1
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: OpenIndiana - подкарване на LDAP за SAMBA
|
-: Mar 07, 2012, 14:29
|
Проблемът се реши с редактиране на NWAM профила Automatic и повторно изпълнение на ldapclient:
ldapclient manual -v \ -a credentialLevel=proxy \ -a authenticationMethod=simple \ -a proxyDN=cn=admin,dc=domain,dc=com \ -a proxyPassword=my-secret \ -a defaultServerList=127.0.0.1:389 \ -a defaultSearchBase=dc=domain,dc=com \ -a domainName=domain.com \ -a followReferrals=false \ -a attributeMap=group:userpassword=userPassword \ -a attributeMap=group:memberuid=memberUid \ -a attributeMap=group:gidnumber=gidNumber \ -a attributeMap=passwd:gecos=cn \ -a attributeMap=passwd:gidnumber=gidNumber \ -a attributeMap=passwd:uidnumber=uidNumber \ -a attributeMap=passwd:homedirectory=homeDirectory \ -a attributeMap=passwd:loginshell=loginShell \ -a attributeMap=shadow:shadowflag=shadowFlag \ -a attributeMap=shadow:userpassword=userPassword \ -a objectClassMap=group:posixGroup=posixGroup \ -a objectClassMap=passwd:posixAccount=posixAccount \ -a objectClassMap=shadow:shadowAccount=shadowAccount \ -a serviceSearchDescriptor=passwd:ou=users,dc=domain,dc=com?sub \ -a serviceSearchDescriptor=group:ou=groups,dc=domain,dc=com?sub
и малка корекция в /etc/nsswitch.ldap - да използва DNS за hosts
|
|
|
2
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / OpenIndiana - подкарване на LDAP за SAMBA
|
-: Mar 05, 2012, 12:59
|
Инсталирал съм Solaris - OpenIndiana 151a, SAMBA 3.5.5 и OpenLDAP 2.4.13 SAMBA работи, LDAP сървъра също - мога да се логна в него и дори си създадох няколко профила вътре (posixAccount). SAMBA обаче не взима на доверие UID от свойствата на профила в LDAP, ами пробва с Get_PwNam и не успява. getent passwd ldap_user не ми показва нищо.
/etc/openldap/slapd.conf: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/solaris.schema include /etc/openldap/schema/samba.schema
pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args
database bdb suffix "dc=domain,dc=com" rootdn "cn=admin,dc=domain,dc=com"
rootpw my-secret password-hash {CLEARTEXT}
directory /var/openldap monitoring off
authz-regexp uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth uid=$1,OU=users,DC=domain,DC=com authz-regexp uid=([^,]*),cn=[^,]*,cn=auth uid=$1,OU=users,DC=domain,DC=com authz-regexp uid=([^,]*),cn=[^,]*,cn=auth cn=$1,DC=domain,DC=com authz-policy to
access to attrs=userPassword,shadowLastChange by anonymous auth by self write by * none access to attrs=sambaLMPassword,sambaNTPassword by dn="uid=samba_admin,dc=domain,dc=com" read by * none access to dn.base="" by * read
/etc/openldap/init.ldif:
dn: dc=domain,dc=com dc: domain o: Office objectclass: dcObject objectclass: organization objectclass: top
dn: cn=admin,dc=domain,dc=com cn: admin objectclass: organizationalRole
dn: ou=groups,dc=domain,dc=com objectclass: organizationalUnit objectclass: top ou: groups
dn: ou=machines,dc=domain,dc=com objectclass: organizationalUnit objectclass: top ou: machines
dn: ou=users,dc=domain,dc=com objectclass: organizationalUnit objectclass: top ou: users
dn: sambaDomainName=domain,dc=domain,dc=com objectclass: sambaDomain objectclass: top sambaalgorithmicridbase: 10000 sambadomainname: domain sambasid: S-1-5-21-1
dn: uid=samba_admin,dc=domain,dc=com objectclass: account objectclass: simpleSecurityObject objectclass: top uid: samba_admin userpassword: {SSHA}V4aSjZpxJs0jroIXrKAZKYRdDf7+M9H/
/etc/nsswitch.conf:
passwd: files ldap group: files ldap hosts: files dns mdns ipnodes: files dns mdns
networks: files protocols: files rpc: files ethers: files netmasks: files bootparams: files publickey: files netgroup: files automount: files aliases: files services: files printers: user files
