Red Hat, Fedora, CentOS

Hello,

Valakinek mar sikerult a targyban emlitett dolgot megcsinalni? A szituacio az hogy kell egy centralizalt authencikacio wind2k8 AD-be ami kerberos-t hasznal.
Valahogy nem akar menni es nem tudom hogy tudnek tobb infot kinyerni hogy megoldjam.

Az sssd config:
[sssd]
services = nss, pam
config_file_version = 2
debug-level = 0xFFF0

domains = AD
[domain/AD]

ldap_uri = ldap://exampleDC.windows.domain.com/
ldap_id_use_start_tls = False
ldap_search_base = OU=Valami User,DC=windows,DC=domain,DC=com
ldap_sasl_mech = GSSAPI
ldap_sasl_authid = test/test.windows.domain.com@WINDOWS.DOMAIN.COM
ldap_krb5_keytab = /etc/krb5.keytab # ez egy symlink /tmp/krb5cc_0, ez manualisan hoztam letre a kinit segitsegel
ldap_krb5_init_creds = true
#ldap_krb5_ticket_lifetime = 86400
krb5_realm = WINDOWS.DOMAIN.COM
krb5_server = exampleDC.windows.domain.com
krb5_kpasswd = exampleDC.windows.domain.com
krb5_canonicalize = False
enumerate = True
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
cache_credentials = True
#
# Plus config for AD
#
ldap_user_name = sAMAccountName
ldap_user_object_class = user
ldap_group_object_class = group
case_sensitive = False

debug-level = 0xFFF0

[nss]
# Exclude certain users from being fetched from the sss NSS database.
# This is particularly useful for system accounts.
filter_users = root, named, apache, dbus
filter_group = root
debug-level = 0xFFF0
[pam]
debug-level = 0xFFF0
[sudo]
debug-level = 0xFFF0
[autofs]

[ssh]

krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = WINDOWS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
WINDOWS.DOMAIN.COM = {
kdc = exampleDC.windows.domain.com
admin_server = exampleDC.windows.domain.com
}

[domain_realm]
windows.domain.com = WINDOWS.DOMAIN.COM
.windows.domain.com = WINDOWS.DOMAIN.COM

[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

es vegul a system-aut pam fajl:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet_success
auth sufficient pam_sss.so use_first_pass
auth required pam_deny.so

account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_sss.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_sss.so use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_oddjob_mkhomedir.so skel=/etc/skel
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so

Sehogy sem akar menni az authentikacio, es igazat megvalva elakadtam. Az ldapsearch meg, mert ugye megvan a kerberos ticket, es azt hasznalva szepen tudom browsolni a fa azon reszeit amikre van jogom. De a login.....

Van vlakinek otlete?

Sziasztok!

Egy ismerősöm vásárolt egy zenegépet, amivel problémája akadt. A vásárlás a piacon történt, tehát 'support' az nincs a készülékhez. Ezért került hozzám, hátha.
Tehát adott egy pc, amiben egy nem túl erős vas (kb 600MHz proci, és 64M ram), és egy RedHat figyel.
Már az elindulással is komoly gondok voltak, mert a kernel nagyon pánikolt, de mivel a merevlemez borzasztó hangos volt, így átköltöztettem az egész rendszert egy másik lemezre, amitől szerencsére a pánik is abba maradt.
Most tehát ott tartunk, hogy a rendszer már elindul, az előlapi kijelzőn mutatja hogy zenét játszik, de semmi hozzáférést nem enged. Sem hangerő, sem számváltás, semmi. Az egyik menüpontban kér egy háromjegyű kódot, amivel majd valószínúleg beenged.
Amikor rajta van a monitor, akkor indításkor szépen látszik amint bebootol, viszont a folyamat végén nem ad konzolt.

E jó hosszú bevezető után csak kibököm végre, hogy a kérdésem: hogyan lehet konzolt kérni a RedHat-tól? Gondolom valami indítási script-et kellene kibővíteni egy sh-val..

Köszönöm előre is
Krisz

Sima, otthoni használatú desktop gép. Dinamikus IP-címen van, nincs hozzá domain név, dyndns és effélék sem. Fut rajta egy httpd, de weblap nincs hozzá, csak néhány file. Egyszerűbb, ha ismerősnek mutatnék valamit, mint e-mailben küldeni.

Az alábbi levelem jött az rkhunter-től:

Warning: Package manager verification has failed:
         File: /usr/bin/top
         Try running the command 'prelink /usr/bin/top' to resolve dependency errors.
         The file hash value has changed
         The file size has changed
Warning: Package manager verification has failed:
         File: /usr/bin/watch
         Try running the command 'prelink /usr/bin/watch' to resolve dependency errors.
         The file hash value has changed
         The file size has changed

Mind a top, mind pedig a watch a procps-ng-3.3.3-2.20120807git.fc18.x86_64 csomagban található. Letöltöttem a csomagot, s valóban van eltérés. Nálam a top 79056 byte hosszú, míg az eredeti 73672 byte. Hasonlóképpen nálam a watch 26408 byte, míg a csomagban található 20648 byte.

