Linux-haladó

A problémám az, hogy van egy mappám, amit több felhasználóval szeretnék megosztani Samba-ban, (windows kliens).
Eddig volt 3 felhasználó egy csoportba felvéve, a csoportnak tulajdonában volt a mappa, és volt rá írásjoguk. Működött.
Most a csoport jog másra kell, konkrétan arra, hogy a csoport leendő tagjai csak olvasni tudjanak majd-> a csoportból töröltem a jelenlegi 3 felhasználót, és a mappa jogainál a csoportnak csak olvasási joga lett. A sambában a vaid users-hez felvettem a 3 felhasználómat, illetve a write list beállítást.
A mappa tulajdonosa root, és teljes joga van.
Itt a samba megosztás, a problémám az, hogy a 3 felhasználóval jelenleg nem tudok csatlakozni a mappához, pedig az kellene, hogy a 3 felhasználó továbbra is tudjon írni és olvasni a mappából.

[megosztas]
comment = csaladi mappa
path = /srv/megosztas
writeable = yes
public = no
valid users = user1 user2 user3 @megosztashoz
write list = user1 user2 user3

Sziasztok!

Pure FTPd-vel próbálkoztam, és van egy mappám, amit szeretném hogy több felhasználóval el lehessen érni FTP-n keresztül, és úgy, hogy az egyik felhasználónak írási és olvasási joga is van, míg a másiknak pedig csak olvasási joga van.
Próbálkoztam virtuális felhasználókkal, de ott nem tudom hogy hogyan lehet jogokat állítgatni az egyes felhasználóknál (egyáltalán lehet?), a másik amivel egyszerűbb lenne megoldani, ha a linux userekkel lehetne elérni a mappákat, de arra sehol nem találtam leítást hogy a linux usereket hogyan állítsam be a pure ftpd-ben, mindenhol csak a virtuális useres megoldást írják le...
Előre is köszönöm a segítséget!

Ti melyik konfigmenedzsment szoftvert, használjátok és miért? Jelenleg Puppeten vagyok, de lehet váltani lenne érdemes.
Linux szerveren mondjuk jól megy, Windows klienseken viszont vannak furcsaságok. Kinek mi a tapasztalata?

Furcsa nekem, hogy ha hibára fut egy modulban, akkor a többit vagy megcsinálja vagy nem (nem a függőségeknél, mert nyilván az úgy jó). Nem tudom ez a többinél is így van? Puppetben lehet valahogy pusholni a configot? Most kb 4 óránként fut (úgy álítottam át), de néha jó lenne azonnal kiküldeni a változtatásokat, vagy parancsokat futtatni a klienseken.

Jelenleg kb 50 Linux szerverrel viaskodik és 25 windows-os klienssel.

Kicsit úgy érzem sok tapasztalat és ötlet kapcsán, hogy illene leírni az én tapasztalataimat is.
* Alapvetően jól működik (server 3.4, kliensek 3.7.3)
* Case sensitive problémába ütköztem ( C:\abcd != C:\ABcd) és sehogy nem tudom rávenni a pulletet, hogy ilyenkor írja felül az adott fájlt mappát, hibával elszáll.
* Ha hiba van akkor bizonytalan hogy melyik modulok futnak le és melyikek nem
* Nem lehet olyat mondani, hogy egy telepítés max 1 órát fusson, ha nem sikerül akkor nyilván valami gond volt.
* A klienseken 4 óránként fut le az ellenőrzés /így konfoltam/
* Nincs mód rá hogy a szerverről kinyomjunk egy frissítést vagy lefuttassunk parancsokat az összes vagy megadott gépeken
* Nem tudom (vagy nem tudom hogy tudhatom meg egyszerűen), hogy hol sikerültek a frissítések vagy hol van valami baj.

Ugyanúgy használom Linux szerverek (Ubuntu, Debian, SUSE, Orcle Linux) menedzselésére, ott a problémák egy része nem lép fel, de a Puppet szerverről kiadott parancsok futtatása (a klienseken) ott is hiányzik. Vagy csak nem találtam rá módot?

