gogi

vitiv писал(а) Thu, 12 November 2009 18:54 ребята, не очень понятно, что данная тема так возбуждает адвокатские заморочки? и будет продолжаться в таком же ключе? ещё раз повторюсь, необходим рабочий-проверенный мануал по запуску конкретной модели принтера, а не куча ссылок, которая проработана до создания данной темы! . В таком случае вопрос должен выглядеть примерно так: Используя такие-то руководства, мне не удалось добиться печати такого-то принтера в таком-то дистрибутиве. Я не правильно выбрал руководство или виноваты мои кривые руки? Кто-нибудь рушил эту задачу? Ответ. Я видел этот принтер, работающий под debian 5. Админ говорит, что на сайте canon есть драйверы (как rpm так и deb), а также руководство, которым он и пользовался при установке.

Thomas XIII писал(а) Thu, 12 November 2009 11:09 Задам, пожалуй, второй по популярности вопрос после "Как настроить ВПН под Linux?": как правильно настроить шлюз? Вот и удивительно, что не решив такую "разжеванную" задачу, Вы ещё не привели вывод ключевых настроек. 1) ifconfig 2) route 3) iptables-save причем при поднятом ppp. Ведь важно бошьше не то, как Вы настраивали, а то, как система восприняла эти настройки. Тем не менее, допущенных Вами ошибок более чем достаточно, чтобы роутинг и нат не работали. Цитата: Шлюз 192.168.51.1 Это зачем. Шлюз по умолчанию, если я правильно понял конфигурацию, должен быть доступен через ppp0 Если Вы добавили вышеуказаннй шлюз для доступа к рессурсам локальной сери провайдера, то эта задача решается по другому - добавление нужных маршрутов. Впрочем, это скорее кривость, чем ошибка. Цитата: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t net -F iptables -t nat -A POSTROUTING -o eth1 -s 192.168.222.1/24 -j MASQUERADE iptables -F FORWARD При POLICY ACCEPT достаточно echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.222.0/24 -j MASQUERADE это для инета, а для лок ресурсов - зависит от сети провайдера. Маскарадим, конечно, после поднятия vpn. Цитата: ЧЯДНТ? Только одно - пытаетесь решить задачу не вникая, что такое маршрутизация и натинг.

sovereignua писал(а) Wed, 11 November 2009 19:00 Привет всем Надо по набору правил фильтровать данные. Данные бинарныйе 32 розряда. Данных очень много,потому очень важна не только скорость ,но и отсутствия коллизий. Данные читаю с файла. Сейчас остановился на двох вариантах: 1.Хеш функции 2.Фильтр Блума Кто что посоветует? Наперед всем спасибо. Не совсем понятна (а точнее совсем непонятна) задача. Если имеется в виду именно фильтрация - то медот один - пробежаться по всем записям и оставить то, что подходит. Но по контексту речь идет скорее о методах сортировки и поиска. В общем случае - индексирование с использованием деревьев. Хэш в некоторых случаях тоже возможен.

eXPert9504 писал(а) Wed, 11 November 2009 21:49 Здравствуйте, скажите пожалуйста, после замены материнской платы нужно будет переустанавливать linux? 1. Похоже, Вы неправильно выбрали раздел форума. 2. В общем случае - не обязательно, если платы не различаются по архитектуре. Ядро - универсальное для данной архитектуры. Разделы диска/дисков не изменятся (если правильно подключите диски). Но проблемы могут возникнуть. Например, udev любит в конфиги вписывать MAC сетевухи (актуально, если сетевая карта - на материнской плате). Если новая материнка - экзотическая, то вероятность проблем больше. При средней квалификации почти все проблемы решаемы.

По ходу ответа на Ваш вопрос наткнулся на статьи, которые, возможно, Вам пригодится. http://developer.novell.com/wiki/index.php/HOWTO:_Configure_ Ubuntu_for_Active_Directory_Authentication https://help.ubuntu.com/community/ActiveDirectoryHowto Если Вы установите и настроите libnss-ldap (pam_krb5 у Вас уже установлен и настроен), то Ваша задача будет решена без написания модуля. Но опять же, в том случае, если в АД её админ добавит линуксовые аттрибуты пользователей (uid, gid...)