Az első dolgom az elsápadást követően ez volt:

yum reinstall procps-ng

Logokban eddig nem találtam szokatlant, de nem is néztem át még elég alaposan.

Mi történhetett? Mit érdemes megvizsgálnom? Mit volna jó cselekednem?

Sziasztok,

tavoli IBM x3550 M3 rendszeren WebBIOS-ba szeretnek bejutni, azonban nem mukodik a Ctrl+H kombinacio.
A BIOS F1-es gombjat is csak Esc+O+P kombinacioval ertem el.
Megoldhato ez valahogy?
Itt szeretnem ellenozrizni a RAID controller tipusat es allapotat, mivel kapott infok szerint nem lathato
es nem konfiguralhatok a diszkek RAID 1 modban.

Koszi a segitseget.

Ardi

Valakinek van hasonlo bugja? Amiota a laptopomon frissitettem F17-rol F18-ra, a NetworkManager random idokozonkent, de olyan negyed oran belul ujrakapcsolodik. Ez azert ciki, mert rendszeresen leoli ezzel az ssh kapcsolataimat.

Most felraktam egy masik gepre is 18-as Fedorat, ott is ezt csinalja, ugy, hogy mellette az OS X-et futtato gep semmilyen kiesest nem erzekel. Ugyanaz a gep mas oprendszerrel szinten nem mutat ilyen hibajelensegeket.

A hiba nem a router oldalan van, a router kozel van, es kozvetlen ralatasa van a laptopnak.

Sziasztok!

Leszámítva a telepítéssel kapcsolatos bugokat,problémákat,arra lennék kíváncsi,hogy hogy szuperál a gyakorlatban.Szeretnék feltenni egy disztrót gnome shellel,és azt olvasom több helyen,hogy ha gnome,akkor fedora.Aki használja már,légyszi adjon visszajelzést.Mennyire stabil,vannak-e idegesítő problémái?

Köszi előre is!

Sziasztok,

Nem tudom, hogy az új Fedora kiadással ki mennyire elégedett, de a kis magyar közösségnek lenne egy apró, de annál fontosabb kérése hozzátok Fedora felhasználókhoz. Nevezetesen arra kérnénk benneteket, akik használják a magyarításokat, jelezzetek vissza, hogyha elgépelést, hibát láttok, és igyekszünk javítani őket. Ebbe beletartozik a weboldalak, és az alkalmazások felülete is. A cél az, hogy egyre jobb, és tényleg magyar nyelvű kiadást vehessetek a kezetekbe. Jöhet jó és rossz is, csak tudjuk. Előre is köszönjük.

Hoppár Zoltán (Zoltanh721)

Hello

Egy biztonsági kérdéssel fordulnék hozzátok. Előzetesben annyit hogy ez egy otthoni gép, iptables és SElinux fut.

Az gond hogy az rpm -aV parancs egy csomó számszerint 449 sort adott vissza (lemazsolázva a T flagek azaz az időbeni változások)?
Az rkhunter nem mondott semmi különöset. Minden változásnak (nagyjából) tudom az okát.
Kicsit aggódom hogy valami "gonosz" dolog történt a gépemen amiről nem tudok. Tudnátok tippeket adni hogyan és merre nézzek körül?

Sziasztok,

LDAP felhasznalo bejelentkezesekor a kovetkezo jelenik meg a
/var/log/secure file-ban:

Nov 29 07:15:10 labserver sshd[21454]: Connection from xx.xx.xx.xx port 33882
Nov 29 07:15:11 labserver sshd[21454]: Failed publickey for userxx from xx.xx.xx.xx port 33882 ssh2
Nov 29 07:15:13 labserver sshd[21454]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=userxx
Nov 29 07:15:13 labserver sshd[21454]: Accepted password for userxx from xx.xx.xx.xx port 33882 ssh2
Nov 29 07:15:13 labserver sshd[21454]: pam_unix(sshd:session): session opened for user userxx by (uid=0)
Nov 29 07:15:22 labserver su: pam_unix(su-l:session): session opened for user root by userxx(uid=6000)

A bejelentkezes megtortenik - xx.xx.xx.xx-rol bejutok (ssh -l userxx labserver_IP) az LDAP kliensre es utana root-ba is valthatok at.

a userxx LDAP felhasznalo.
Mi hianyzik a "Failed publickey for userxx " kikuszobolesehez?

Koszi elore a segitseget.

Ardi

Szeretném megismerni a CentOS-t, már amennyiben igaz az az állítás, hogy ha jártas leszek a CentOS kezelésében, akkor a RHEL-lel (mivel szinte azonosak) is boldogulni fogok.

Tudnátok ehhez ajánlani korszerű (angol nyelvű) könyvet?

Próbáltam keresni itt-ott, de nem igazodtam el. Ha ismer valaki a rukkola.hu-hoz hasonló angol nyelvű oldalt, akkor ott is megpróbálnám illetve ha van valakinek ilyen eladó könyve, akkor kérem, hogy írja meg.