On 10.06.2013 13:07, Alexander wrote:
уверены?)
10.06.2013, 12:41, Владимир Скубриев vladi...@skubriev.ru:
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не совсем - скажу честно.
насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация
On 05.06.2013 19:09, Артём Н. wrote:
On 05.06.2013 18:57, Владимир Скубриев wrote:
Уточняющий вопрос я уже задвал ранее в рассылку по этому поводу.
Вот линк: http://lists.debian.org/debian-russian/2013/03/msg00254.html
У меня возник вопрос:
Я хочу использовать bind на сервере в локальной сети
On 05.06.2013 20:19, Hleb Valoshka wrote:
On 6/5/13, Владимир Скубриев vladi...@skubriev.ru wrote:
Но хотелось бы чтобы bind на некоторые узлы из зоны интернет домена
(example.com) например mail.example.com, redmine.example.com отдавал
локальные адреса.
Мне кажется, что, кроме как через view
On 05.06.2013 21:17, Alexander wrote:
что то типо этого:
named.conf
view internal { // вид зон для локалки
match-clients { 127.0.0.1; 192.168.1/24; };
zone example.com { type master; file
/etc/namedb/master/example.com-internal; };
};
example.com-internal
$TTL 600
$ORIGIN example.com.
@ IN
On 06.06.2013 12:44, Alexander wrote:
директива match-clients задает ip-адреса и сети, к которым будет
применятся данная вьюха.
вьюх можно делать множество. можно вместо конкретных ip использовать
ключевое слово any - т.е. все.
не помню важен ли порядок расположения вьюх в конфиге, на всякий
On 06.06.2013 12:43, Artem Chuprina wrote:
Владимир Скубриев - debian-russian@lists.debian.org @ Thu, 06 Jun 2013
10:59:41 +0400:
ВС почитал сейчас 1 час про dnsmasq. вроде как подходит.
ВС только вот не нашел пока конфигов как в нем свою зону прямую и обратную
делать
/etc/hosts
On 04.06.2013 18:48, Покотиленко Костик wrote:
На sssd периодически смотрю, но так как LDAP используется для
стационарных потребителей, его ещё не пробовал. Была идея использовать
его для корпоративных ноутов...
Возможно с sudo он и не будет работать. Если у Вас получится,
отпишитесь,
Уточняющий вопрос я уже задвал ранее в рассылку по этому поводу.
Вот линк: http://lists.debian.org/debian-russian/2013/03/msg00254.html
У меня возник вопрос:
Я хочу использовать bind на сервере в локальной сети для обслуживания
только клиентов локальной сети.
У меня также есть купленный
У меня нет. Увы. К серверу он обращается, но по всей видимости делает
только аутентификацию. А смотреть в sudo даже и не собирается.
пакет sudo-ldap работает.
С точки зрения Ldap сервера по идее все по дефолту. контейнер
ou=SUDOers,dc=example,dc=com
Т.е. контейнер стандартный.
Настройки
On 31.05.2013 16:41, Покотиленко Костик wrote:
Вообще-то, для серьёзных задач должно быть несколько ldap серверов.
Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили.
На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо
поднять dns,dhcp,ftp,samba и многое
On 28.05.2013 10:27, Alex Mestiashvili wrote:
On 05/28/2013 07:58 AM, Владимир Скубриев wrote:
nscd работает с libnss-ldapd ?
работает.
apt-file search /lib/libnss_ldap.so.2
libnss-ldap: /lib/libnss_ldap.so.2
libnss-ldapd: /lib/libnss_ldap.so.2
man nsswitch.conf
т.е. если использовать
On 29.04.2013 14:34, Andrey Rahmatullin wrote:
On Mon, Apr 29, 2013 at 04:26:53PM +0600, sysad...@ruta.ru wrote:
Извините, а чем так ужасен NFS?
Одновременно слишком наколеночный (права, механизм указания экспортов) и
слишком энтерпрайзный (тонна ненужных поций в nfs(5), портмапы с рпцами и
29.04.2013 19:27, Покотиленко Костик пишет:
В Пнд, 29/04/2013 в 14:34 +0400, Konstantin Matyukhin пишет:
2013/4/29 Покотиленко Костик cas...@meteor.dp.ua
через неделю wheezy можно будет нормально пользоваться, вопрос
закрыт,
подожду
А вы не задумывались, что
On 27.04.2013 14:56, Artem Chuprina wrote:
Владимир Скубриев - debian-russian@lists.debian.org @ Tue, 26 Mar 2013
15:35:36 +0400:
ВС On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
On 26.04.2013 10:05, Andrey Lyubimets wrote:
24.04.2013 11:58, Владимир Скубриев пишет:
On 24.04.2013 07:47, Артём Н. wrote:
22.04.2013 11:07, Владимир Скубриев пишет:
Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не
пахнет.
Я тоже не могу удержаться, чтобы не
!/usr/bin/expect -f
spawn kdb5_ldap_util stashsrvpw -D cn=admin,dc=example,dc=lab -w
password -f /etc/krb5kdc/service.keyfile cn=kdc,ou=krb5,dc=example,dc=lab
expect -re ^Password.*
send password\r;
sleep 1
expect -re ^Re.*
send password\r;
send \n
expect eof
exit
Причем зависает он на
On 24.04.2013 13:33, sergio wrote:
Всем привет.
Есть эльдап и багзилла которая через него авторизуется.
Хочется добавить системного пользователя.
Проблема в том, что у пользователей багзиллы должен быть e-mail, для
которого нужет inetorgperson, который требует sn и cn.
Правильно ли я
On 23.04.2013 15:04, Кубашин Александр Сергеевич wrote:
Боюсь ещё больше запутать, но...
