[DC на Mandriva Linux 2008]

gogi писал(а) Tue, 20 October 2009 00:19

1. Для того чтобы обрезать нежелательные сайты, у Вас и стоит squid. 2. Если "контроллер домена" Вы понимаете в буквальном смысле, т.е. сервер, где будут авторизовываться вендовые юзеры, то настраивайте самбу в роли PDC + базу юзеров желательно держать в ldap. Из новых пакетов в этом случае нужно установить openldap. 3. Есть масса других вариантов, такие как kerberos, или решения из коробки, предлагаемые redhat и suse. Всё зависит от того, что Вы в итоге хотите получить в плане функциональности, простоты, безопасности и т.д. У меня как юниксовые, так и вендовые клиенты (благо их мало) аутентифицируются в MIT kerberos, данные юзеров лежат в openldap, директории разделяю и по nfs4, и по самбе... Но это не самое популярное, и не всегда лучшее решение.

1. Ну это я знаю, писал только для инфы

2. Да, вы правильно поняли.

3. не дадите ссылку на мануал по связыванию вместе Samba +LDAP? Буду очень благодарен.

UPD: к 3-му ещё +kerberos

[DC на Mandriva Linux 2008]

Сэнкс, пошёл вкуривать мануал.

[DC на Mandriva Linux 2008]

Задача: построить контроллер домена на вышеназванной ОС. В данный момент система выполняет роль фаерволла, файлсервера (SMB), и прокси-сервера (Squid, в планах стоит прикрутить авторизацию и обрезать нежелательные сайты). Подскажите, плз,примерный план действий, пару тройку толковых мануалов (лучше, если на русском), и в какую сторону прежде всего копать.

[Шлюз на Mandriva Linux 2008.1]

В syslog вот такое:

Sep 7 10:09:01 school-server CROND[14172]: (root) CMD ([ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm)

Sep 7 10:14:31 school-server draknetcenter[13108]: ### Program is exiting ###

Sep 7 10:14:33 school-server draknetcenter[14213]: ### Program is starting ###

Sep 7 10:14:39 school-server draknetcenter[14213]: running: /sbin/ifdown eth0 daemon

Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Executing '/etc/ifplugd/ifplugd.action eth0 down'.

Sep 7 10:14:40 school-server avahi-daemon[4221]: Withdrawing address record for 10.3.31.2 on eth0.

Sep 7 10:14:40 school-server avahi-daemon[4221]: Leaving mDNS multicast group on interface eth0.IPv4 with address 10.3.31.2.

Sep 7 10:14:40 school-server avahi-daemon[4221]: Interface eth0.IPv4 no longer relevant for mDNS.

Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Program executed successfully.

Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Exiting.

Как я понимаю, виноват скрипт /etc/cron.d/php

За что он отвечает, и что будет если убрать его?

Содержание скрипта:

09,39 * * * * root [ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm

[Шлюз на Mandriva Linux 2008.1]

При запуске системы сбоит (не поднимаетмся) сервис ct_sync, вследствие этого внешний интерфейс приходится поднимать ручками. Впоследствии при работе интерфейс раз в 2-4 часа отключается, НО: пинг на IP провайдера проходит успешно.

Плз, подскажите, в какую сторону копать.

UPD: пинг проходит и при отключенном (если верить апплету в трее) интерфейсе, а вот Http трафик - только при поднятом