CAEman писал(а) Sat, 07 November 2009 14:24 Скачал (http://sourceforge.net/projects/pamntlm/) на всякий случай pam_ntlm. Кстати, параллельно нашёл статью (http://www.opennet.ru/base/net/ad_postfix_auth.txt.html), где описывается использование sasl при проверке паролей пользователей на AD, правда для postfix (жаль, что, как Вы утверждаете, нельзя его использовать для логина новых пользователей, а то было бы как раз, что нужно). Занявшись поиском информации и её осмыслением, Вы выбрали правильное направление. Но технология sasl в данном случае не применима. Через sasl postfix проводит аутентификацию в АД (т.е проверяет правильную ли пару логин - пароль ему передали). Цитата: Проштудировал мануал по mount.cifs, но опции -k не нашёл. Зато нашёл опцию sec=krb5 (или krb5i). При этом он использует не только что получившего по kinit билет пользователя сервера, а запрашивает пароль для залогиненного пользователя Линукса. В принципе, в дальнейшем, когда, я надеюсь, всё-таки удастся заставить Линукс создавать и загружать новых пользователей, идентичных логинищимся пользователям сервера, использование текущего пользователя будет оправданным (только вот лишний запрос пароля, конечно, не хотелось бы). Кстати, раньше, кажется, монтировался ресурс с указанием в виде //server/..., а теперь - //server.domain/..., или я ошибаюсь, и быть такого не могло? Действительно, я ошибся. Опция -k относится к smbclient для доступа к ресурсам сервера через полученный билет. У mount.cifs такой опции нет, но с недавних времён появилась та, о которой Вы пишете. Если Вам удалось таким образом примонтировать рессурс, то у вас достаточно свежее ядро. //server.domain/ указывать придется, поскольку в керберос принято использовать полные имена. Цитата: Хочу добавить, что у меня в nsswitch.conf в данный момент практически везде стоит winbind. Это не помеха при текущем развитии дел? При текущем развитии дел - это только излишняя библиотека для nsswitch, которая может замедлять процесс получения информации. Ведь на первом месте там стоит files или compat, что и является решающим. Цитата: И, если можно, уточнение по последнему пункту. Значит, мне необходимо создать вручную одного локального пользователя с именем, совпадающим с таковым какого-либо пользователя сервера (меня, например), но без пароля. Затем, исправив текущее содержимое файлов на предоставленное Вами, я пытаюсь залогиниться, введя свои имя регистрации и пароль (с сервера, естественно). В случае удачи происходит стандартная первая загрузка данного пользователя, за исключением того, что ему устанавливается пароль с сервера, и система получает керберосовый билет. Пароль не устанавливается, а только проверяется, а билет действительно будет получен. Цитата: В дальнейшем этот пользователь будет уже стандартно логиниться, используя свой профиль, В дальнейшем этот пользователь будет логиниться так же, как и в первый раз. Цитата: а любой впервые логинищийся на данном комп-е пользователь сервера теперь будет автоматически создаваться Автоматически создаваться никто не будет. Другой пользователь так же должен быть создал перед логином. Мне кажется, этот вопрос мы обсуждали, когда пришли к выводу, что придется писать собственный модуль аутентификации. Цитата: (в связи с этим возникает дополнительный вопрос: следует ли настроить керберос, чтобы срок действия билета был, например, многолетним?), получать свой билет и загружаться, а затем, кто не впервые - см. начало этого предложения. Я всё правильно понял? Нет, видимо я недостаточно ясно разъяснил.

Пингуются ли другие хосты. Если да, то ждите пока linux.org.by, восстановит свой сервер или серверы. У меня $ ping linux.org.by PING linux.org.by (80.94.160.254) не отвечает, хотя dns даёт адрес и все три прописанные в их зоне днс серверы (ns1.basnet.by, ns2.basnet.by, parabol.taide.net) пингуются

