Anton A. Vinogradov пишет:
18.02.2010 14:25, Евгений Баженов пишет:
Anton A. Vinogradov пишет:
Вот где-то так:
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-usera
18.02.2010 14:25, Евгений Баженов пишет:
Anton A. Vinogradov пишет:
Вот где-то так:
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
add user script =
Anton A. Vinogradov пишет:
Вот где-то так:
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
add user script = /usr/sbin/useradd -g Hosts -d /dev/null
Вот где-то так:
[global]
realm = DOMEN.LCL
netbios name = PDCSRV
server string = PDCSRV.DOMEN.LCL
use kerberos keytab = Yes
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
printing = cups
os level = 254
dns proxy = No
name resolve order = wins bcast hosts
use sendfile = Ye
Очень извиняюсь, но проблема со сменой пароля с клиентских машин
решилась добавлением
ldap machine suffix = ou=Computers в smb.conf
Еще добавил unix password sync = No, но, насколько я помню, при
предыдущих попытках это
эффекта не давало.
Остается вопрос - как идеологически правильно добавлят
Доброе время суток!
Пытаюсь поставить Samba PDC+LDAP на ARK сервере.
Машины и пользователи в домен входят, доменные админы админят,
перемещаемые профили отключены за ненадобностью.
Единственная проблема на данный момент - пользователь с клиентской машины
не может поменять себе пароль в домене,
Владимир wrote:
> Если интересно.
Очень!
> У меня было нечто подобное и после доработки на разных инсталляциях и в
> разных условиях в качестве функций было добавлено в /etc/rc.d/init.d/slapd
> Добавлены две опции:
> service slapd save
> service slapd rebuild
Скрипт - в студию.
> rebuild, поск
Вадим Илларионов пишет:
Вадим Илларионов wrote:
У меня из cron.daily запускается пара скриптов.
Эти скрипты я писал давненько.
А уже отправив сюда, несколько переосмыслил и переписал ldap_restore.
Если кому интересно, вот он:
Если интересно.
У меня было нечто подобное и после до
Vyacheslav Brunev wrote:
>> Подписываюсь. Единственно, squid+ntlm_auth, иначе ИЕ будет cпрашивать
>> пароль при каждом запуске.
>> А ntlm_auth, естественно, через самбу, которая по-прежнему +ldap.
>>
> Спасибо учту при настройке.
Да, а basic_auth удобно сделать через pam.
squid_ldap_auth у меня
В сообщении от Tuesday 24 June 2008 17:54:07 Вадим Илларионов написал(а):
> Подписываюсь. Единственно, squid+ntlm_auth, иначе ИЕ будет cпрашивать
> пароль при каждом запуске.
> А ntlm_auth, естественно, через самбу, которая по-прежнему +ldap.
>
Спасибо учту при настройке.
--
С уважением, Вячесла
Вадим Илларионов wrote:
> У меня из cron.daily запускается пара скриптов.
Эти скрипты я писал давненько.
А уже отправив сюда, несколько переосмыслил и переписал ldap_restore.
Если кому интересно, вот он:
,[ /var/ftp/pub/Server/LDAP/ldap_restore ]
| #!/bin/sh
|
| WDIR=/var/lib/ldap
| SITE=my
Alexey Shabalin wrote:
> Мой рецепт (имхо): управление пользователями через smbldap-tools
> (достаточно легко модифицировать для создания дополнительных полей)
> ldap+samba
> ldap+postfix
> ldap+dovecot
> ldap+squid
Подписываюсь. Единственно, squid+ntlm_auth, иначе ИЕ будет cпрашивать пароль
при
Maxim Ivanov wrote:
> Для 20-пользователей лишние движения?
> При отсутствии админа? Ну-ну...
> Простите за скепсис, но поднимать рухнувший
> LDAP значительно менее приятно, чем вбить
> два аккаунта, Вы не находите?
Я - не нахожу. У меня из cron.daily запускается пара скриптов.
ldap_backup:
#!/
Alexey Shabalin пишет:
Вот, лишние тело движения и две базы пользователей.
Откройте для себя smbldap-tools.
Для 20-пользователей лишние движения?
