[Automatic]

Проблемът се реши с редактиране на NWAM профила Automatic и повторно изпълнение на ldapclient:

ldapclient manual -v \
 -a credentialLevel=proxy \
 -a authenticationMethod=simple \
 -a proxyDN=cn=admin,dc=domain,dc=com \
 -a proxyPassword=my-secret \
 -a defaultServerList=127.0.0.1:389 \
 -a defaultSearchBase=dc=domain,dc=com \
 -a domainName=domain.com \
 -a followReferrals=false \
 -a attributeMap=group:userpassword=userPassword \
 -a attributeMap=group:memberuid=memberUid \
 -a attributeMap=group:gidnumber=gidNumber \
 -a attributeMap=passwd:gecos=cn \
 -a attributeMap=passwd:gidnumber=gidNumber \
 -a attributeMap=passwd:uidnumber=uidNumber \
 -a attributeMap=passwd:homedirectory=homeDirectory \
 -a attributeMap=passwd:loginshell=loginShell \
 -a attributeMap=shadow:shadowflag=shadowFlag \
 -a attributeMap=shadow:userpassword=userPassword \
 -a objectClassMap=group:posixGroup=posixGroup \
 -a objectClassMap=passwd:posixAccount=posixAccount \
 -a objectClassMap=shadow:shadowAccount=shadowAccount \
 -a serviceSearchDescriptor=passwd:ou=users,dc=domain,dc=com?sub \
 -a serviceSearchDescriptor=group:ou=groups,dc=domain,dc=com?sub

и малка корекция в /etc/nsswitch.ldap - да използва DNS за hosts

[Get_PwNam]

Инсталирал съм Solaris - OpenIndiana 151a, SAMBA 3.5.5 и OpenLDAP 2.4.13
SAMBA работи, LDAP сървъра също - мога да се логна в него и дори си създадох няколко профила вътре (posixAccount).
SAMBA обаче не взима на доверие UID от свойствата на профила в LDAP, ами пробва с Get_PwNam и не успява.
getent passwd ldap_user не ми показва нищо.

/etc/openldap/slapd.conf:
include      /etc/openldap/schema/core.schema
include   /etc/openldap/schema/cosine.schema
include   /etc/openldap/schema/nis.schema
include   /etc/openldap/schema/inetorgperson.schema
include   /etc/openldap/schema/solaris.schema
include   /etc/openldap/schema/samba.schema

pidfile      /var/run/openldap/slapd.pid
argsfile   /var/run/openldap/slapd.args

database   bdb
suffix      "dc=domain,dc=com"
rootdn      "cn=admin,dc=domain,dc=com" 

rootpw      my-secret
password-hash {CLEARTEXT}

directory   /var/openldap
monitoring off

authz-regexp uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth uid=$1,OU=users,DC=domain,DC=com
authz-regexp uid=([^,]*),cn=[^,]*,cn=auth uid=$1,OU=users,DC=domain,DC=com
authz-regexp uid=([^,]*),cn=[^,]*,cn=auth cn=$1,DC=domain,DC=com
authz-policy to

access to attrs=userPassword,shadowLastChange by anonymous auth by self write by * none
access to attrs=sambaLMPassword,sambaNTPassword by dn="uid=samba_admin,dc=domain,dc=com" read by * none
access to dn.base="" by * read


/etc/openldap/init.ldif:

dn: dc=domain,dc=com
dc: domain
o: Office
objectclass: dcObject
objectclass: organization
objectclass: top

dn: cn=admin,dc=domain,dc=com
cn: admin
objectclass: organizationalRole

dn: ou=groups,dc=domain,dc=com
objectclass: organizationalUnit
objectclass: top
ou: groups

dn: ou=machines,dc=domain,dc=com
objectclass: organizationalUnit
objectclass: top
ou: machines

dn: ou=users,dc=domain,dc=com
objectclass: organizationalUnit
objectclass: top
ou: users

dn: sambaDomainName=domain,dc=domain,dc=com
objectclass: sambaDomain
objectclass: top
sambaalgorithmicridbase: 10000
sambadomainname: domain
sambasid: S-1-5-21-1

dn: uid=samba_admin,dc=domain,dc=com
objectclass: account
objectclass: simpleSecurityObject
objectclass: top
uid: samba_admin
userpassword: {SSHA}V4aSjZpxJs0jroIXrKAZKYRdDf7+M9H/