CAEman писал(а) Fri, 06 November 2009 13:14 Мне совершенно индеферентно, какой конкретно будет использоваться модуль для аутентификации, - лишь бы он (или несколько последовательно задействованных) мог обеспечить решение поставленной задачи (напоминание о которой в, на мой взгляд, недопускающей неоднозначной трактовки форме содержалось в использованной Вами в последнем сообщении цитате, но если Вы обнаружили там какую-либо двусмысленность, то укажите мне, пожалуйста, в чём именно она заключается). Двусмысленности я не обнаружил. Для решения этой задачи подойдет любая из двух схем аутентификации (kerberos и ntlm). Но выбор всё же за Вами. В случае керберос пароль посылается один раз при получении билета. При монтировании рессурса будет использоваться уже полученный билет. ntlm проще. Он не требует установки и настройки керберос и большая часть того, что мы с Вами обсуждаем окажется излишней, но пароль придется передавать всякий раз при монтировании рессурса. Цитата: Без указания логина и пароля mount.cifs ничего не монтирует даже после непосредственно перед этим полученного с помощью kinit билета. Значит либо вы неправильно монтируете (нужно указать опцию -k), либо что-то не правильно настроено. Цитата: pam_ntlm я не нашёл даже во всех сетевых репозиториях. А его в репозиториях, скорее всего, нет. Я встречал в исходниках, и то очень давно. Тем более может оказаться, что для Вашей задачи он не пригоден. Для очистки совести можете поикать гуглом, чтобы убетиться наверняка, подходит он Вам или нет. Цитата: Единственное, что там, может быть, имеет сходные функции - cyrus-sasl-ntlm (http://asg.web.cmu.edu/sasl/). Вы, случайно, не знаете, можно ли его использовать для поставленной задачи, и, если возможно, то - как конкретно? Нет. Он решает другие задачи. Дальнейшее изложение касается только керберос Цитата: Пользователей в АД - тысяча. Выбрать можно любого? Да. Любого. Цитата: А остальные после этого смогут зайти под своим логином? Какждому пользователю нужно будет получить свой билет у керберос АД.

$oft писал(а) Thu, 05 November 2009 01:27 auto lo 1. Добавляем auto eth0 чтобы и этот интерфейс также поднимался при загрузке Цитата: iface lo inet loopback Всё верно. Цитата: iface eth0 inet dhsp netmask 255.255.255.0 gateway 192.168.0.1 Полная билеберда. Это работать НЕ_МОГЛО. Определяемся, каким образом eth0 получает настройки: вручную или по dhcp (но никак не dhsp). В первом случае пишем iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 Во втором - iface eth0 inet dhcp а адрес, маску и гейтвей прописываем на dhcp сервере (в Вашем случае на Венде, может они там уже прописаны). Цитата: попробовал убрать настройки внешнего соединения Цитата: auto lo iface lo inet loopback это ничего не дало. Нужно знать, что делаете. Метод "тыка" даже в венде далеко не всегда приводит к нужным результатам. Цитата: Думаю что настройки сети здесь вообще не причем. Тут нужны настройки сетевой карты. В линуксе я отношусь к категории: неуверенный пользователь, поэтому не знаю какой файл отвечает за настройки сетевой карты и какие команды набирать что бы посмотреть состояние карты, менять ее параметры. На мой взгляд если тупо заменить текущие файлы, относящиеся к сетевой карте, файлами с дистрибутива, это приведет к стандартным настройкам и конфигурации. Знать бы где эти файлы и папки. Если Вы читали замечательную статью, рекомендованую AccessD, то стоило обратить внимание на рекомендацию засорять форум своими предположениями, тем более они совершенно необоснованы.

Алексей писал(а) Sat, 31 October 2009 09:54 Здравствуйте! имеем роутер на базе Fedora10 + eth0 - локальная сеть Получаем интересную картину: сам ppp-сервер пингуется; сами адсл-модемы пингуются; адреса eth1-eth4 и адреса в интернет НЕ пингуются. /etc/ppp/options.pptpd поставил опцию "noproxyarp", а то при создании туннеля пишет "Cannot determine proxy arp" Вывод каких команд Вам показать, чтобы иметь полную картину происходящего? Причина может быть в чём угодно. Даже в плохом контакте кабеля. Вы же, по сути, покзав на угад несколько правил, не даёте никакой информации. Совершенно непонятно, что у Вас криво настроено: маршрутизация, правила фаревола, маркировка пакетов, vpn или всё это вместе взятое. При такой непростой конфигурации сети настраивать её нужно ПОЭТАПНО, приступая к следующей задаче после того, как предыдущая решена и решение проверено. Например, фаревол для начала можно отключить вовсе. И ещё, маршрутизацию в ядре (/proc/sys/net/ipv4/ip_forward) Вы не забыли включить?