Üdv!

A RPi-n (B és B+) eszközön, ha bootkor nincs kijelző (TFT vagy monitor), akkor később rácsatlakoztatva monitort már nem is ad képet.
Ez valami kernel opció?

--
G.

hello

túrom a netet már jó egy hete de nem bírok rájönni miért nem működik a memberof plugin nálam.
Adott egy M-M OpenLDAP 2.4 környezet ahol használni szeretném a 'reverse grouping' megoldást de nem működik.
Az alábbi a configom:

# module{1}, config
dn: cn=module{1},cn=config
objectClass: olcModuleList
cn: module{1}
olcModulePath: /usr/lib64/openldap
olcModuleLoad: {0}memberof.la
#
# {1}memberof, {1}bdb, config
dn: olcOverlay={1}memberof,olcDatabase={1}bdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: {1}memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberof
olcMemberOfDN: cn=operator,ou=users,dc=company,dc=example,dc=com


A fura az hogy a maximális loggoláson azt látom h az OpenLDAP engine parsolja a betöltött modult de az overlay-el már nem kezd semmit.

Természetesen a cn=config module lista és overlay megegyezik mindkét oldalon, bár nem replikálódik hanem Conf management van karban tartva.

Nektek van ötletetek hogy ez miért lehet?

UPDATE:
Nos újabb infót találtam:
Entry (cn=test,ou=users,dc=example,dc=com), attribute 'member' not allowed
entry failed schema check: attribute 'member' not allowed

Na de miért?
az alábbi schema-im vannak betöltve:
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}inetorgperson,cn=schema,cn=config
dn: cn={3}collective,cn=schema,cn=config
dn: cn={4}corba,cn=schema,cn=config
dn: cn={5}duaconf,cn=schema,cn=config
dn: cn={6}openldap,cn=schema,cn=config
dn: cn={7}dyngroup,cn=schema,cn=config
dn: cn={8}java,cn=schema,cn=config
dn: cn={9}misc,cn=schema,cn=config
dn: cn={10}nis,cn=schema,cn=config
dn: cn={11}ppolicy,cn=schema,cn=config
dn: cn={12}sudo,cn=schema,cn=config
dn: cn={13}openssh-openldap,cn=schema,cn=config

áááááááááá, 'inetorgperson' a ludas.

Üdv!

A virsh parancs "destroy" és "shutdown" paraméterei között mi a különbség?
Ha csak simán egy VM-t leállítok, akkor nincs különbség a kettő között?

--
G.

Sziasztok, egy olyan problémával szembesültem amire nem nagyon találok megoldást, van egy OpenVPN kapcsolat TAP interfészen keresztül működik, UDP 1194, müködik a kapcsolat, de nagyobb fájl másolása során a következő hibaüzenetet kapom, el indul a másolás aztán befékezz és dobálja a hibaüzenet.
daemon.err openvpn(lan)[2127]: domain-user/195.130.203.250:49481 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #46739 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

config 'openvpn' 'lan'
option 'enable' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tap0'
option 'ca' '/etc/easy-rsa/keys/ca.crt'
option 'cert' '/etc/easy-rsa/keys/domain-office.crt'
option 'key' '/etc/easy-rsa/keys/domain-office.key'
option 'dh' '/etc/easy-rsa/keys/dh2048.pem'
option 'ifconfig_pool_persist' '/tmp/ipp.txt'
option 'keepalive' '10 120'
option 'comp_lzo' 'yes'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'status' '/var/log/openvpn-status.log'
option 'verb' '3'
option 'topology subnet'
option 'client_to_client 1'
option 'server_bridge' '192.168.200.1 255.255.255.0 192.168.200.240 192.168.200.250'
list 'push' 'dhcp-option DOMAIN domain.lan'
list 'push' 'dhcp-option WINS 192.168.200.100'
list 'push' 'dhcp-option DNS 192.168.200.1''
list 'push' 'redirect-gateway def1'

Előre is köszönöm a segítséget.

