Покажи Публикации - Ipolit
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: 1 2 [3] 4 5 ... 28
31  Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth -: Jun 16, 2017, 11:37
Имаш ли ldap.conf?
Аз настройките за сървъра ги давам там
И важните са

Код:
base ou=XX
uri ldap://172.23.xx.xx:10389
pam_password crypt
ldap_version 3


Но в твоя случай едва ли е crypt
И пак ти казвам, на ldap сървъра съм слагал всякакъв възможен вид криптиране на паролите, но ми работи само с crypt и респективно така го държа. Тъй, че може туй да му е кусура. Не че съм го пипал последните 6-7 години.
32  Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth -: Jun 16, 2017, 08:54
Друго, за което се сещам е, че едно време съм имал проблеми със създаването на home директорията при първо логване. Беше с някаква по-стара версия на убунту и мисля, че имаше връзка с ldm или xdm.
Та може да пробваш да влезеш като root и да направиш su username. После нямаше проблем с логването на съответния юзър, след като вече му е създадена home директорията.
33  Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth -: Jun 16, 2017, 08:49
Ето аз какво съм правил, но не е към Windows директори сървър, а към apacheDS, което е някаква имплементация на openldap.

Код:
passwd:         files ldap
group:          files ldap
shadow:         files ldap

Освен това винаги съм имал проблеми да пусна криптирането на връзката с нещо различно от crypt. А крипт гледа първите 5 символа от паролата, ама не е кой знае какъв проблем.
В туториала не намерих къде е /etc/ldap.conf
Там има настройки на криптирането и връзката със сървъра.



Edit: ето ги моите файлове в pam.d
common-password
Код:
# here are the per-package modules (the "Primary" block)
password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config

common-session
Код:
#here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump aroun
session required pam_permit.so
session required        pam_mkhomedir.so skel=/etc/skel/
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional pam_umask.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_ldap.so
session optional pam_systemd.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config

common-auth
Код:
# here are the per-package modules (the "Primary" block)
auth required pam_tally.so onerr=fail deny=3 unlock_time=300
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_cap.so
# end of pam-auth-update config
34  Linux секция за начинаещи / Настройка на програми / Re: линукс на usb -: Jun 27, 2016, 16:31
Или ако наистина искаш да работи, но си нов в света на линукс
http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-windows
Не че това, което е постнал колегата не работи, ама така е доста по-лесно.
Същото може да го постигнеш и с unetbootin.
Принципът е следния:
Сваляш линукса, който ти харесва. Сваляш и програмата, с която ще го запишеш на флашката - unetbootin или тази от линка - Rufus.
Отваряш програмата, избираш ISO файла с линукса, който си свалил. Посочваш и флашката, на която да бъде записан линукса и цъкаш ОК.
После си пускаш компютъра, натискаш бутона за избор от кое устройство да зареди операционна система (може и да няма нужда, понеже по подразбиране повечето BIOS-и първо проверяват за USB  или CD) и избираш USB устройството.
Внимаваш да запише линукса точно на флашката, щото това не е просто записване, а замитане на всичко. Ако имаш файлове на флашката, ще ти ги изтрие.
И това е.
35  Хардуер за Линукс / Десктопи / Re: multiseat конфигурация -: Jun 17, 2016, 21:37
Аз години наред ползвах подобни решения и затова ми е интересно как ще го прави колегата. Според мен има смисъл ако се търси бюджетно решение. Но с посочената конфигурация си е разсипия. И не съм сигурен, че ще стане с по два монитора на потребител. Но ще ми е интересно да следя развитието.
36  Хардуер за Линукс / Десктопи / Re: multiseat конфигурация -: Jun 17, 2016, 16:22
Как ще се реализира multiseat-a?
Принципно ако е само за два компютъра, може би е по-добре да са си отделни машини по 350 лв.
37  Нетехнически теми / Идеи и мнения / Re: FreeBSD ръководство -: May 13, 2016, 13:09
Имаше проект за превод на FreeBSD Handbook, в който участвах и аз. Това беше преди около 12-13 години. Ей сега като се разтърсих, всички URL-и са неактивни. Аз имах мое копие на hit.bg, обаче като закриха hit.bg, не си направих архив  и него го няма.
Тъй, че може и да няма нищо.
38  Linux секция за напреднали / Хардуерни и софтуерни проблеми / RFID заключване -: May 06, 2016, 10:44
Дайте някоя насока как да заключвам компютър при липса на RFID таг наоколо.
Идеята е да има RFID четец, върху който да се поставя RFID чип. При махане на чипа, компютърът автоматично да логаутва потребителя.