cL0N31 писал(а) Sat, 31 October 2009 04:56 попробовал твой скрипт... короче он работает но совсем не так как мне надо... короче там походу слеш пропущен, но мне не надо создавать файлы в тех же директориях с новыми именами... хреново объяснил, сорри... короче мне надо запихать файлы в совершенно отличный от dir1 каталог, но всю нижнюю структуру dir2, dir3 и тд нужно воссоздать под этим новым каталогом Я тебе дал направление, что нужно делать, если необходимо создать новое дерево каталогов. А ты не удосужился дописать две строки. Писать за тебя готовые скрипты - это не задача форума. Здесь принято помогать тем, кто сам пытается что-то сделать и чему-то научиться, но не получается в силу недостатка информации или опыта. #!/bin/bashLAME=lameLAME_OPTS="-S -h -v -V 0 -b 256" # high quality, silent operationif [ $# -lt 2 ]; then echo "usage: $0 [options] dir newdir options: -d --delete: delete original files after successful encoding" exit 1fiunset DELETEcase "$1" in -d | --delete ) DELETE=1 ; shift ;;esac[ ! -d "$1" ] || [ "X$2" != "X" ] || { echo "usage: $0 [options] dir newdir"; exit 1;}find $1 -type f -name "*wav" | while read f; do file=${f#$1} newdir=$(dirname "$2/$file") mkdir -p $newdir newfile="$newdir$(basename "$f" .wav).mp3" $LAME $LAME_OPTS "$f" "$newfile" || { echo "encoding of $f failed, aborting..." exit 1 } if [ -n "$DELETE" ] ; then rm -f "$f" fidoneexit 0 Обрати внимание на изменение в первой строке и на формат строки запуска скрипта. Каталоги можно задавать и с абсолютными и относительными путями. PS. Извиняюсь. Работать будет, но такой стиль самому глаз режет Вместо mkdir -p $newdir Стоит написать [ -d $newdir ] || mkdir -p $newdir || { echo "Can't create $newdir"; exit 1 }

CAEman писал(а) Fri, 30 October 2009 18:02 Решил до переделки исходников винбинда попробовать ограничиться керберосом. Напоминаю решаемую задачу. При аутентификации на локальной лин.машине в случае необнаружения локального пользователя, идентичного введённому, произвести поиск такового на вин.сервере и в случае удачи создать соответствующую локальную постоянную учётную запись и произвести первую загрузку пользователя (с созданием домашней директории с профилем по умолчанию и далее всё как положено...). Имеем следующее. Настроенный керберос, выдающий билеты (и mount.cifs, монтирующий ресурсы сервера по ntlm). Вам стоит определиться. Либо аутентификация kerbetos, либо ntlm. Windows сервер поддерживает и то, и другое, Вам достаточно выбрать одну. Если Вы собираетесь монтировать каталоги с ntlm аутентификацией (с указанием логина и пароля), то kerberos можно было и не устанавливать вовсе. Цитата: Проблемы следующие. ... Для входа в систему с керберос аутентификацией в самом простом случае Вам нужно 1. Создать локального пользоватеся с тем же логином, что и в АД и без пароля. 2. Настроить pam_krb5, отредактировав файлы из /etc/pam.d примерно так: файл common-auth auth sufficient pam_unix.so nullok_secure auth required pam_krb5.so minimum_uid=100 use_first_pass файл common-account account required pam_unix.so account required pam_krb5.so minimum_uid=100 файл common-session session required pam_unix.so session required pam_krb5.so minimum_uid=100 файл common-session password sufficient pam_krb5.so minimum_uid=100 password required pam_unix.so nullok obscure md5 Более точно прочитайтое в мане pam_krb5 Остальные файлы менять не стоит. Входить в систему, естественно, нужно не под рутом, а с тем же логином, который создали в п.1. Под рутом при правильных настройках Вы, конечно, войдете, но керберос здесь не у дел.