При отсутствии админа? Ну-ну...
Простите за скепсис, но поднимать рухнувший
LDAP значительно менее приятно, чем вбить
два аккаунта, Вы не находите
24 июня 2008 г. 11:47 пользователь Maxim Ivanov написал:
> Vyacheslav Brunev пишет:
>>
>> Доброго времени суток Уважаемое сообщество!
>>
>>
>> 1 хоть какая-то экономия внешнего трафика т.е. прокси;
>> 2 своя почта;
>> 3 детализация трафика т.е. кто, куда, во сколько ходил и сколько скачал.
>>
>> Кт
Vyacheslav Brunev пишет:
Доброго времени суток Уважаемое сообщество!
1 хоть какая-то экономия внешнего трафика т.е. прокси;
2 своя почта;
3 детализация трафика т.е. кто, куда, во сколько ходил и сколько скачал.
Кто будет администрировать хочет:
1 минимум телодвижений при создании и удалении но
Доброго времени суток Уважаемое сообщество!
Немного о задаче. В одну небольшую фирму ~20 машин, делаю сервер (только
настраиваю, администрировать будут другие люди).
Фирме нужно:
1 хоть какая-то экономия внешнего трафика т.е. прокси;
2 своя почта;
3 детализация трафика т.е. кто, куда, во сколько
Dmitriy L. Kruglikov пишет:
> На календаре было: Пятница, 27 Апрель 2007 года,
> Дворников М.В. писал(а) в сообщении:
>
> == Дворников М.В.
>
>> При перезагрузке не пускает в домен.
> Старый прикол с требованием стойкого шифрования?
> Отключается в реестре ...
> Уже не помню, как...
У пользова
На календаре было: Пятница, 27 Апрель 2007 года,
Дворников М.В. писал(а) в сообщении:
== Дворников М.В.
> При перезагрузке не пускает в домен.
Старый прикол с требованием стойкого шифрования?
Отключается в реестре ...
Уже не помню, как...
--
Best regards,
Dmitriy L. Kruglikov
Компьютер WinXP был подключен в домен,
при этом думаю samba проверил наличие всех прав.
При перезагрузке не пускает в домен.
В логах samba
# cat /var/log/samba/dvornikov.log
[2007/04/26 14:51:23, 0] rpc_server/srv_netlog_nt.c:get_md4pw(258)
get_md4pw: Workstation DVORNIKOV$: no account in
Помогите, pls, не входит компьютер в домен.
Компьютер dv$ входит, dv9$ не входит.
Перегружал сервер и по всякому делал.
Если нужно могу smb.conf прислать.
# cat /etc/passwd | grep dv9
dv9:x:1016:1001::/home/samba/dv9:/bin/false
dv9$:x:1017:1004::/dev/null:/bin/false
# net rpc user -U dv%пароль
dv
24.04.07, "Дворников М.В."<[EMAIL PROTECTED]> написал(а):
> Шенцев Алексей Владимирович пишет:
> > В виндах тебе просто не удастся завести пользователя на компьютере с именем
> > familya и на этом же компе пользователя с таким же именем. Попробуй ... ;)
> >> У меня вот один из моих компов morsov и
Шенцев Алексей Владимирович пишет:
> В виндах тебе просто не удастся завести пользователя на компьютере с именем
> familya и на этом же компе пользователя с таким же именем. Попробуй ... ;)
>> У меня вот один из моих компов morsov и логин в домене morsov :)
> А в linuxe значит можно ... :)
И в Wi
Дворников М.В. пишет:
> Служба поддержки Microsoft сказала, что не может совпадать
> имя компьютера и имя пользователя.
Это она пользователя не может создать/переименовать в имя, совпадающее с именем
компа, а вот комп переименовать
можно как угодно, в т.ч. и чтобы имя совпадало с именем пользоват
Шенцев Алексей Владимирович пишет:
> В сообщении от Tuesday 24 April 2007 15:18:15 Alexey Morsov написал(а):
>> On Tue, Apr 24, 2007 at 03:13:54PM +0400, "Дворников М.В." wrote:
>>> Служба поддержки Microsoft сказала, что не может совпадать
>>> имя компьютера и имя пользователя.