Мерси предварително.
39  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Mikrotik Groove -: Apr 22, 2016, 16:00
winbox едва ли ще работи с МАК адреси на линукса
40  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Mikrotik Groove -: Apr 22, 2016, 14:26
Ами микротик, какво да ти кажа. Предполагам, че е въпрос на настройка. Ако имаш уиндоус, инсталирай уинбокс. С него може да достъпиш микротика без да има сетнат IP aдрес или пък ако firewall-ът му не те пуска. Уинбокса ги достъпва по МАК адрес. Ако успееш да го видиш и да влезеш, значи си омацал настройките. Случва се да се самозатварят, понеже с ъпдейтване на арп таблиците си слагат сами разни забраняващи правила.
41  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Съвет за сетъп на машини с голямо натоварване -: Apr 22, 2016, 14:04
Citrix Xen Server е безплатен, освен ако не искаш платен, който предлага high availability и поддръжка от ситрикс. От 7-8 години ползвам продуктивно, вече повече 10 сървъра и няма проблем. Единственото дето не ме кефи е, че хипервайзора (xen server-a) изяжда един процесор (ядро). Ма моите сървъри са с по 32 или повече процесори, тъй че не ме интересува особено. Другото е че Xen Center - туй от което се менажират с картинка, работи само на уиндоус. Но иначе са много лесни за управление - снапшоти, експорти, импорти. Самият Xen server поддържа почти всякакво желязо, райд контролери и прочие.
42  Linux секция за начинаещи / Настройка на хардуер / Re: Инсталиране на dd-wrt? -: Apr 22, 2016, 13:56
Ако не ти трябва нещо от допълнителните благинки, не виждам за какво ти е. Аз ползвам няколко Linksys WRT54 GL с DD-WRT като OpenVPN сървъри или клиенти от години, като се ползват денонощно и нямам грижи. Но нямат пуснато wi-fi, тъй че не знам как са в това отношение.
Иначе може да си пишеш iptables и за това са доста удобни.
43  Linux секция за напреднали / Начини за увеличаване на бързодействието / Re: Reiser4 vs BTRFS -: Dec 23, 2015, 16:04
BTRFS е много яка на книга, въпросът е дали вече е достатъчно надеждна, че да се ползва в продуктивна среда. Аз отдавна и се точа, ама малко ме е страх още.
Иначе ZFS ползвах няколко години и не съм имал никкави проблеми. Ама не искам повече БСД.
Тоя Райзер жив ли е още, нали беше някакъв масов убиец?
44  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: връзка към Cisco telepresence -: Dec 14, 2015, 15:30
Здравейте, днес хората ми пратиха какво използват

Цитат
we are using the models T20, C40, T3 and MXP 6000
45  Linux секция за напреднали / Хардуерни и софтуерни проблеми / връзка към Cisco telepresence -: Dec 11, 2015, 16:46
Колеги помагайте,
едни потенциални клиенти искат да се свързваме към тях за уеб конференция. Казаха ни, че ползват Tandberg, които са купени от Cisco и вероятно става въпрос за telepresence.
Имате ли идея какво е това и как да се вържем към тях, без да се налага да купуваме нещо супер скъпо от Cisco. Пак може да купим нещо, ама не за 50 хиляди.
Мерси предварително.
Страници: 1 2 [3] 4 5 ... 28