Всем доброго дня. Други, помогите решить проблему: нужно примонтировать XFS раздел с правами на чтение/запись для пользователя, отличного от root. На точку монтирования права дал, владелец alex:alex. Но при монтировании раздела с опциями defaults прав у пользователя нет. Что может быть причиной?
Всем доброго времени суток. Пытаюсь прикрутить к MediaWiki аутентификацию через AD. Сервер Apache - Ubuntu 14.04 Домен на базе Windows 2008. Проблема в следующем: генерирую кейтаб при помощи самбы (net ads keytab create, затем net ads keytab add HTTP) Аутентификация на Apache начинает работать, все нормально. Но на следующий день аутентификация прекращает работать. В логах апача такие сообщения:
Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request)[libdefaults]
default_realm = MY.ORGANIZATION.RU
dns_lookup_kdc = no
dns_lookup_realm = no
ticket_lifetime = 24h
forwardable = yes
[realms]
MY.ORGANIZATION.RU = {
kdc = dc01.my.organization.ru
kdc = dc02.my.organization.ru
admin_server = dc01.my.organization.ru
default_domain = my.organization.ru
}
[domain_realm]
.my.organization.ru = MY.ORGANIZATION.RU
my.organization.ru = MY.ORGANIZATION.RU
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Всем привет. 27 марта 4 региона нашей необъятной Родины переходят в другие часовые пояса. Кто нибудь знает, собираются мейнтейнеры tzdata выкатить в связи с этим новую версию пакета, чтобы не пришлось часовой пояс с родного Сахалинского менять на Камчатку?
Всем привет. Настроил кальмара на аутентификацию пользователей через NTLM. Все работает ровно, но в IE (версия 11) довольно долго (около 15-20 сек.) думает, прежде чем открыть страницу. В Google Chrome все отлично. В логах ничего интересного нет. В чем может быть дело, кто-нибудь знает? Перейти на хром не предлагать. Знаю, что он лучше, но политика партии предписывает пользовать IE.
Приветствую тебя, уважаемый ЛОР. Ткни меня, пжалста, носом в нормально работающее решение для квотирования трафика пользователям Squid. Пробовал SAMS - не понравилось, да и сырое оно и без нормальной поддержки. А больше ничего подходящего гугль не дает.
Всем привет. Уже второй день занимаюсь чем-то непотребным с пингвинами. А именно пытаюсь настроить Kerberos-авторизацию в Squid 3. Инфраструктура следующая: сервак на бубунту сервер 14.04. На нем стоит самба 4, в которой поднят домен через samba-tool domain provision. На этом же серваке стоит кальмар. Домен фукнционирует нормально. Компы загоняются, юзеры авторизуются, все ок. Пока настроил basic-ldap аутентификацию в сквиде, чтобы инет у пользователей работал. Пытаюсь сгенерить файл keytab следующей командой:
msktutil -c -b "CN=Computers" -s HTTP/{SERVERNAME}.{domainname} -k /etc/squid3/PROXY.keytab --computer-name {SERVERNAME} --upn HTTP/{SERVERNAME}.{domainname} --server {SERVERNAME}.{domainname} --verbose -- init_password: Wiping the computer password structure
-- generate_new_password: Generating a new, random password for the computer account
-- generate_new_password: Characters read from /dev/udandom = 82
-- create_fake_krb5_conf: Created a fake krb5.conf file: /tmp/.msktkrb5.conf-ZxlBKg
-- reload: Reloading Kerberos Context
-- finalize_exec: SAM Account Name is: {SERVERNAME}$
-- try_machine_keytab_princ: Trying to authenticate for {SERVERNAME}$ from local keytab...
-- try_machine_keytab_princ: Error: krb5_get_init_creds_keytab failed (No such file or directory)
-- try_machine_keytab_princ: Authentication with keytab failed
-- try_machine_keytab_princ: Trying to authenticate for host/{servername} from local keytab...
-- try_machine_keytab_princ: Error: krb5_get_init_creds_keytab failed (Client not found in Kerberos database)
-- try_machine_keytab_princ: Authentication with keytab failed
-- try_machine_password: Trying to authenticate for {SERVERNAME}$ with password.
-- create_default_machine_password: Default machine password for {SERVERNAME}$ is {servername}
-- try_machine_password: Error: krb5_get_init_creds_keytab failed (Bad encryption type)
-- try_machine_password: Authentication with password failed
-- try_user_creds: Checking if default ticket cache has tickets...