>>> Будут ли пробле
On Tue, Apr 24, 2007 at 03:27:55PM +0400, Шенцев Алексей Владимирович wrote:
> В виндах тебе просто не удастся завести пользователя на компьютере с именем
> familya и на этом же компе пользователя с таким же именем. Попробуй ... ;)
Я про венду и говорю. Только (!) не локальный ессесно а доменный.
В сообщении от Tuesday 24 April 2007 15:18:15 Alexey Morsov написал(а):
> On Tue, Apr 24, 2007 at 03:13:54PM +0400, "Дворников М.В." wrote:
> > Служба поддержки Microsoft сказала, что не может совпадать
> > имя компьютера и имя пользователя.
> > Будут ли проблемы если завести в samba familya и fami
On Tue, Apr 24, 2007 at 03:13:54PM +0400, "Дворников М.В." wrote:
> Служба поддержки Microsoft сказала, что не может совпадать
> имя компьютера и имя пользователя.
> Будут ли проблемы если завести в samba familya и familya$?
У меня вот один из моих компов morsov и логин в домене morsov :)
--
С
Служба поддержки Microsoft сказала, что не может совпадать
имя компьютера и имя пользователя.
Будут ли проблемы если завести в samba familya и familya$?
--
С уважением, Дворников Михаил.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lis
On Tue, 08 Aug 2006 08:34:28 +0300
Kaydannik Alex wrote:
> Сделано:
> Samba стоит. OpenLdap стоит. - прошло лишь 2 из 4 дней
> выяснения. (Пока не работает скрипт добавления пользователя в
> домен). DNS сконфигурен. Домен грозит стать неуправляемым...
>
> Что делать?
Сходить по ссылочке
http://w
Kaydannik Alex пишет:
> Путь Linux.
> Ставить самбу. Ставить OpenLdap. 4 дня выяснять почему не работает и
> как. Потом вручную конфигурить ДНС и читать RFC поскольку эти SRV
> записи...
У меня нет srv записей и всё работает. Что я сделал опять не так?
> Samba стоит. OpenLdap стоит.
Стоят !=
Результат ?
Мне необходимо что бы человек пользующийся WINXP при логине ввел фамилию
пароль.
Ему открылся ЕГО десктоп и подключился диск с ЕГО документами.
Путь майкрософт.
Подняли и сконфигурили из визарда АД&ДНС. Удаленно управляем как нам
хочеться остнасткой mmc которая применяется сразу на в
On Mon, 7 Aug 2006 18:24:48 +0300
Michael Shigorin wrote:
> В смысле не забывайте backup controller и дампить AD.
Ага
Только ни в коем случае не читайте документацию
Бо я, дурак, читал, и делал всё по доке
По официальной, с сайта (Кто бы мог подумать!!!)
А потом вычитал, совер
On Mon, Aug 07, 2006 at 04:59:59PM +0300, I wrote:
> > И оно будет работать.
> Будет-будет...
В смысле не забывайте backup controller и дампить AD.
--
WBR, Michael Shigorin <[EMAIL PROTECTED]>
-- Linux.Kiev http://www.linux.kiev.ua/
___
Sys
On Mon, 07 Aug 2006 16:48:25 +0300
Kaydannik Alex wrote:
> И оно будет работать.
> Вот единственное почему майкрософт лидирует - потому что он
> ПРОСТО работает и не надо сутками пытаться чтото как то делать
> и трепетать.
Ага Будет . Некоторое время .
Пока не поляжет Или не поло
Шенцев Алексей Владимирович пишет:
>> И оно будет работать.
>> Вот единственное почему майкрософт лидирует - потому что он ПРОСТО
>> работает и не надо сутками пытаться чтото как то делать и трепетать.
> Бедет, бедет. Вопрос в том как надёжно/стабильно/устойчиво это будет работать
> и как долго в
В сообщении от 7 августа 2006 17:48 Kaydannik Alex написал(a):
> И оно будет работать.
> Вот единственное почему майкрософт лидирует - потому что он ПРОСТО
> работает и не надо сутками пытаться чтото как то делать и трепетать.