/etc/nsswitch.conf:

passwd:     files ldap
group:      files ldap
hosts:      files dns mdns
ipnodes:   files dns mdns

networks:   files
protocols:  files
rpc:        files
ethers:     files
netmasks:   files
bootparams: files
publickey:  files
netgroup:   files
automount:  files
aliases:    files
services:   files
printers:   user files

auth_attr:  files
prof_attr:  files
project:    files

tnrhtp:     files
tnrhdb:     files


Добавил съм в /etc/pam.conf:

login auth sufficient pam_ldap.so.1
other auth sufficient pam_ldap.so.1
other account sufficient pam_ldap.so.1


Настроил съм профил USER с nwamcfg:

        activation-mode                 manual
        enabled                         true
        nameservices                    files,dns,ldap
        nameservices-config-file        "/etc/nsswitch.conf"
        dns-nameservice-configsrc       manual
        dns-nameservice-domain          "domain.com"
        dns-nameservice-servers         "192.168.2.1"
        dns-nameservice-search          "domain.com"
        ldap-nameservice-configsrc      manual
        ldap-nameservice-servers        "127.0.0.1"
        default-domain                  "domain.com"


/var/ldap/ldap_client_cred:

NS_LDAP_BINDDN= cn=admin,dc=domain,dc=com
NS_LDAP_BINDPASSWD= my-secret


/var/ldap/ldap_client_file:

NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_SERVERS= 127.0.0.1
NS_LDAP_SEARCH_BASEDN= dc=domain,dc=com
NS_LDAP_CACHETTL= 0
NS_LDAP_AUTH= simple
NS_LDAP_SEARCH_SCOPE= one
NS_LDAP_SEARCH_REF= TRUE
NS_LDAP_SERVICE_SEARCH_DESC= passwd: ou=users,dc=domain,dc=com
NS_LDAP_SERVICE_SEARCH_DESC= group: ou=groups,dc=domain,dc=com
NS_LDAP_SERVICE_SEARCH_DESC= shadow: ou=users,dc=domain,dc=com


Това ми е първи сблъсък със SOLARIS и съм като в небрано лозе.

["като не очаквам честотната лента на пропускане да надвиши 667 в двоен режим. Когато се напъне паметта да работи на таван 800, дали северният мост на схемният набор има физическа възможност да пропусне толкова ?"]

@nemanema
1) Кутията я купих от магазина на Hardware.BG - възможно е да са ме взели за баламурник и да са се отървали от някоя "псевдо кутия". Захранването е 750 вата - комплект с кутията (демек не е десктоп захранване).
2) думите, на които отговорих, бяха "като не очаквам честотната лента на пропускане да надвиши 667 в двоен режим. Когато се напъне паметта да работи на таван 800, дали северният мост на схемният набор има физическа възможност да пропусне толкова ?"
3) приемам забележката за BIOS - ще го обновя

В кутията се предвижда да се сложат 16 диска - в някакъв момент от бъдещето. В момента има 7 диска вътре.

[memtest]

Браво, активизирахте се.

@nemanema
1) Моля за дефиниция на "псевдо кутия"-та.
2) Паметта допуска 800 МХц, а съм сигурен че и над 800 ще издържи - но чипсета на дъното не може да подкара повече от 533МХц, когато е инсталиран максималния обем памет (8ГБ в случая)
3) приемам съвета за измерването на захранването
4) PCI.ids е от 27-12-2008; ОС-а е стар - не може да се отрече обаче, че и новите си имат проблеми. Категорично не съм привърженик, че щом се промени младшата цифра на някой софтуер, обезателно трябва се инсталира на всички достъпни машини. Последиците от моето решение могат да бъдат както добри, така и лоши - от противоположното решение последиците също могат да бъдат добри или лоши.
5) желязо сменям чак когато се строши

@naka
1) Компютъра е свързан към UPS с мощност 2400 VA, който се поддържа от 4 броя акумулатори за ТИР - изпробван е 3 пъти досега, и 3-те пъти издържа по 5 часа и нещо.
2) споделям мнението ти за memtest
3) приемам съвета за циклите на паметта

Както обикновено, ще трябва да се боря сам.
Благодарско за съчувствието.