Нет-нет-нет. Я очень благодарен Вам и вообще всем, кто в том числе
только читает рассылку. Я понимаю, что тема очень сложная как и вопрос.
Поэтому ответов мало.
LDAP это всего лишь одно из возможных
Еще один вопрос по теме организации сети на основе свободных компонентов.
Представьте, что есть сервер с openldap и настроенным kerberos kdc и
стандартными схемами - без схемы для samba 3
Есть также сервер samba.
Можно ли настроить самбу на этом сервере чтобы она прозрачно
идентифицировала
23.04.2013 18:36, Dmitry A. Zhiglov пишет:
23 апреля 2013 г., 18:13 пользователь Владимир Скубриев
vladi...@skubriev.ru написал:
Пока по крайней мере не хотелось бы привязываться к домену на основе samba,
только из-за серверов одного сервера samba.
Я конечно понимаю, что можно вообще
On 24.04.2013 06:42, Andrey Lyubimets wrote:
22.04.2013 14:07, Владимир Скубриев пишет:
Клиентские машины на debian
Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже
под линукс. Т.е. windows не пахнет.
Я Вам сейчас один умный вещь скажу, только Вы не обижайтес (с
On 24.04.2013 07:47, Артём Н. wrote:
22.04.2013 11:07, Владимир Скубриев пишет:
Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не
пахнет.
Я тоже не могу удержаться, чтобы не спросить.
А зачем SAMBA?
Вопрос только в том, как управлять кейтабами и ключами керберос
On 24.04.2013 08:06, Andrey Rahmatullin wrote:
On Wed, Apr 24, 2013 at 09:42:20AM +0700, Andrey Lyubimets wrote:
Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже
под линукс. Т.е. windows не пахнет.
Я Вам сейчас один умный вещь скажу, только Вы не обижайтес (с)
Если
On 24.04.2013 08:11, Stanislav Vlasov wrote:
24 апреля 2013 г., 10:06 пользователь Andrey Rahmatullin
w...@wrar.name mailto:w...@wrar.name написал:
On Wed, Apr 24, 2013 at 09:42:20AM +0700, Andrey Lyubimets wrote:
Подскажите пожалуйста. Компьютеров 20 штук все под линуксом.
Изучаю chef уже целую неделю.
В процессе изучения способов конфигурации пакетов пришел к выводу, что
это можно делать разными способами.
Первый и самый простой вариант - это поддержка нужных конфигурационных
файлов пакетов с использованием шаблонов и переменных.
Второй способ это
Можно ли сделать в kde так, чтобы при наведении на уменьшенную картинку
окна приложения в панели задач показывалось содержимое окна на рабочем
столе.
Маленьких картинок не хватает мне.
Спасибо.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
On 13.04.2013 14:12, Alex Mestiashvili wrote:
в зачем особые правила для работы sudo-ldap ?
мне хватает вот этого:
access to attrs=uidNumber,gidNumber
by dn=cn=admin,dc=mydc write
by * read
access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=mydc write
Хочу чтобы при установке libnss-ldapd на новой машине, где её в помине
не было apt-get устанавливал её автоматически без вопросов.
Выяснил что существует такая команда (см. тему)
Проверяю (тестирую) поведение пакетного менеджера на машине на которой
уже стоит эта библиотек. Но поидее то что я
После bootstrapping клиента шеф установлен но автоматически не
запускается.
В связи с этим вопрос:
А как должно быть сделано правильно?
Найти скрипт init.d, init и прописывать вручную ?
Или сразу при установке bootstraping сделать так, чтобы настраивался
авто запуск с помочь того же скрипта
Здравствуйте!
Помогите пожалуйста написать правило для работы sudo-ldap.
Вот имеющиеся правила:
olcAccess: {0}to * by
dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by dn=cn=zentyal,dc=cvision,dc=lab manage by * break
olcAccess: {1}to
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида redmine.example.com или webserver.example.com внутри
локальной сети резолвятся в
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Гм. Чтобы это сделать совсем как следует, обычно люди пользуют
собственные authoritative servers, а не DNS hosting. Разумеется, можно
и с DNS hosting servers, но тогда придется дублировать записи и править
их в двух местах... или использовать zone
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света,
On 03/14/2013 05:44 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/14/2013 05:59 AM, Владимир Скубриев wrote:
У тебя решение с использованием inotify-wait ?
Я написал демон на c++. В принципе уже работает, но хочу красоту навести.
Я вчера сделал при помощи inotifywait И скрипта в
Добрый день!
Есть сервер NFS и расшареный каталог.
В нем есть папка common которой установлены расширенные acl по умолчанию
setfacl -m d:g:__USERS__:rwx common/
и установлена маска по умолчанию:
setfacl -m d:m:rwx common/
Если зайти на сервер NFS локально и создать там файл и папку локально
On 03/13/2013 03:46 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/13/2013 12:20 PM, Владимир Скубриев wrote:
Очень не хочется городит велосипед. Я имею в виду, что пока вижу только
одно решение данной проблемы отдельным демоном следить за правами или
изменениями в файловой системе и
On 03/13/2013 06:00 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/13/2013 01:15 PM, Владимир Скубриев wrote:
On 03/13/2013 03:46 PM, Sergey Spiridonov wrote:
Кстати ты на каком этапе по написанию демона ?
На этапе компилируется и даже запускается :)
Читает конфигурацию из файла
12.03.2013 14:20, alexander barakin пишет:
On Mon, Mar 11, 2013 at 09:28:45PM +0400, Владимир Скубриев wrote:
Прошу помочь уважаемое сообщество.
на шлюзе:
$ tail /proc/sys/net/*/conf/*/proxy_arp
?
Все оказалось гораздо проще чем можно себе представить.
В Основной коммутатор подключили (по
Результаты 101 - 138 из 138 matches
Mail list logo