Бедет, бедет. Вопрос в том как надёжно/стабильно/устойчиво это будет раб
On Mon, Aug 07, 2006 at 04:48:25PM +0300, Kaydannik Alex wrote:
> И оно будет работать.
Будет-будет...
--
WBR, Michael Shigorin <[EMAIL PROTECTED]>
-- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.
ДНСы и с префиксами пойдут.
Если машина ВинХП входит в домен - она авторизируется всегда через АД -
389 порт.
Если машина просто подключиться к самбе - тогда через 2139 или 445 а
САМБА спросит у ОпенЛдапа аутентификацию пользователя.
Причем виндовый домен как правило должен иметь доверительные с
On Mon, 07 Aug 2006 06:00:46 +0300
Kaydannik Alex wrote:
> Оказывается должна произойти авторизация. И тут нужен Лдап.
> И ломиться виндовс на 389 порт...
> Как же раньше был не нужен - а теперь нужен?
> Как бороться ? Как жить?
Упсь
Так на ём, на порту 389, и живет рекомый ЛДАПом
Тольк
On Sun, 06 Aug 2006 21:50:42 +0300
Kaydannik Alex wrote:
> Вот правильный ты человек Дмитрий.
> Спасибо. Все ясно и четко разьяснил.
Мне, канэшна, приятна до безобразия, такая оценка моих качеств,
но про связку squid+ldap информацию добавил Антон Горлов...
Ему честь и хвала, а так же всяческие рег
Сексуальный опыт.
Поднял я значит ( как я почему то думал) Samba PDC - так как "везде" пишут.
Без ЛДАПА.
А на сосоедней ВинХП указываю название домена.
Выскакивает окошко - что данное им конечно является именем нетбиоса. Но
вот днс - неочень.
Сделал ДНС.
Потом затребовал он DNS SRV запись на _ldap
Вот правильный ты человек Дмитрий.
Спасибо. Все ясно и четко разьяснил.
> Dmitriy L. Kruglikov пишет:
>
>
>> Мне кажется слишком хирургическим (я про гланды) путь
>> просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
>> на тот же ЛДАП
>>
> на всякий случай на вики дописал
Dmitriy L. Kruglikov пишет:
> Мне кажется слишком хирургическим (я про гланды) путь
> просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
> на тот же ЛДАП
на всякий случай на вики дописал про использование свзяки squid+ldap.
--
np: Darkseed - Counting Moments
___
On Fri, 04 Aug 2006 11:44:40 +0300
Kaydannik Alex wrote:
> Кто что думает?
> МОжет нуего этот Ldap?
Мне кажется слишком хирургическим (я про гланды) путь
просить Самбу проверить имя наа ЛДАП, если Сквид сам может пойти
на тот же ЛДАП
Другой вопрос, что нужно (можно) не спрашивать пароль, есл
On Fri, 4 Aug 2006 10:29:02 +0300
Michael Shigorin wrote:
> что несколько
> юзеров с авишками на десктопе способны угробить при логине не
> самую чахлую сеть.
Для этого есть veto в Самбе
Настраивается для хранилища профилей
Потом пару скриптиков для поиска и автоматычного (!) удаления
ф
В сообщении от 4 августа 2006 13:01 Michael Shigorin написал(a):
> On Fri, Aug 04, 2006 at 11:44:40AM +0300, Kaydannik Alex wrote:
> > Кто что думает?
>
> Как обычно -- не бросаться в рукопашную, а сперва
> поинтересоваться, что и зачем именно требуется.
>
> Аргумент "видел у Васи" всегда стоит про
On Fri, Aug 04, 2006 at 11:44:40AM +0300, Kaydannik Alex wrote:
> Кто что думает?
Как обычно -- не бросаться в рукопашную, а сперва
поинтересоваться, что и зачем именно требуется.
Аргумент "видел у Васи" всегда стоит проверить общением
с технарями Васи и выяснением проблем, которые имеются.
Я зн
В сообщении от 4 августа 2006 12:25 Kaydannik Alex написал(a):
> Как раздавать интернет человекам которые провторизировались в самбе?