cL0N31 писал(а) Fri, 30 October 2009 06:00 нужно сконвертировать пару тон мп3 которые лежат по разным директориям... дерево каталогов нужно сохранить... в комплекте с lame есть 3 скрипта для массового конверта, но не один из них не создаёт директории а всё валят в один каталог... помогите отредактировать данный скрипт для моих целей чтоб всё запихалось как надо: Если новые файлы должны оказаться в тех же какалогах, то, например, так #!/bin/sh# set the variables below according to your tasteLAME=lame#LAME=echoLAME_OPTS="-S -h -v -V 0 -b 256" # high quality, silent operation#LAME_OPTS=""if [ $# -lt 1 ]; then echo "usage: $0 [options] dir options: -d --delete: delete original files after successful encoding" exit 1fiunset DELETEcase "$1" in -d | --delete ) DELETE=1 ; shift ;;esacfind $1 -type f -name "*wav" | while read f; do dir=`dirname "$f"` newfile=$dir`basename "$f" .wav`.mp3 $LAME $LAME_OPTS "$f" $newfile || { echo "encoding of $f failed, aborting..." exit 1 } if [ -n "$DELETE" ] ; then rm -f "$f" fidoneexit 0 Если в новом дереве, то ещё нужно создать каталог mkdir -p $newdir в цикле перед запуском lame а базовый каталог для нового дерева во втором (или третьем, если первый -d) параметре передавать. Мне так думается Пишите, если нужно будет, поправим.

Печально, man modprobe.conf (он же man modprobe.d) Вы так и не стали читать. Приведу Вам цитату из этого мана. Алексей писал(а) Wed, 28 October 2009 05:46 у меня нет файла /etc/modprobe.conf All files underneath the /etc/modprobe.d directory which end with the .conf extension specify those options as required. (the /etc/modprobe.conf file can also be used if it exists, but that will be removed in a future version). Как видите, разницы, практически никакой: modprobe.conf или modprobe.d, второе даже немного удобнее. Цитата: Странно то, что в этом дистре они изменили привычную схему загрузки модулей - раньше все просто было, вот я и пошел старым проверенным путем, а он уже не работает. Это что же получается, теперь модули грузятся ч/з ж...? Странно, в линуксах всегда порядок был: мухи отдельно, котлеты отдельно... В редхэде и основанных на нем дистрах (centos, fedora) схема загрузки модулей всегда была такой же. Файла /etc/modules здесь нет, хотя его использование, действительно, несколько удобнее. Логика разработчиков дистра вполне понятна. Модуль нужен не сам по себе, а для использования какой-либо службой. Эта служба и должна позаботиться о его загрузке. Если же по каким-то причинам загрузку модуля нужно запретить или выполнить, но с другими параметрами, то для этого и предназначен modprobe.d (или modprobe.conf, если хотите).

Алексей писал(а) Tue, 27 October 2009 19:10 Прошу Вас в очередной раз показать мне мою несостоятельность! Задача: загружать модуль coretemp для отображения датчиков температуры процессора на рабочем столе. ОС - Fedora10. Ну, это просто: modprobe coretemp - но это же ручками набирать надо, а для автоматической загрузки нашел /etc/modprobe.d/modprobe.conf.dist Там пишу: alias coretemp coretemp - не помогло install coretemp /bin/true install coretemp /sbin/modprobe --iggnore-install После этих команд даже modprobe не грузит Что самое интересное, нигде не нашел описания загрузки модулей (есть только modprobe.conf) Для тех, кто упорно не желает читать man modprobe.conf метод "тыка" тоже даёт результаты. Теперь знаете, какие команды нужно добавить, чтобы модуль не загружался. По делу. 1. Удалите из modprobe.conf всё, что успели написать. 2. Пропишите в /etc/rc.local строку /sbin/modprobe coretemp Или (особенно если не сможете удержаться от экспериментов и с этим файлом) воспользуйтесь советом AccessD.