Sziasztok!

Ubuntu 10-es szerveren epitettem egy Openldap servert ami SASL bind-dal MS AD jelszoval tud beleptetni hozza kapcsolodo linux / unix lienseket.

Most ugyanezt szeretnem ubntu 14-en is, de az alabbi hibaba utkozok, a configokat a mukodo szerverrol masoltam.
Van valakinek otelte?

uldap1 kernel: [168201.071288] type=1400 audit(1421394482.391:29): apparmor="DENIED" operation="connect" profile ="/usr/sbin/slapd" name="/run/saslauthd/mux" pid=923 comm="slapd" requested_mask="rw" denied_mask="rw" fsuid=106 ouid=0
Jan 16 08:48:02 uldap1 slapd[908]: conn=1014 op=2 BIND dn="uid=dobocs,ou=users,dc=servers,dc=intra" method=128
Jan 16 08:48:02 uldap1 slapd[908]: SASL [conn=1014] Failure: cannot connect to saslauthd server: Permission denied

Sziasztok!

Tudnátok tanácsot adni, hogy tudom az Ubuntut (14.04.1 LTS - Desktop ed.) rákényszeríteni, hogy text módban bootolva elrejtsem a kernel üzeneteket. Azaz legyen a boot folyamata alatt teljesen fekete képernyő.

Próbálkoztam a grub opcióit de nem hoztak eredményt

pl:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX="console=tty12"

vagy
GRUB_CMDLINE_LINUX_DEFAULT="text nosplash"

stb.

Sziasztok!

Lenn egy teszt környezetem ami window 2012 addc 2008R2 domain erdő (uwl), egy samba4 addc (ad2) mellette, és egy domainba léptetett mail szerver (oc). A mail szerverbe be tudok lépni bármilyen tartomány user-ral. A két AD-jól szinkronizál. Ezzel nincs is problémám.

A mail szervert szeretném úgy beállítani, hogy a userek SSO-val is tudjanak bejelentkezni, de valahogy nem megy. A dovecot csak a plain -el próbálja, és ha ez nem megy akkor meg sem próbálja ggsapi-val.

Logok:
mail.log:
imap-login: Aborted login (auth failed, 2 attempts in 14 secs): user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=

telnet:
telnet localhost 143
Trying ::1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=GSSAPI AUTH=PLAIN] Dovecot (Ubuntu) ready.

nslookup 10.24.25.248
Server: 10.24.25.246
Address: 10.24.25.246#53
Non-authoritative answer:
248.25.24.10.in-addr.arpa name = oc.test.mail.hu.

nslookup oc.test.mail.hu
Server: 10.24.25.246
Address: 10.24.25.246#53

Name: oc.test.mail.hu
Address: 10.24.25.248
Authoritative answers can be found from

-------------
ad2:
samba-tool spn list oc$
oc$
User CN=oc,CN=Computers,DC=test,DC=mail,DC=hu has the following servicePrincipalName:
HOST/OC
HOST/oc.test.mail.hu
imap/oc.test.mail.hu
pop3/oc.test.mail.hu
smtp/oc.test.mail.hu

samba-tool domain exportkeytab krb5.keytab --principal=oc$ & samba-tool domain exportkeytab krb5.keytab --principal=imap/oc.test.mail.hu ezeket megcsináltam a pop3,smtp-vel is...

A kapott keytabot átraktam a mail szerverre /etc/dovecot/krb5.keytab.
ls -la /etc/dovecot/krb5.keytab
-rw-r----- 1 root dovecot 714 Jan 14 14:11 /etc/dovecot/krb5.keytab

dovecot konfigjaim:
https://drive.google.com/folderview?id=0BwtJODwM48BkUWZpTmt1cG1rNWs&usp…

10-auth.conf, 10-mail.conf, 10-ssl.conf, auth-system.conf.ext, krb5.conf

Segítségeteket köszönöm!