31
|
Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth
|
-: Jun 16, 2017, 11:37
|
Имаш ли ldap.conf? Аз настройките за сървъра ги давам там И важните са base ou=XX uri ldap://172.23.xx.xx:10389 pam_password crypt ldap_version 3 Но в твоя случай едва ли е crypt И пак ти казвам, на ldap сървъра съм слагал всякакъв възможен вид криптиране на паролите, но ми работи само с crypt и респективно така го държа. Тъй, че може туй да му е кусура. Не че съм го пипал последните 6-7 години.
|
|
|
32
|
Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth
|
-: Jun 16, 2017, 08:54
|
Друго, за което се сещам е, че едно време съм имал проблеми със създаването на home директорията при първо логване. Беше с някаква по-стара версия на убунту и мисля, че имаше връзка с ldm или xdm. Та може да пробваш да влезеш като root и да направиш su username. После нямаше проблем с логването на съответния юзър, след като вече му е създадена home директорията.
|
|
|
33
|
Linux секция за начинаещи / Настройка на програми / Re: Linux - LDAP auth
|
-: Jun 16, 2017, 08:49
|
Ето аз какво съм правил, но не е към Windows директори сървър, а към apacheDS, което е някаква имплементация на openldap. passwd: files ldap group: files ldap shadow: files ldap Освен това винаги съм имал проблеми да пусна криптирането на връзката с нещо различно от crypt. А крипт гледа първите 5 символа от паролата, ама не е кой знае какъв проблем. В туториала не намерих къде е /etc/ldap.confТам има настройки на криптирането и връзката със сървъра. Edit: ето ги моите файлове в pam.d common-password# here are the per-package modules (the "Primary" block) password [success=2 default=ignore] pam_unix.so obscure sha512 password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass # here's the fallback if no module succeeds password requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around password required pam_permit.so # and here are more per-package modules (the "Additional" block) password optional pam_gnome_keyring.so # end of pam-auth-update config common-session #here are the per-package modules (the "Primary" block) session [default=1] pam_permit.so # here's the fallback if no module succeeds session requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump aroun session required pam_permit.so session required pam_mkhomedir.so skel=/etc/skel/ # The pam_umask module will set the umask according to the system default in # /etc/login.defs and user settings, solving the problem of different # umask settings with different shells, display managers, remote sessions etc. # See "man pam_umask". session optional pam_umask.so # and here are more per-package modules (the "Additional" block) session required pam_unix.so session optional pam_ldap.so session optional pam_systemd.so session optional pam_ck_connector.so nox11 # end of pam-auth-update config
common-auth# here are the per-package modules (the "Primary" block) auth required pam_tally.so onerr=fail deny=3 unlock_time=300 auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around auth required pam_permit.so # and here are more per-package modules (the "Additional" block) auth optional pam_cap.so # end of pam-auth-update config
|
|
|
34
|
Linux секция за начинаещи / Настройка на програми / Re: линукс на usb
|
-: Jun 27, 2016, 16:31
|
Или ако наистина искаш да работи, но си нов в света на линукс http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-windowsНе че това, което е постнал колегата не работи, ама така е доста по-лесно. Същото може да го постигнеш и с unetbootin. Принципът е следния: Сваляш линукса, който ти харесва. Сваляш и програмата, с която ще го запишеш на флашката - unetbootin или тази от линка - Rufus. Отваряш програмата, избираш ISO файла с линукса, който си свалил. Посочваш и флашката, на която да бъде записан линукса и цъкаш ОК. После си пускаш компютъра, натискаш бутона за избор от кое устройство да зареди операционна система (може и да няма нужда, понеже по подразбиране повечето BIOS-и първо проверяват за USB или CD) и избираш USB устройството. Внимаваш да запише линукса точно на флашката, щото това не е просто записване, а замитане на всичко. Ако имаш файлове на флашката, ще ти ги изтрие. И това е.
|
|
|
35
|
Хардуер за Линукс / Десктопи / Re: multiseat конфигурация
|
-: Jun 17, 2016, 21:37
|
Аз години наред ползвах подобни решения и затова ми е интересно как ще го прави колегата. Според мен има смисъл ако се търси бюджетно решение. Но с посочената конфигурация си е разсипия. И не съм сигурен, че ще стане с по два монитора на потребител. Но ще ми е интересно да следя развитието.
|
|
|
37
|
Нетехнически теми / Идеи и мнения / Re: FreeBSD ръководство
|
-: May 13, 2016, 13:09
|
Имаше проект за превод на FreeBSD Handbook, в който участвах и аз. Това беше преди около 12-13 години. Ей сега като се разтърсих, всички URL-и са неактивни. Аз имах мое копие на hit.bg, обаче като закриха hit.bg, не си направих архив и него го няма. Тъй, че може и да няма нищо.
|
|
|
40
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Mikrotik Groove
|
-: Apr 22, 2016, 14:26
|
Ами микротик, какво да ти кажа. Предполагам, че е въпрос на настройка. Ако имаш уиндоус, инсталирай уинбокс. С него може да достъпиш микротика без да има сетнат IP aдрес или пък ако firewall-ът му не те пуска. Уинбокса ги достъпва по МАК адрес. Ако успееш да го видиш и да влезеш, значи си омацал настройките. Случва се да се самозатварят, понеже с ъпдейтване на арп таблиците си слагат сами разни забраняващи правила.
|
|
|
41
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Съвет за сетъп на машини с голямо натоварване
|
-: Apr 22, 2016, 14:04
|
Citrix Xen Server е безплатен, освен ако не искаш платен, който предлага high availability и поддръжка от ситрикс. От 7-8 години ползвам продуктивно, вече повече 10 сървъра и няма проблем. Единственото дето не ме кефи е, че хипервайзора (xen server-a) изяжда един процесор (ядро). Ма моите сървъри са с по 32 или повече процесори, тъй че не ме интересува особено. Другото е че Xen Center - туй от което се менажират с картинка, работи само на уиндоус. Но иначе са много лесни за управление - снапшоти, експорти, импорти. Самият Xen server поддържа почти всякакво желязо, райд контролери и прочие.
|
|
|
42
|
Linux секция за начинаещи / Настройка на хардуер / Re: Инсталиране на dd-wrt?
|
-: Apr 22, 2016, 13:56
|
Ако не ти трябва нещо от допълнителните благинки, не виждам за какво ти е. Аз ползвам няколко Linksys WRT54 GL с DD-WRT като OpenVPN сървъри или клиенти от години, като се ползват денонощно и нямам грижи. Но нямат пуснато wi-fi, тъй че не знам как са в това отношение. Иначе може да си пишеш iptables и за това са доста удобни.
|
|
|
45
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / връзка към Cisco telepresence
|
-: Dec 11, 2015, 16:46
|
Колеги помагайте, едни потенциални клиенти искат да се свързваме към тях за уеб конференция. Казаха ни, че ползват Tandberg, които са купени от Cisco и вероятно става въпрос за telepresence. Имате ли идея какво е това и как да се вържем към тях, без да се налага да купуваме нещо супер скъпо от Cisco. Пак може да купим нещо, ама не за 50 хиляди. Мерси предварително.
|
|
|
|