Marek Adamski wrote: > No świetnie, ale czy twój oidentd maskuje komputery z sieci? > Bo fakt że na tych ustawieniach sam oidentd działa, ale mi nie > identyfikował komputerów z sieci wewnętrznej, ani za pomocą "forward", > ani za pomocą /oidentd_masq.conf (komputerów za NAT). > A jeżeli tego nie sprawdzałeś to w takim razie nie wiesz co piszesz, > a jeżeli działa to podaj magiczny przepis na uruchomienie tego bez > praw root'a. Jak na razie nie znalazłem takiego przepisu. > No i pewnie wiesz do jakich plików potrzebuje dostęp, > ja do tego celu ryłem po źródłach programu.
Czyżby chodziło o ip_conntrack z /proc/net ? Faktycznie - nie używam na tej maszynie NATu, więc problem odpada - mam na serwerze grsecurity i stworzoną specjalną grupę do czytania /proc (GRKERNSEC_PROC_GID). Rozwiązaniem jest w tym przypadku dodanie usera, z jakim działa oidentd do tejże grupy, no ale to wymaga posiadania grsec. Niestety, tak jak napisano w mount(8) - opcje uid i gid dla proc są rozpoznawane, ale nie dają żadnego rezultatu, co przed momentem sprawdziłem. Zwracam honor ;) -- pozdrawiam, Maciej Suszko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]