-- finalize_exec: Authenticated using method 4
-- ldap_connect: Connecting to LDAP server: {SERVERNAME}.{domainname} try_tls=YES
-- ldap_connect: Connecting to LDAP server: {SERVERNAME}.{domainname} try_tls=NO
SASL/GSSAPI authentication started
Error: ldap_sasl_interactive_bind_s failed (Local error)
Error: ldap_connect failed
--> Is your kerberos ticket expired? You might try re-"kinit"ing.
-- ~KRB5Context: Destroying Kerberos Context
Попробовал без генерации keytab сделать kinit и затем в squid.conf прописал
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/{servername}@{DOMAINNAME}2015/09/16 14:31:18| ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'
2015/09/16 14:31:30| ERROR: Negotiate Authentication validating user. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information. Permission denied'
Привет, ЛОР. У меня проблема с аудиовходом. Mint 17.2, DE Cinnamon, звуковуха Realtek ALC887 интегрированная. Проблема следующая: мне необходимо, чтобы при старте системы линейный вход (синий разъем) выставлялся на нулевую громкость, а у меня при старте системы с него идет звук, причем ни в alsamixer, ни в pavucontrol, ни через апплет громкости в корице я не могу его отключить, там все входы на нулевой громкости, однако звук идет(выдергиваю кабель из входа и звук пропадает). Что за полтергейст и как это исправить?
P.S. для чего мне это надо: у меня стоит древний тв-тюнер на чипе SAA7134 и он подключен кабелем к линейному входу звуковухи. При старте модуля ядра v4l2 этот тв-тюнер начинает выдавать звук в фоне и делает это пока не запустишь и не выключишь tvtime. Как это побороть я не знаю, поэтому решил пойти по пути наименьшего сопротивления и заглушить линейный вход звуковухи.
Всем привет. У меня Debian testing, DE Cinnamon. Имеется следующая проблема: из некоторых приложений (в частности Skype, Dropbox) не открываются ссылки в браузере. К примеру, в сообщениях присланных по скайпу, в контекстном меню приложения Dropbox в трее. Попробовал открыть ссылку на сайт производителя в хелпе Shotwell - открывается. Файл iceweasel.desktop в /usr/share/applications проверял, там стоит команда для запуска /usr/bin/iceweasel %u. Пробовал ставить огнелиса - ссылки также не открываются. Подозреваю, что надо что-то покрутить в (d/g)conf, но не знаю, что именно. Help me, pls.
Всем привет. Стоит Debian testing (он же Stretch), DE Cinnamon. Проблема в следующем: хочу избавиться от наутилуса. Насколько я понимаю, где-то в настройках GTK нужно выбрать файловый менеджер. Вопрос: где? Приложения, завязанные на GTK пользуют вместо nemo Nautilus. Просто снести его не могу, т.к. он в зависимостях у cairo-dock(с чего бы, кстати, под бубунтой такого не было). Где нужно подкрутить, чтобы отучить корицу от наутилуса?
Всем привет. Пытаюсь слезть с юнити под бубунтой на корицу. Есть странности с применением тем оформления: в окне остаются черные элементы. В общем-то они не сильно парят, но хочется разобраться в причинах. Вот скрин, иллюстрирующий проблему: [img]http://storage3.static.itmages.ru/i/15/0618/s_1434590606_5237766_b722fe78ec.png[/img]
Темы с gnome-look ставить пробовал - аналогичный трабл. Чую, что виновата юнити, внесшая какие-то изменения в настройки.
Привет тебе, ЛОР. Помоги начинающему арчеводу. Суть в следующем: поставил арч, запилил иксы, потом решил поставить гнома. Запустил
pacman -S gnomeВсем привет. Решил попробовать ЛUbuntu на ФС btrfs. Пациент - старый нетбук с SSD на 4 Гб Поставил систему из-под LiveCD, раздел при установке отформатировал в btrfs. После окончания установки перед перезагрузкой внес изменения в fstab установленной системы, чтобы включить сжатие (/boot на отдельном разделе ext2). Все отлично работает, новые данные сжимаются и довольно неплохо. А теперь вопрос: хочу сжать все данные на этом HDD, а не только вновь записываемые. Для этого придумал следующую схему: при помощи rsync или cp слить все с корня на другой диск, удалить, а затем влить обратно(при этом, разумеется, корневой раздел с btrfs будет примонтирован с включенным сжатием). Если я правильно понял принципы работы сжатия btrfs, при этом все, что может быть сжато, должно сжаться на лету при копировании обратно. Получится ли осуществить задуманное?