Имаш ли ldap.conf?
Аз настройките за сървъра ги давам там
И важните са

Код:

base ou=XX
uri ldap://172.23.xx.xx:10389
pam_password crypt
ldap_version 3

Но в твоя случай едва ли е crypt
И пак ти казвам, на ldap сървъра съм слагал всякакъв възможен вид криптиране на паролите, но ми работи само с crypt и респективно така го държа. Тъй, че може туй да му е кусура. Не че съм го пипал последните 6-7 години.

Друго, за което се сещам е, че едно време съм имал проблеми със създаването на home директорията при първо логване. Беше с някаква по-стара версия на убунту и мисля, че имаше връзка с ldm или xdm.
Та може да пробваш да влезеш като root и да направиш su username. После нямаше проблем с логването на съответния юзър, след като вече му е създадена home директорията.

[/etc/ldap.conf]

Ето аз какво съм правил, но не е към Windows директори сървър, а към apacheDS, което е някаква имплементация на openldap.

Код:

passwd:         files ldap
group:          files ldap
shadow:         files ldap

Освен това винаги съм имал проблеми да пусна криптирането на връзката с нещо различно от crypt. А крипт гледа първите 5 символа от паролата, ама не е кой знае какъв проблем.
В туториала не намерих къде е /etc/ldap.conf
Там има настройки на криптирането и връзката със сървъра.



Edit: ето ги моите файлове в pam.d
common-password

Код:

# here are the per-package modules (the "Primary" block)
password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config

common-session

Код:

#here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump aroun
session required pam_permit.so
session required        pam_mkhomedir.so skel=/etc/skel/
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional pam_umask.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_ldap.so
session optional pam_systemd.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config

common-auth

Код:

# here are the per-package modules (the "Primary" block)
auth required pam_tally.so onerr=fail deny=3 unlock_time=300
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_cap.so
# end of pam-auth-update config

Или ако наистина искаш да работи, но си нов в света на линукс
http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-windows
Не че това, което е постнал колегата не работи, ама така е доста по-лесно.
Същото може да го постигнеш и с unetbootin.
Принципът е следния:
Сваляш линукса, който ти харесва. Сваляш и програмата, с която ще го запишеш на флашката - unetbootin или тази от линка - Rufus.
Отваряш програмата, избираш ISO файла с линукса, който си свалил. Посочваш и флашката, на която да бъде записан линукса и цъкаш ОК.
После си пускаш компютъра, натискаш бутона за избор от кое устройство да зареди операционна система (може и да няма нужда, понеже по подразбиране повечето BIOS-и първо проверяват за USB  или CD) и избираш USB устройството.
Внимаваш да запише линукса точно на флашката, щото това не е просто записване, а замитане на всичко. Ако имаш файлове на флашката, ще ти ги изтрие.
И това е.

Аз години наред ползвах подобни решения и затова ми е интересно как ще го прави колегата. Според мен има смисъл ако се търси бюджетно решение. Но с посочената конфигурация си е разсипия. И не съм сигурен, че ще стане с по два монитора на потребител. Но ще ми е интересно да следя развитието.

Как ще се реализира multiseat-a?
Принципно ако е само за два компютъра, може би е по-добре да са си отделни машини по 350 лв.

Имаше проект за превод на FreeBSD Handbook, в който участвах и аз. Това беше преди около 12-13 години. Ей сега като се разтърсих, всички URL-и са неактивни. Аз имах мое копие на hit.bg, обаче като закриха hit.bg, не си направих архив  и него го няма.
Тъй, че може и да няма нищо.

Дайте някоя насока как да заключвам компютър при липса на RFID таг наоколо.
Идеята е да има RFID четец, върху който да се поставя RFID чип. При махане на чипа, компютърът автоматично да логаутва потребителя.

Мерси предварително.

winbox едва ли ще работи с МАК адреси на линукса

Ами микротик, какво да ти кажа. Предполагам, че е въпрос на настройка. Ако имаш уиндоус, инсталирай уинбокс. С него може да достъпиш микротика без да има сетнат IP aдрес или пък ако firewall-ът му не те пуска. Уинбокса ги достъпва по МАК адрес. Ако успееш да го видиш и да влезеш, значи си омацал настройките. Случва се да се самозатварят, понеже с ъпдейтване на арп таблиците си слагат сами разни забраняващи правила.

Citrix Xen Server е безплатен, освен ако не искаш платен, който предлага high availability и поддръжка от ситрикс. От 7-8 години ползвам продуктивно, вече повече 10 сървъра и няма проблем. Единственото дето не ме кефи е, че хипервайзора (xen server-a) изяжда един процесор (ядро). Ма моите сървъри са с по 32 или повече процесори, тъй че не ме интересува особено. Другото е че Xen Center - туй от което се менажират с картинка, работи само на уиндоус. Но иначе са много лесни за управление - снапшоти, експорти, импорти. Самият Xen server поддържа почти всякакво желязо, райд контролери и прочие.

Ако не ти трябва нещо от допълнителните благинки, не виждам за какво ти е. Аз ползвам няколко Linksys WRT54 GL с DD-WRT като OpenVPN сървъри или клиенти от години, като се ползват денонощно и нямам грижи. Но нямат пуснато wi-fi, тъй че не знам как са в това отношение.
Иначе може да си пишеш iptables и за това са доста удобни.

BTRFS е много яка на книга, въпросът е дали вече е достатъчно надеждна, че да се ползва в продуктивна среда. Аз отдавна и се точа, ама малко ме е страх още.
Иначе ZFS ползвах няколко години и не съм имал никкави проблеми. Ама не искам повече БСД.
Тоя Райзер жив ли е още, нали беше някакъв масов убиец?

Здравейте, днес хората ми пратиха какво използват

we are using the models T20, C40, T3 and MXP 6000

Колеги помагайте,
едни потенциални клиенти искат да се свързваме към тях за уеб конференция. Казаха ни, че ползват Tandberg, които са купени от Cisco и вероятно става въпрос за telepresence.
Имате ли идея какво е това и как да се вържем към тях, без да се налага да купуваме нещо супер скъпо от Cisco. Пак може да купим нещо, ама не за 50 хиляди.
Мерси предварително.