auth_attr: files prof_attr: files project: files
tnrhtp: files tnrhdb: files
Добавил съм в /etc/pam.conf:
login auth sufficient pam_ldap.so.1 other auth sufficient pam_ldap.so.1 other account sufficient pam_ldap.so.1
Настроил съм профил USER с nwamcfg:
activation-mode manual enabled true nameservices files,dns,ldap nameservices-config-file "/etc/nsswitch.conf" dns-nameservice-configsrc manual dns-nameservice-domain "domain.com" dns-nameservice-servers "192.168.2.1" dns-nameservice-search "domain.com" ldap-nameservice-configsrc manual ldap-nameservice-servers "127.0.0.1" default-domain "domain.com"
/var/ldap/ldap_client_cred:
NS_LDAP_BINDDN= cn=admin,dc=domain,dc=com NS_LDAP_BINDPASSWD= my-secret
/var/ldap/ldap_client_file:
NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_SERVERS= 127.0.0.1 NS_LDAP_SEARCH_BASEDN= dc=domain,dc=com NS_LDAP_CACHETTL= 0 NS_LDAP_AUTH= simple NS_LDAP_SEARCH_SCOPE= one NS_LDAP_SEARCH_REF= TRUE NS_LDAP_SERVICE_SEARCH_DESC= passwd: ou=users,dc=domain,dc=com NS_LDAP_SERVICE_SEARCH_DESC= group: ou=groups,dc=domain,dc=com NS_LDAP_SERVICE_SEARCH_DESC= shadow: ou=users,dc=domain,dc=com
Това ми е първи сблъсък със SOLARIS и съм като в небрано лозе.
|
|
|
3
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Неочаквани REBOOT-и
|
-: Dec 22, 2010, 15:12
|
@nemanema 1) Кутията я купих от магазина на Hardware.BG - възможно е да са ме взели за баламурник и да са се отървали от някоя "псевдо кутия". Захранването е 750 вата - комплект с кутията (демек не е десктоп захранване). 2) думите, на които отговорих, бяха "като не очаквам честотната лента на пропускане да надвиши 667 в двоен режим. Когато се напъне паметта да работи на таван 800, дали северният мост на схемният набор има физическа възможност да пропусне толкова ?" 3) приемам забележката за BIOS - ще го обновя
В кутията се предвижда да се сложат 16 диска - в някакъв момент от бъдещето. В момента има 7 диска вътре.
|
|
|
4
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Неочаквани REBOOT-и
|
-: Dec 22, 2010, 12:23
|
Браво, активизирахте се.
@nemanema 1) Моля за дефиниция на "псевдо кутия"-та. 2) Паметта допуска 800 МХц, а съм сигурен че и над 800 ще издържи - но чипсета на дъното не може да подкара повече от 533МХц, когато е инсталиран максималния обем памет (8ГБ в случая) 3) приемам съвета за измерването на захранването 4) PCI.ids е от 27-12-2008; ОС-а е стар - не може да се отрече обаче, че и новите си имат проблеми. Категорично не съм привърженик, че щом се промени младшата цифра на някой софтуер, обезателно трябва се инсталира на всички достъпни машини. Последиците от моето решение могат да бъдат както добри, така и лоши - от противоположното решение последиците също могат да бъдат добри или лоши. 5) желязо сменям чак когато се строши
@naka 1) Компютъра е свързан към UPS с мощност 2400 VA, който се поддържа от 4 броя акумулатори за ТИР - изпробван е 3 пъти досега, и 3-те пъти издържа по 5 часа и нещо. 2) споделям мнението ти за memtest 3) приемам съвета за циклите на паметта
|
|
|
6
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Неочаквани REBOOT-и
|
-: Dec 21, 2010, 18:39
|
Това с 2-та нечитаеми сектора го има откакто е купен диска (5 години), никаква болка не е. Между другото за kernel_panic - настройката в GRUB.CONF e kernel /vmlinuz-2.6.28-mod ro panic=60 root=LABEL=/
Може би ако махна 60-те секунди (няма нищо общо с филма "Да изчезнеш за 60 секунди") - когато забие ще има някакво смислено съобщение на екрана ? Макар че моите подозрения са нещо софтуерно - но не знам как да го хвана ....