Това с 2-та нечитаеми сектора го има откакто е купен диска (5 години), никаква болка не е.
Между другото за kernel_panic - настройката в GRUB.CONF e

Код:

kernel /vmlinuz-2.6.28-mod ro panic=60 root=LABEL=/

Може би ако махна 60-те секунди (няма нищо общо с филма "Да изчезнеш за 60 секунди") - когато забие ще има някакво смислено съобщение на екрана ?
Макар че моите подозрения са нещо софтуерно - но не знам как да го хвана ....

Дъното е ASUS P5W64WS Pro, паметите са KINGSTON 2GB DDR2 800 HYPER X (KHX6400D2/2G) - дъното ги пуска на 533МХц.
С радиаторчета са, от едната страна ги духа вентилатора на професора, от другата им духат 3 перки по 12см (кутията е 3U rack).
За memtest имам затруднения, понеже сървъра се използва постоянно - дори уикендите да няма никой в офиса, от чужбина си го достъпват агентите. Играта с размяна на памети предполага поне 4 опита (с всяка памет отделно) - което означава резултати най-рано след 2 месеца ....

Имам сървър с Fedora 6, който се използва близо 5 години вече. Преди около месец сложих нова памет - 4 по 2ГБ.
От тогава досега 2 пъти се рестартира самичък - през около 10 дни. В /var/log/messages не пише нищо:

Код:

Dec 21 05:33:12 crm smartd[2703]: Device: /dev/hda, 2 Currently unreadable (pending) sectors 
Dec 21 05:33:12 crm smartd[2703]: Device: /dev/hda, 2 Offline uncorrectable sectors 
Dec 21 08:01:06 crm syslogd 1.4.1: restart.
Dec 21 08:01:06 crm kernel: klogd 1.4.1, log source = /proc/kmsg started.
Dec 21 08:01:06 crm kernel: OS-provided physical RAM map:
Dec 21 08:01:06 crm kernel:  BIOS-e820: 0000000000000000 - 000000000009fc00 (usable)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 00000000000e5000 - 0000000000100000 (reserved)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 0000000000100000 - 00000000bff80000 (usable)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 00000000bff80000 - 00000000bff8e000 (ACPI data)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 00000000bff8e000 - 00000000bffe0000 (ACPI NVS)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 00000000bffe0000 - 00000000c0000000 (reserved)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 00000000ffb00000 - 0000000100000000 (reserved)
Dec 21 08:01:06 crm kernel:  BIOS-e820: 0000000100000000 - 0000000240000000 (usable)
Dec 21 08:01:06 crm kernel: DMI 2.4 present. 

Който може, силно моля да ме посъветва как да открия причината за тези самоволни рестартирания.

[refresh_pattern]

@remotex:

Признавам си без бой, че не прочетох това, което ми изпрати за F5 и CTRL+F5. Нормално браузвам с Опера, но PHP скриптовете (понеже е вътрешно-фирмена системка) ги тествам само с ИЕ 6.

Тази опция NEGATIVE_TTL оправи нещата - това търсех. Сърдечно благодаря !

refresh_pattern не целеше оправянето на 404 грешката - а повишаване на кеш хитовете в SQUID. С посочените директиви и с нулев NEGATIVE_TTL проблемът ми изчезва - и съм оптимист и за кеш хитовете, само да събера статистика поне 2-3 дена.

[refresh_pattern]

Между другото след кратко ровичкане в Гуглата направих промени в refresh_pattern:

Код:

refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp|tif|tiff)$ 10000 90% 10080 override-expire
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|mpg|wma|ogg|wmv|asx|asf)$ 10000 90% 10080 override-expire
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|xls|pdf)$ 10000 90% 10080 override-expire
refresh_pattern -i \.index.(html|htm)$ 1440 90% 5040 reload-into-ims ignore-no-cache refresh-ims ignore-reload
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 5040 reload-into-ims ignore-no-cache refresh-ims ignore-reload
refresh_pattern .		0	20%	1440 reload-into-ims refresh-ims ignore-reload 

и тази седмица ще следя как се отразява на кеш хитовете.

