alex786

gogi писал(а) Tue, 20 October 2009 00:19 1. Для того чтобы обрезать нежелательные сайты, у Вас и стоит squid. 2. Если "контроллер домена" Вы понимаете в буквальном смысле, т.е. сервер, где будут авторизовываться вендовые юзеры, то настраивайте самбу в роли PDC + базу юзеров желательно держать в ldap. Из новых пакетов в этом случае нужно установить openldap. 3. Есть масса других вариантов, такие как kerberos, или решения из коробки, предлагаемые redhat и suse. Всё зависит от того, что Вы в итоге хотите получить в плане функциональности, простоты, безопасности и т.д. У меня как юниксовые, так и вендовые клиенты (благо их мало) аутентифицируются в MIT kerberos, данные юзеров лежат в openldap, директории разделяю и по nfs4, и по самбе... Но это не самое популярное, и не всегда лучшее решение. 1. Ну это я знаю, писал только для инфы 2. Да, вы правильно поняли. 3. не дадите ссылку на мануал по связыванию вместе Samba +LDAP? Буду очень благодарен. UPD: к 3-му ещё +kerberos

Сэнкс, пошёл вкуривать мануал.

Задача: построить контроллер домена на вышеназванной ОС. В данный момент система выполняет роль фаерволла, файлсервера (SMB), и прокси-сервера (Squid, в планах стоит прикрутить авторизацию и обрезать нежелательные сайты). Подскажите, плз,примерный план действий, пару тройку толковых мануалов (лучше, если на русском), и в какую сторону прежде всего копать.

В syslog вот такое: Sep 7 10:09:01 school-server CROND[14172]: (root) CMD ([ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm) Sep 7 10:14:31 school-server draknetcenter[13108]: ### Program is exiting ### Sep 7 10:14:33 school-server draknetcenter[14213]: ### Program is starting ### Sep 7 10:14:39 school-server draknetcenter[14213]: running: /sbin/ifdown eth0 daemon Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Executing '/etc/ifplugd/ifplugd.action eth0 down'. Sep 7 10:14:40 school-server avahi-daemon[4221]: Withdrawing address record for 10.3.31.2 on eth0. Sep 7 10:14:40 school-server avahi-daemon[4221]: Leaving mDNS multicast group on interface eth0.IPv4 with address 10.3.31.2. Sep 7 10:14:40 school-server avahi-daemon[4221]: Interface eth0.IPv4 no longer relevant for mDNS. Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Program executed successfully. Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Exiting. Как я понимаю, виноват скрипт /etc/cron.d/php За что он отвечает, и что будет если убрать его? Содержание скрипта: 09,39 * * * * root [ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm

При запуске системы сбоит (не поднимаетмся) сервис ct_sync, вследствие этого внешний интерфейс приходится поднимать ручками. Впоследствии при работе интерфейс раз в 2-4 часа отключается, НО: пинг на IP провайдера проходит успешно. Плз, подскажите, в какую сторону копать. UPD: пинг проходит и при отключенном (если верить апплету в трее) интерфейсе, а вот Http трафик - только при поднятом