1) Сделать не прозрачный прокси-сервер.
2)
Наверное это то, что вам надо:
http://www.opennet.ru/base/net/win_squid.txt.html
Авторизация Windows-пользователей в SQU
http://de.samba.org/samba/docs/man/Samba-Guide/DomApps.html#etcsquidcfg
Кто что думает?
МОжет нуего этот Ldap?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
On Fri, Aug 04, 2006 at 10:59:38AM +0300, Slava Dubrovskiy wrote:
> Я помню, ты об это писал.
А говорил -- [EMAIL PROTECTED]
> Вот и думаю. Или вообще не связываться с этим. По компьютерам
> пользователи шастают не часто. Просто раз в недельку
> архивировать домашние папки и все.
Вот и мне так
Как раздавать интернет человекам которые провторизировались в самбе?
> В сообщении от 4 августа 2006 11:46 Anton Gorlov написал(a):
>
>> насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
>> непрозрачной - всё работает.
>>
> И проверять не чего, об этом сказанов документации.
>
Slava Dubrovskiy пишет:
>>> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
>> Ilja Pavkovic notes that the DHCP mode does not work reliably with
>> every version of Internet Explorer. The DNS name method to find
>> wpad.dat is more reliable.
>> То есть это ещё хуже чем wpad.local. Да и не всеми бра
Anton Gorlov пишет:
>> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
> Ilja Pavkovic notes that the DHCP mode does not work reliably with
> every version of Internet Explorer. The DNS name method to find
> wpad.dat is more reliable.
> То есть это ещё хуже чем wpad.local. Да и не всеми браузерами ка
Slava Dubrovskiy пишет:
> http://www.squid-cache.org/Doc/FAQ/FAQ-5.html
Ilja Pavkovic notes that the DHCP mode does not work reliably with every
version of Internet Explorer. The DNS name method to find wpad.dat is
more reliable.
То есть это ещё хуже чем wpad.local. Да и не всеми браузерами как
Anton Gorlov пишет:
>>> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер -
>>> не вариант.. wpad.local - ие не всегда обрабатывет..
>> Раздавать настройки через dhcp
> И какая опция там отвечает за проксю?
> man dhcp-options -> /proxy ничего не нашёл
>
http://www.squid-cache.org/D
Собсно давайте вернемся к вопросу.
Как раздавать интернет пользователям которые авторизовались в самбе?
> Michael Shigorin пишет:
>
>>> Если есть централизованная авторизация и у всех стоят линукс на
>>> машинах, то я слышал, что просто монтировать раздел /home с
>>> сервера не очень хорошо. Су
Michael Shigorin пишет:
>> Если есть централизованная авторизация и у всех стоят линукс на
>> машинах, то я слышал, что просто монтировать раздел /home с
>> сервера не очень хорошо. Существует ли какой-либо механизм
>> синхронизации домашних папок при логине/разлогине пользователя?
>> Или надо само
В сообщении от 4 августа 2006 11:46 Anton Gorlov написал(a):
> насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
> непрозрачной - всё работает.
И проверять не чего, об этом сказанов документации.
--
С уважением Шенцев Алексей Владимирович.
E-mail: [EMAIL PROTECTED]
ICQ: 271053845
On Fri, Aug 04, 2006 at 10:41:28AM +0300, Slava Dubrovskiy wrote:
> Если есть централизованная авторизация и у всех стоят линукс на
> машинах, то я слышал, что просто монтировать раздел /home с
> сервера не очень хорошо. Существует ли какой-либо механизм
> синхронизации домашних папок при логине/ра
Slava Dubrovskiy пишет:
>> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
>> вариант.. wpad.local - ие не всегда обрабатывет..
> Раздавать настройки через dhcp
И какая опция там отвечает за проксю?
man dhcp-options -> /proxy ничего не нашёл
--
np: Darkseed - Frozen T
Anton Gorlov пишет:
>>> Причем на прозрачном.
>>>
>> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
>> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
>>
> Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
> вариант.. wpad.
Alexey I. Froloff пишет:
>> Причем на прозрачном.