alex786 писал(а) Tue, 20 October 2009 05:06 2. Да, вы правильно поняли. 3. не дадите ссылку на мануал по связыванию вместе Samba +LDAP? Буду очень благодарен. UPD: к 3-му ещё +kerberos Лучшим руководством является официальный howto самбы http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ и там же конфигурирование в примерах, где рассказывается как конфигурировать самба в различной сетевой инфраструктуре, в том числе и с ldap. http://samba.org/samba/docs/man/Samba-Guide/ Я встречал в сети переводы этих руководств на русский язык. Можете поискать в гугле. Позволю несколько советов от себя. 1. Сначала настройте PDC на самбе без LDAP, passdb backend = tdbsamи если это Вас устроит, можете остановиться. 2. Оцените, нужен ли для чего именно нужен Вам каталог LDAP. Минусы - немного потеряете в производительности и в простоте системы. Плюсы - разные сетевые службы могут держать свои данные в одном централизованном каталоге. Это может быть полезно, если Вы, например, хотите настроить через pam сетевую авторизацию юниксовых пользователей, или хотитете, чтобы программы доставки почты (напр. imap сервер), хранили учетные записи в том же каталоге и т.п. 3. Керберос нужен будет в том случае, если Вас не устраивает текущая безопасноть сетевой аутентификации и сетевого доступа (в первую очередь, если вы будете раздавать /home по nfs). Кроме этого в теории kerberos при правильной настройке и при поддержке другими программами позволит держать единый пароль для всех служб (преславутый Single Sign On). Замечу, что kerberos не очень популярен среди "наших" админов, считающих его неоправданно сложным.

alex786 писал(а) Mon, 19 October 2009 10:15 Задача: построить контроллер домена на вышеназванной ОС. В данный момент система выполняет роль фаерволла, файлсервера (SMB), и прокси-сервера (Squid, в планах стоит прикрутить авторизацию и обрезать нежелательные сайты). Подскажите, плз,примерный план действий, пару тройку толковых мануалов (лучше, если на русском), и в какую сторону прежде всего копать. 1. Для того чтобы обрезать нежелательные сайты, у Вас и стоит squid. 2. Если "контроллер домена" Вы понимаете в буквальном смысле, т.е. сервер, где будут авторизовываться вендовые юзеры, то настраивайте самбу в роли PDC + базу юзеров желательно держать в ldap. Из новых пакетов в этом случае нужно установить openldap. 3. Есть масса других вариантов, такие как kerberos, или решения из коробки, предлагаемые redhat и suse. Всё зависит от того, что Вы в итоге хотите получить в плане функциональности, простоты, безопасности и т.д. У меня как юниксовые, так и вендовые клиенты (благо их мало) аутентифицируются в MIT kerberos, данные юзеров лежат в openldap, директории разделяю и по nfs4, и по самбе... Но это не самое популярное, и не всегда лучшее решение.

Troll_winnt писал(а) Fri, 16 October 2009 20:21 Конечно все встает без особых проблем (Ubuntu 9.04), но по сравнению с тем же Debian она страшно тормознутая. А по сравнению с вистой?

CAEman писал(а) Fri, 16 October 2009 20:44 А Вы не знаете синтаксис и основные конструкции языка C достаточно хорошо, чтобы подсказать мне, что нужно искать? Перед тем, как что-то искать, нужно понять логику всей программы. Разбираться с исходным текстом Вам придется самому. На форуме принято оказывать помощь в том случае, если Вы столкнулись с проблемами, решая задачу самостоятельно. Для начала можно ознакомиться с основами создания pam модуля. http://www.citforum.ru/operating_systems/articles/pam.shtml PS. Если знание языка C Вам нужно только для этой задачи, то, может быть стоит ещё раз взвесить, оправдывает ли цель средства. А в перспективе знание C может оказаться полезным. Он уже много лет является основным инструментом программистов. И, несмотря на появление многих интересных языков, достойной альтернативы ему в многих областях пока не видно.