|
|
|
7
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Неочаквани REBOOT-и
|
-: Dec 21, 2010, 16:05
|
Дъното е ASUS P5W64WS Pro, паметите са KINGSTON 2GB DDR2 800 HYPER X (KHX6400D2/2G) - дъното ги пуска на 533МХц. С радиаторчета са, от едната страна ги духа вентилатора на професора, от другата им духат 3 перки по 12см (кутията е 3U rack). За memtest имам затруднения, понеже сървъра се използва постоянно - дори уикендите да няма никой в офиса, от чужбина си го достъпват агентите. Играта с размяна на памети предполага поне 4 опита (с всяка памет отделно) - което означава резултати най-рано след 2 месеца ....
|
|
|
8
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Неочаквани REBOOT-и
|
-: Dec 21, 2010, 11:56
|
Имам сървър с Fedora 6, който се използва близо 5 години вече. Преди около месец сложих нова памет - 4 по 2ГБ. От тогава досега 2 пъти се рестартира самичък - през около 10 дни. В /var/log/messages не пише нищо: Dec 21 05:33:12 crm smartd[2703]: Device: /dev/hda, 2 Currently unreadable (pending) sectors Dec 21 05:33:12 crm smartd[2703]: Device: /dev/hda, 2 Offline uncorrectable sectors Dec 21 08:01:06 crm syslogd 1.4.1: restart. Dec 21 08:01:06 crm kernel: klogd 1.4.1, log source = /proc/kmsg started. Dec 21 08:01:06 crm kernel: OS-provided physical RAM map: Dec 21 08:01:06 crm kernel: BIOS-e820: 0000000000000000 - 000000000009fc00 (usable) Dec 21 08:01:06 crm kernel: BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved) Dec 21 08:01:06 crm kernel: BIOS-e820: 00000000000e5000 - 0000000000100000 (reserved) Dec 21 08:01:06 crm kernel: BIOS-e820: 0000000000100000 - 00000000bff80000 (usable) Dec 21 08:01:06 crm kernel: BIOS-e820: 00000000bff80000 - 00000000bff8e000 (ACPI data) Dec 21 08:01:06 crm kernel: BIOS-e820: 00000000bff8e000 - 00000000bffe0000 (ACPI NVS) Dec 21 08:01:06 crm kernel: BIOS-e820: 00000000bffe0000 - 00000000c0000000 (reserved) Dec 21 08:01:06 crm kernel: BIOS-e820: 00000000ffb00000 - 0000000100000000 (reserved) Dec 21 08:01:06 crm kernel: BIOS-e820: 0000000100000000 - 0000000240000000 (usable) Dec 21 08:01:06 crm kernel: DMI 2.4 present.
Който може, силно моля да ме посъветва как да открия причината за тези самоволни рестартирания.
|
|
|
9
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: SQUID покаже ли 404, я показва завинаги
|
-: Sep 08, 2010, 17:21
|
@remotex:
Признавам си без бой, че не прочетох това, което ми изпрати за F5 и CTRL+F5. Нормално браузвам с Опера, но PHP скриптовете (понеже е вътрешно-фирмена системка) ги тествам само с ИЕ 6.
Тази опция NEGATIVE_TTL оправи нещата - това търсех. Сърдечно благодаря !
refresh_pattern не целеше оправянето на 404 грешката - а повишаване на кеш хитовете в SQUID. С посочените директиви и с нулев NEGATIVE_TTL проблемът ми изчезва - и съм оптимист и за кеш хитовете, само да събера статистика поне 2-3 дена.
|
|
|
10
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: SQUID покаже ли 404, я показва завинаги
|
-: Sep 08, 2010, 13:35
|
Между другото след кратко ровичкане в Гуглата направих промени в refresh_pattern: refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp|tif|tiff)$ 10000 90% 10080 override-expire refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|mpg|wma|ogg|wmv|asx|asf)$ 10000 90% 10080 override-expire refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|xls|pdf)$ 10000 90% 10080 override-expire refresh_pattern -i \.index.(html|htm)$ 1440 90% 5040 reload-into-ims ignore-no-cache refresh-ims ignore-reload refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 5040 reload-into-ims ignore-no-cache refresh-ims ignore-reload refresh_pattern . 0 20% 1440 reload-into-ims refresh-ims ignore-reload
и тази седмица ще следя как се отразява на кеш хитовете.
