые авторизовались в самбе?
> Michael Shigorin пишет:
>
>>> Если есть централизованная авторизация и у всех стоят линукс на
>>> машинах, то я слышал, что просто монтировать раздел /home с
>>> сервера не очень хорошо. Су
Michael Shigorin пишет:
>> Если есть централизованная авторизация и у всех стоят линукс на
>> машинах, то я слышал, что просто монтировать раздел /home с
>> сервера не очень хорошо. Существует ли какой-либо механизм
>> синхронизации домашних папок при логине/разлогине пользователя?
>> Или надо само
В сообщении от 4 августа 2006 11:46 Anton Gorlov написал(a):
> насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
> непрозрачной - всё работает.
И проверять не чего, об этом сказанов документации.
--
С уважением Шенцев Алексей Владимирович.
E-mail: [EMAIL PROTECTED]
ICQ: 271053845
On Fri, Aug 04, 2006 at 10:41:28AM +0300, Slava Dubrovskiy wrote:
> Если есть централизованная авторизация и у всех стоят линукс на
> машинах, то я слышал, что просто монтировать раздел /home с
> сервера не очень хорошо. Существует ли какой-либо механизм
> синхронизации домашних папок при логине/ра
Slava Dubrovskiy пишет:
>> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
>> вариант.. wpad.local - ие не всегда обрабатывет..
> Раздавать настройки через dhcp
И какая опция там отвечает за проксю?
man dhcp-options -> /proxy ничего не нашёл
--
np: Darkseed - Frozen T
Anton Gorlov пишет:
>>> Причем на прозрачном.
>>>
>> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
>> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
>>
> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
> вариант.. wpad.
Alexey I. Froloff пишет:
>> Причем на прозрачном.
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
вариант.. wpad.local - ие не всегд
Kaydannik Alex пишет:
> Статью сел читать.
> ПО поводу сквида - не вразумел.
> Можно - или не можно.
> Причем на прозрачном.
насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
непрозрачной - всё работает.
--
np: Darkseed - Last Dream
_
Michael Shigorin пишет:
> Самое главное -- проводить эксперименты в ненагруженное время,
> оставляя себе запасы днями, а не минутами, и помня, что несколько
> юзеров с авишками на десктопе способны угробить при логине не
> самую чахлую сеть.
>
Ага. Когда заканчивается рабочий день в 18:00 и все
тут "правильная " сеть.
Никаких mp3 никаких avi никакх сидюков дисководов и флешек.
Почта через фичмейл которая чательно фильтруется.
За 2 года работы ниодин триппер ( дп простят мнея модераторы) не пробрался.
Теперь пришло время централизации..
> On Fri, Aug 04, 2006 at 10:51:55AM +0400, Шенцев
Переформулируя задачу.
Можно ли исходя из авторизации на самбе iptables раздавать интернет +
какой нибудь shape?
Логирование можно сделать и прозрачным прокси. ОКторый только и будет
что ЛОГИРОВАТЬ и КЕШИРОВТАЬ.
А на основе авторизации в самбе iptables пускал бы к самомй прокси.
Вохзможно?
> O
On Fri, Aug 04, 2006 at 11:31:17AM +0400, Alexey I. Froloff wrote:
> > Причем на прозрачном.
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
Ты лучше антиобкуриватель шефов выложи. Бо технические
инициатив
Прокси запущен на порту 3210
А iptables делает форвардинг все что на 80 порт летит на 3210
Является ли это прозрачным прокси?
> * Kaydannik Alex [060804 11:17]:
>
>> Причем на прозрачном.
>>
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
>
> PROXY AUTHENTICATION Н
* Kaydannik Alex [060804 11:17]:
> Причем на прозрачном.
Народ, ну когда же вы начнёте читать? На каждом заборе написано:
PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
---
Infor
On Fri, Aug 04, 2006 at 10:51:55AM +0400, Шенцев Алексей Владимирович wrote:
> Есть очень прекрасная программа LightSquid, но она в сизифе и
> если сможете её портировать в ALC30 будет прекрасно.
На M24 собралось, поехало и попало в backports.
> > В общем кто разварачивал - ткните носом на подро
Статью сел читать.
ПО поводу сквида - не вразумел.
Можно - или не можно.
Причем на прозрачном.
> Dmitriy L. Kruglikov пишет:
>
>
>> У меня в лоб не получилось
>> Сквид пытается авторизоваться в ЛДАП открытым паролем, а он там
>> шифрованный...
>>
> Хм..у меня пароли в лдапе лежа
Dmitriy L. Kruglikov пишет:
> У меня в лоб не получилось
> Сквид пытается авторизоваться в ЛДАП открытым паролем, а он там
> шифрованный...
Хм..у меня пароли в лдапе лежат в виде smd5 хеша, сквид крутится
насоседнем тазике с обращеним к лдапу с использованием tls и всё работает.
auth_param
On Fri, 04 Aug 2006 09:46:48 +0300
Slava Dubrovskiy wrote:
> > 2. Выдача интернета подсчет трафика логирование похождений и
> > вывод статистики по УЧЕТНЫМ записям которые они вводили при
> > логине.
> Это сквид над опокрутить. Вроде тоже без особых проблем. Там в
> конфиге вроде понятно написано
В сообщении от 4 августа 2006 10:38 Kaydannik Alex написал(a):
> Дано:
> 100 машин с WinXP
> Мощный сервер c Alt Linux C3 частично обсизифленный.
> Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
>
> Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
> домен.
>
Kaydannik Alex пишет:
> Дано:
> 100 машин с WinXP
> Мощный сервер c Alt Linux C3 частично обсизифленный.
> Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
>
> Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
> домен.
> Централизированное хранилие учетных запи
On Fri, 04 Aug 2006 09:38:06 +0300
Kaydannik Alex wrote:
> Может как то OpenLdap?
>
> В общем кто разварачивал - ткните носом на подробные описания
> как да что. Спасибо.
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Разворачивал.
Работает ...
Кроме авторизации Squid.
Перемещае
Дано:
100 машин с WinXP
Мощный сервер c Alt Linux C3 частично обсизифленный.
Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
домен.
Централизированное хранилие учетных записей и собсно личных документов.
Зада
49 matches
Mail list logo