CTRL+F5 го знам и също не променя ситуацията. Но въпроса не беше с кой клавиш да рефрешна - тъй като аз така или иначе ръчно изтривам кеша на браузъра :-)
А защо CTRL+F5 презарежда, пък F5 не презарежда - защото F5 проверява само локалния кеш на браузъра, и зарежда страницата само ако я няма в кеша. CTRL+F5 не проверява кеша на браузъра - а директно зарежда страницата от сървъра.
Транспарентно прокси не мога да сложа в офиса (или поне няма да е толкова лесна настройката), защото през проксито минава само HTTP и FTP трафика - IMAP и POP3 трафика се рутират директно, също и SKYPE-а (пък и шефа не минава през прокси). Пароли за проксито също не съм слагал, че и без това ще затрудня мозъчната дейност на някои колежки.
Като изключа кеширането - реагира веднага щом сложа файла.

[mySAR]

@Acho:
Ако махна проксито от настройките на браузъра - демек "заобиколя" SQUID - естествено първия път (когато отсрещния файл го няма) получавам грешка, но веднага щом сложа файла на отдалечения сървър и дам F5 на браузъра - страницата ми се зарежда.

@laskov:
освестява се на мига - ако пусна от моята машина WGET в цикъл, в секундата в която сложа файла върху отдалечения сървър, WGET веднага го изтегля (говорим без SQUID, а директно)

@Ipolit:
SQUID-а седи на сървъра в офиса - освен че кешира (ако трябва да съм честен, кеш хитовете се получават под 10%, но в момента не съм в настроение да го разследвам), също съм забранил Интернета на охраната да не гледат порно, и слагам някои рестрикции върху сайтове и разширения на файлове, а също и чрез mySAR си правя статистика кой какво сваля.
Просто аз го ползвам тоя SQUID от вкъщи и докато си прогвам на локалната машина - от време на време тествам какво става и на истинския сървър. И като забравя да копирам някое PHP от мене върху сървъра - имам грешка 404. Само че като го кача - SQUID-а неще да реагира :-) и 10 минути ми връща все грешка 404

Ползвам SQUID 3.0-stable-11 върху FEDORA CORE 6. Когато се опитам да достъпя несъществуващ файл на някой сървър, ми се връща грешка 404 - което се и очаква. Веднага след това слагам съответния файл на отсрещния сървър и пак опитвам да го достъпя през SQUID - само че пак получавам грешка 404. Изчиствам кеша на браузъра - пак грешка 404. Трябва или да изчакам 10-на минути, или да рестартирам SQUID.
Някой да има идея защо се получава така ? Мога да покажа конфигурационния файл - но е прекалено голям.

Не успях да открия проблема, но ето с тези опции няма Segmentation Fault:

./configure --without-apxs2 --without-apache --enable-sigchild \
   --with-mysql=/usr/local/mysql \
   --without-iconv --with-config-file-path=/usr/local/lib \
   --disable-libxml --disable-dom --without-mcrypt --disable-posix \
   --disable-simplexml --disable-xml --disable-xmlreader --disable-xmlwriter \
   --disable-pdo --disable-reflection --disable-tokenizer \
   --disable-spl --disable-ipv6 --disable-ctype --disable-filter \
   --without-sqlite --without-xmlrpc --without-pear --without-cdb \
   --disable-cgi

[output.log]

output.log - това са съобщенията на екрана от

./configure --with-apxs2=/usr/local/apache2/bin/apxs \
   --with-mysql=/usr/local/mysql \
   --with-curl --enable-sockets \
   --without-iconv --with-config-file-path=/usr/local/lib \
   --disable-pdo --disable-reflection --disable-tokenizer \
   --disable-spl --disable-ipv6 --disable-ctype --disable-filter \
   --without-sqlite --without-xmlrpc --without-pear --without-cdb

config.log - лог-файла на "configure"
make.log - съобщенията на екрана от "make"
test.log - съобщенията от "make test"