|
|
|
11
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: SQUID покаже ли 404, я показва завинаги
|
-: Sep 08, 2010, 12:15
|
CTRL+F5 го знам и също не променя ситуацията. Но въпроса не беше с кой клавиш да рефрешна - тъй като аз така или иначе ръчно изтривам кеша на браузъра :-) А защо CTRL+F5 презарежда, пък F5 не презарежда - защото F5 проверява само локалния кеш на браузъра, и зарежда страницата само ако я няма в кеша. CTRL+F5 не проверява кеша на браузъра - а директно зарежда страницата от сървъра. Транспарентно прокси не мога да сложа в офиса (или поне няма да е толкова лесна настройката), защото през проксито минава само HTTP и FTP трафика - IMAP и POP3 трафика се рутират директно, също и SKYPE-а (пък и шефа не минава през прокси). Пароли за проксито също не съм слагал, че и без това ще затрудня мозъчната дейност на някои колежки. Като изключа кеширането - реагира веднага щом сложа файла.
|
|
|
12
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: SQUID покаже ли 404, я показва завинаги
|
-: Sep 07, 2010, 20:35
|
@Acho: Ако махна проксито от настройките на браузъра - демек "заобиколя" SQUID - естествено първия път (когато отсрещния файл го няма) получавам грешка, но веднага щом сложа файла на отдалечения сървър и дам F5 на браузъра - страницата ми се зарежда.
@laskov: освестява се на мига - ако пусна от моята машина WGET в цикъл, в секундата в която сложа файла върху отдалечения сървър, WGET веднага го изтегля (говорим без SQUID, а директно)
@Ipolit: SQUID-а седи на сървъра в офиса - освен че кешира (ако трябва да съм честен, кеш хитовете се получават под 10%, но в момента не съм в настроение да го разследвам), също съм забранил Интернета на охраната да не гледат порно, и слагам някои рестрикции върху сайтове и разширения на файлове, а също и чрез mySAR си правя статистика кой какво сваля. Просто аз го ползвам тоя SQUID от вкъщи и докато си прогвам на локалната машина - от време на време тествам какво става и на истинския сървър. И като забравя да копирам някое PHP от мене върху сървъра - имам грешка 404. Само че като го кача - SQUID-а неще да реагира :-) и 10 минути ми връща все грешка 404
|
|
|
13
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / SQUID покаже ли 404, я показва завинаги
|
-: Sep 07, 2010, 13:22
|
Ползвам SQUID 3.0-stable-11 върху FEDORA CORE 6. Когато се опитам да достъпя несъществуващ файл на някой сървър, ми се връща грешка 404 - което се и очаква. Веднага след това слагам съответния файл на отсрещния сървър и пак опитвам да го достъпя през SQUID - само че пак получавам грешка 404. Изчиствам кеша на браузъра - пак грешка 404. Трябва или да изчакам 10-на минути, или да рестартирам SQUID. Някой да има идея защо се получава така ? Мога да покажа конфигурационния файл - но е прекалено голям.
|
|
|
14
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Защо PHP-CLI дава SegFault, а MOD_PHP работи
|
-: Jan 10, 2009, 21:02
|
Не успях да открия проблема, но ето с тези опции няма Segmentation Fault: ./configure --without-apxs2 --without-apache --enable-sigchild \ --with-mysql=/usr/local/mysql \ --without-iconv --with-config-file-path=/usr/local/lib \ --disable-libxml --disable-dom --without-mcrypt --disable-posix \ --disable-simplexml --disable-xml --disable-xmlreader --disable-xmlwriter \ --disable-pdo --disable-reflection --disable-tokenizer \ --disable-spl --disable-ipv6 --disable-ctype --disable-filter \ --without-sqlite --without-xmlrpc --without-pear --without-cdb \ --disable-cgi
|
|
|
15
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Защо PHP-CLI дава SegFault, а MOD_PHP работи
|
-: Jan 08, 2009, 16:22
|
output.log - това са съобщенията на екрана от ./configure --with-apxs2=/usr/local/apache2/bin/apxs \ --with-mysql=/usr/local/mysql \ --with-curl --enable-sockets \ --without-iconv --with-config-file-path=/usr/local/lib \ --disable-pdo --disable-reflection --disable-tokenizer \ --disable-spl --disable-ipv6 --disable-ctype --disable-filter \ --without-sqlite --without-xmlrpc --without-pear --without-cdb config.log - лог-файла на "configure" make.log - съобщенията на екрана от "make" test.log - съобщенията от "make test"
|
|
|
|