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
Ай..а что же делать? Руками прпоисывать на 100 машин пркоси-сервер - не
вариант.. wpad.local - ие не всегд
Kaydannik Alex пишет:
> Статью сел читать.
> ПО поводу сквида - не вразумел.
> Можно - или не можно.
> Причем на прозрачном.
насчёт прозрачного -не подскажу..сейчас сам буду проверять..на
непрозрачной - всё работает.
--
np: Darkseed - Last Dream
_
Michael Shigorin пишет:
> Самое главное -- проводить эксперименты в ненагруженное время,
> оставляя себе запасы днями, а не минутами, и помня, что несколько
> юзеров с авишками на десктопе способны угробить при логине не
> самую чахлую сеть.
>
Ага. Когда заканчивается рабочий день в 18:00 и все
тут "правильная " сеть.
Никаких mp3 никаких avi никакх сидюков дисководов и флешек.
Почта через фичмейл которая чательно фильтруется.
За 2 года работы ниодин триппер ( дп простят мнея модераторы) не пробрался.
Теперь пришло время централизации..
> On Fri, Aug 04, 2006 at 10:51:55AM +0400, Шенцев
Переформулируя задачу.
Можно ли исходя из авторизации на самбе iptables раздавать интернет +
какой нибудь shape?
Логирование можно сделать и прозрачным прокси. ОКторый только и будет
что ЛОГИРОВАТЬ и КЕШИРОВТАЬ.
А на основе авторизации в самбе iptables пускал бы к самомй прокси.
Вохзможно?
> O
On Fri, Aug 04, 2006 at 11:31:17AM +0400, Alexey I. Froloff wrote:
> > Причем на прозрачном.
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
> PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
Ты лучше антиобкуриватель шефов выложи. Бо технические
инициатив
Прокси запущен на порту 3210
А iptables делает форвардинг все что на 80 порт летит на 3210
Является ли это прозрачным прокси?
> * Kaydannik Alex [060804 11:17]:
>
>> Причем на прозрачном.
>>
> Народ, ну когда же вы начнёте читать? На каждом заборе написано:
>
> PROXY AUTHENTICATION Н
* Kaydannik Alex [060804 11:17]:
> Причем на прозрачном.
Народ, ну когда же вы начнёте читать? На каждом заборе написано:
PROXY AUTHENTICATION НА ПРОЗРАЧНОМ PROXY НЕ РАБОТАЕТ В ПРИНЦИПЕ!
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
---
Infor
On Fri, Aug 04, 2006 at 10:51:55AM +0400, Шенцев Алексей Владимирович wrote:
> Есть очень прекрасная программа LightSquid, но она в сизифе и
> если сможете её портировать в ALC30 будет прекрасно.
На M24 собралось, поехало и попало в backports.
> > В общем кто разварачивал - ткните носом на подро
Статью сел читать.
ПО поводу сквида - не вразумел.
Можно - или не можно.
Причем на прозрачном.
> Dmitriy L. Kruglikov пишет:
>
>
>> У меня в лоб не получилось
>> Сквид пытается авторизоваться в ЛДАП открытым паролем, а он там
>> шифрованный...
>>
> Хм..у меня пароли в лдапе лежа
Dmitriy L. Kruglikov пишет:
> У меня в лоб не получилось
> Сквид пытается авторизоваться в ЛДАП открытым паролем, а он там
> шифрованный...
Хм..у меня пароли в лдапе лежат в виде smd5 хеша, сквид крутится
насоседнем тазике с обращеним к лдапу с использованием tls и всё работает.
auth_param
On Fri, 04 Aug 2006 09:46:48 +0300
Slava Dubrovskiy wrote:
> > 2. Выдача интернета подсчет трафика логирование похождений и
> > вывод статистики по УЧЕТНЫМ записям которые они вводили при
> > логине.
> Это сквид над опокрутить. Вроде тоже без особых проблем. Там в
> конфиге вроде понятно написано
В сообщении от 4 августа 2006 10:38 Kaydannik Alex написал(a):
> Дано:
> 100 машин с WinXP
> Мощный сервер c Alt Linux C3 частично обсизифленный.
> Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
>
> Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
> домен.