CAEman писал(а) Fri, 16 October 2009 17:41 Монтирование я собираюсь сделать автоматическое - при регистрации. Если winbind.c содержит только #include "pam_winbind.h", то в pam_winbind.h имеются: #include "../lib/replace/replace.h" #include "system/syslog.h" #include "system/time.h" #include <talloc.h> #include "libwbclient/wbclient.h" #include "localedir.h" #include <iniparser.h> #include <libintl.h> #include <security/pam_appl.h> #include <pam/pam_appl.h> #include <security/pam_modules.h> #include <pam/pam_modules.h> #include <security/_pam_macros.h> #include <pam/_pam_macros.h> #include <security/pam_ext.h> #include "winbind_client.h" По ним всем тоже нужно искать? И какие там ключевые слова могут определять членство (включение) комп-а в домене? Кстати, а /etc/security/pam_winbind.conf в ручном редактировании не нуждается? Смотреть в первую очередь надо pam_winbind.c Остальное, если будет в том нужда. Начать надо с изучения того, как работает pam модуль. Какие функции и в какое время вызываются системой. Также необходимо знать синтаксис и основные конструкции языка C. вместо pam_winbind.conf Вы, скорее всего, бутете использовать свой собственный файл конфигурации.

CAEman писал(а) Fri, 16 October 2009 13:05 Всё монтирует (только с опцией user). Если собираетесь монтировать с опцие user, то керберос Вам не нужен. Аутентификация будет по ntlm. Цитата: Причём, и когда winbind status running, и когда - dead (т.е. и при security=SERVER, и ADS). Это нормально. winbind при этом не используется вовсе. Цитата: Теперь можно приступить к изучению C исходников на предмет, как они работают, или ещё что нужно сделать (исправить)? Думаю, что уже можно. Причем переработка кода будет направлена в сторону удаления лишнего

elvad писал(а) Tue, 13 October 2009 23:01 ifconfig пишет eth0 Link encap:Ethernet HWaddr 00:e0:4c:48:74:92 inet addr:169.254.90.192 Bcast:169.254.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:280 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 TX bytes:63843 (62.3 KiB) Interrupt:20 Base address:0x6000 eth1 Link encap:Ethernet HWaddr 00:e0:4d:2b:b2:71 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 TX bytes:0 (0.0 Interrupt:26 Base address:0x6000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 TX bytes:0 (0.0 карта, подключаемая к pppoe - eth1. ... Подскажите пожалуйста в чём проблема? А как Вы собираетесь на eth1 поднять pppoe, если он сам не настроен?

Troll_winnt писал(а) Mon, 12 October 2009 20:18 А тут, после часа в нете, чтобы тупо изменить разрешение в Debian 5.0, мне как то мне кажется, что поставить что то типа нее на работе будет опасно для жизни . С вистой у меня была похожая ситуация. Полчаса, тупо щелкая мышкой и считая себя полным идиотом, искал, как изменить частоту обновления экрана. Что касается дебиан, то мне трудно представить подобную проблему. Во всех распространенных десктопах (для тех, кто привык к венде) в главном меню есть опция "Дисплей". И кроме этого есть немало способов изменения папаметров экрана (редактирование xorg.conf. утилита xrandr, комбинация клавиш и т.д.) Попутно замечу, что моя жена перестала ко мне подходить с глупыми вопросами (типа, как фильм скачать) как раз после того, как поменял ей xp на debian. До этого - ужас - то вирус подхватит, то без видимой причины глюки начинаются и т.п. А сейчас и вопросов нет, потому что всё работает.

CAEman писал(а) Fri, 09 October 2009 19:00 kinit проходит (билет получаю) Команда "net ads info" выдаёт следующее: LDAP server: ххх.ххх.х.ххх LDAP server name: server.domain Realm: DOMAIN Bind Path: dc=DOMAIN LDAP port: 389 Server time: Sat, 03 Oct 2009 13:24:57 MSD KDC server: ххх.ххх.х.ххх Server time offset: -10 Всё в порядке? Да, всё в порядке Но это же не есть Ваша цель. Попробуйте примонтировать windows ресурс. С аутентификацией либо через керберос (т.е после kinit): mount.cifs -k //сервер/ресурс точка_монтирования либо по ntlm (т.е без керберос) mount.cifs //сервер/ресурс точка_монтирования -o user=... password=... Пишу по памяти. Точный синтаксис смотрите в манах.

to CAEman: Судя по названию, Вам нужны именно эти файлы. Теперь нужно изучить C исходники на предмет, как они работают. Только после этого можно приступать к адаптации их под свои требования. Но всё же перед тем, как приступать к такому непростому делу, проверьте, работает ли всё, что Вам нужно через kinit. (Я имею ввиду, получаете ли Вы доступ к нужным Вам вендовым рессурсам).