Re: аутентификация пользователей обращающихся к samba серверу через аккаунты из ldap
отпишусь по результатам. в конфиге указываем passdb backend = tdbsam и ставим пакет с модулем PAM libpam-smbpass он сам прописывается в подсистему pam из конфига (/usr/share/pam-configs/smbpasswd-migrate) = pam_auth_update и вуаля стандартная база паролей tdb пополняется новым пользователем выполнившим успешный вход через другие службы т.е. сначала нужно будет зайти пользователем через другую службу, а уже после использовать samba единственное не удобство - это то, что при смене пароля пользователя в ldap ему снова нужно будет заходить на сервер под какой нибудь другой службой чтобы обновить базу tdb самбы. например ftp, ssh или что либо еще этот модуль конечно не только для данной задачи предназначен, но подозрительно, что именно такую задачу (migrate) он выполняет по умолчанию ) получается все классно, красиво и без дополнительных заморочек. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: test
Am 30.06.2013 12:40, schrieb Ivan Zavarzin: test # Необходимо указать для ldapsam uri к серверу LDAP passdb backend = ldapsam:ldap://192.168.1.138/ # Пользователь на сервере LDAP, которому разрешено выполнять # чтение и запись новых атрибутов # Пароль будет указан позже ldap admin dn = cn=root,dc=ertw,dc=com # То же, что и база поиска ldap suffix = dc=ertw,dc=com # Контейнеры OU для пользователей/компьютеров/групп ldap user suffix = ou=People ldap machine suffix = ou=Computers ldap group suffix = ou=Group -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kque1l$obv$1...@online.de
Re: test
On 02.07.2013 15:37, Alexander Wiedergold WIEDERGOLD.NET wrote: Am 30.06.2013 12:40, schrieb Ivan Zavarzin: test # Необходимо указать для ldapsam uri к серверу LDAP passdb backend = ldapsam:ldap://192.168.1.138/ # Пользователь на сервере LDAP, которому разрешено выполнять # чтение и запись новых атрибутов # Пароль будет указан позже ldap admin dn = cn=root,dc=ertw,dc=com # То же, что и база поиска ldap suffix = dc=ertw,dc=com # Контейнеры OU для пользователей/компьютеров/групп ldap user suffix = ou=People ldap machine suffix = ou=Computers ldap group suffix = ou=Group такой конфиг не будет работать без схемы самбы в ldap я уже разобрался нужен только пакет libpam-smbpass он сохраняет хэши вводимых пользователями паролей в tdb local db постепенно по мере авторизации юзеров на других службах этого сервера и все работает -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d2bda5.4050...@skubriev.ru
Re: аутентификация пользователей обращающихся к samba серверу через аккаунты из ldap
можно здесь посмотреть https://wiki.samba.org/index.php/Ldapsam_Editposix Am 02.07.2013 10:00, schrieb Владимир Скубриев: отпишусь по результатам. в конфиге указываем passdb backend = tdbsam и ставим пакет с модулем PAM libpam-smbpass он сам прописывается в подсистему pam из конфига (/usr/share/pam-configs/smbpasswd-migrate) = pam_auth_update и вуаля стандартная база паролей tdb пополняется новым пользователем выполнившим успешный вход через другие службы т.е. сначала нужно будет зайти пользователем через другую службу, а уже после использовать samba единственное не удобство - это то, что при смене пароля пользователя в ldap ему снова нужно будет заходить на сервер под какой нибудь другой службой чтобы обновить базу tdb самбы. например ftp, ssh или что либо еще этот модуль конечно не только для данной задачи предназначен, но подозрительно, что именно такую задачу (migrate) он выполняет по умолчанию ) получается все классно, красиво и без дополнительных заморочек. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kquike$sk9$1...@online.de
Re: Побилась корневая ФС
30 июня 2013 г., 13:39 пользователь Артём Н. artio...@yandex.ru написал: И масляное охлаждение, как в мощных трансформаторах... В целях установления истины: в мощных трансформаторах охлаждение всё-таки воздушное, максимум с дутьём. А масло там играет роль изолятора. Масло-барьерная изоляция, если вы понимаете, о чём я. В генераторах ещё используется водное и водородное охлаждение, но это вообще отдельный вопрос...
Re: Побилась корневая ФС
Оффтопик оффтопика уже... On 02.07.2013 20:22, Sciko Good wrote: 30 июня 2013 г., 13:39 пользователь Артём Н. artio...@yandex.ru mailto:artio...@yandex.ru написал: И масляное охлаждение, как в мощных трансформаторах... В целях установления истины: в мощных трансформаторах охлаждение всё-таки воздушное, максимум с дутьём. А масло там играет роль изолятора. Масло-барьерная изоляция, если вы понимаете, о чём я. Трансформаторное масло обладает более высокой теплопроводностью, чем воздух, и хорошо отводит теплоту от обмоток и магнитопровода трансформатора к стенкам бака, имеющего большую площадь охлаждения, чем трансформатор. Отсюда: http://www.induction.ru/library/book_001/glava2/2-4.html Т.е., в том числе и для охлаждения. Также, помню, про масляное охлаждение я читал в книжке по пром. автоматике. Но я не занимался с силовыми установками вообще никогда, потому не буду с вами спорить. В генераторах ещё используется водное и водородное охлаждение, но это вообще отдельный вопрос... Хм... Насколько я понял из интернетов, водородное охлаждение относится не к ДГА. Любопытно, что может ли произойти утечка водорода в генераторный зал..? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d3124c.2060...@yandex.ru
Re: DRBD Primary/Primary
Что же, ни у кого нет опыта обращения с DRBD в Primary/Primary режиме? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d3129b.20...@yandex.ru