>
Kaydannik Alex пишет:
> Дано:
> 100 машин с WinXP
> Мощный сервер c Alt Linux C3 частично обсизифленный.
> Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
>
> Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
> домен.
> Централизированное хранилие учетных запи
On Fri, 04 Aug 2006 09:38:06 +0300
Kaydannik Alex wrote:
> Может как то OpenLdap?
>
> В общем кто разварачивал - ткните носом на подробные описания
> как да что. Спасибо.
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Разворачивал.
Работает ...
Кроме авторизации Squid.
Перемещае
Дано:
100 машин с WinXP
Мощный сервер c Alt Linux C3 частично обсизифленный.
Крутяться стндартные службы типа SQUID BIND DHCP SAMBA FTP HTTP
Но появилась другая задача. Шев сьездил в другой офис и увидел ВИндовый
домен.
Централизированное хранилие учетных записей и собсно личных документов.
Зада
>
> та же команда это какая? у smbldap-useradd есть соответствующая опция
>
Как я в самом начале писал:
в smb.conf
add machine script = /usr/sbin/smbldap-useradd -w %u
не работало, поэтому приходилось руками писать
smbldap-useradd -w new_user-machine
smbldap-usermod -a new_user-machine$
так как пер
Genix wrote:
> ответ на ваш вопрос (в общем-то этот рецепт отуда, и объяснения какие-то
> были) я находил в рассылке то-ли самба@, то-ли openldap@ -- думаю будет
> корректно отправить вас туда
вот нашел:
http://lists.altlinux.org/pipermail/samba/2005-March/001789.html
P.$.: странно, что search.a
Olaf Portvineson wrote:
>> nss_base_passwd dc=emdev,dc=home,dc=org?sub
>> остальные по-аналогии
>>
>
> Спасибо. Так при добавлении машины в домен она добавляется в
> ou=Computers, причем используется sambaSamAccount.
> Но в таком случае мне непонятно, почему до этого та же команда
> созда
> >> grep '^nss_base' /etc/ldap.conf
> >>
> > nss_base_passwd ou=Users,dc=emdev,dc=home,dc=org
> > nss_base_shadow ou=Users,dc=emdev,dc=home,dc=org
> > nss_base_group ou=Groups,dc=emdev,dc=home,dc=org
> >
> > А в чем тут может быть затыка?
>
> попробуй заменить на
> nss_bas
Olaf Portvineson wrote:
>> grep '^nss_base' /etc/ldap.conf
>>
> nss_base_passwd ou=Users,dc=emdev,dc=home,dc=org
> nss_base_shadow ou=Users,dc=emdev,dc=home,dc=org
> nss_base_group ou=Groups,dc=emdev,dc=home,dc=org
>
> А в чем тут может быть затыка?
попробуй заменить на
> > в smb.conf по идее должно работать.
> >
> > Куда копать?
>
> покажи
>
> grep '^nss_base' /etc/ldap.conf
>
nss_base_passwd ou=Users,dc=emdev,dc=home,dc=org
nss_base_shadow ou=Users,dc=emdev,dc=home,dc=org
nss_base_group ou=Groups,dc=emdev,dc=home,dc=org
А в чем тут може
Ну если Вы написали в конфиге действительно add machine script через
дефисы, то вполне вероятно, что оно не будет работать. Оно пишется без
дефисов.
--
С уважением,
Avramenko Andrew
R-Style. Technical Support.
___
Sysadmins mailing list
Sysadmins@list
Olaf Portvineson wrote:
> в smb.conf по идее должно работать.
>
> Куда копать?
покажи
grep '^nss_base' /etc/ldap.conf
P.$.: а вот кроспостить не стоит, тем более в community@
--
У каждого в башке свои тараканы...
___
Sysadmins mailing list
Sysadm
Проблема-вопрос такого сорта:
когда я хочу добавить пользователя в домен (и машину тоже)
я вынужден набирать следующие команды:
smbldap-useradd -a new_user
smbldap-useradd -w new_user-machine
smbldap-usermod -a new_user-machine$
последняя команда кажется мне совершенно лишней, но без нее на в
87 matches
Mail list logo
