Доброго всем.

Поднят PDC Samba + LDAP. Пользователей авторизует нормально.

Стал добавлять комп с виндовс 7 в домен. Винда в окошке пишет такую ошибку:

При присоединении к домену .... произошла ошибка:

Указанная учетная запись компьютера не найдена...

В винде реестр поправил как положено и многократно описано (http://maint.unona.ru/doc/samba win7.shtml).

Не хочу сразу заморачивать всем конфигом

add machine script = /usr/sbin/smbldap-useradd -w -i "%u"

Так вот, запись нового компьютера в ЛДАПе на самом создается! Видимо, я так понимаю, самба не возвращает что-то винде, протокол добавления в домен сам не знаю.

Дебуг вывод понять трудно, если что приведу позже.

Как бы с этим разобраться?

Спасибо.

Доброго всем.

1. Почитал разные мануалы по Samba PDC+LDAP и не могу понять какие инструменты по управлению учетными записями лучше использовать:

smbldap-tools
ldapscripts
LAM
...

?

2. Можно ли обойтись чисто LAM?

3. Не понятно, в какой именно момент вызываются директивы smb.conf:

add group script = ...
add user script = ...
add machine script = ...
и иже с ними ...

?

Всего три связанных вопроса ) Спасибо.

Доброго всем.

Извиняюсь, нужно оценить работу многоядерного процессора, типа загрузку каждого ядра. Какое есть средство?

А то создается впечатление, что одновременной (Symmetric Multiprocessing) работы всех ядер нету.

Спасибо.

Доброго всем.

Хочу получить схему OpenLDAP.

1. Анонимно находит без проблем:

$ ldapsearch -xh localhost -b 'cn=Subschema' -s base '(objectClass=subschema)' attributetypes

2. Пробую через rootdn - не работает, пустой результат:

$ ldapsearch -D 'cn=root,dc=domain,dc=local' -W -xh localhost -b 'cn=Subschema' -s base '(objectClass=subschema)' attributetypes 

вот slapd.conf

...

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

#даже еще добавлял доступ к схеме
#но это глупо
access to dn="cn=subschema"
       by * read

...

В чем проблема?

Спасибо.

Доброго всем.

openssh-5.8

Хочу запретить вход по паролю.

делаю в файле sshd_config PasswordAuthentication no

результата нет - пускает по паролю.

Впервые такое увидел.

В чем проблема?

Доброго всем линуксистам.

Маршрутизация в Линукс поражает своим масштабом. Но вот закралось сомнение в базовой логике. Проблема уже решилась, но до сих пор остается негативный осадок.

Поясню на простом примере.

Дано: два выхода в интернет через ppp0 и ppp1. Параметр defaultroute у обоих отключен.

Изначально была сделана типовая балансировка:

ip route add default scope global nexthop dev ppp nexthop dev ppp1

Интернет входит и выходит (в общем «замечательно выходит» :).

Теперь возникло желание весь трафик пустить только через ppp1. Делаю типовую команду

ip route del default ip route add default via <шлюз провайдера> dev ppp1

Проблем вроде никаких.

Оставшийся инрфейс ppp0 поднимается вообще без шлюза.

И вот грабли. По ppp0 нужно принимать из интернета входящие подключения - глухо.

Запускаю tcpdump -i ppp0 - вижу что на ppp0 приходят пакеты, но до локальных процессов они не доходят.

Еще запускаю ping -I ppp0 ya.ru - тоже глухо. Смотрю tcpdump -i ppp0 - и снова вижу что echo request нормально уходит в интернет и нормально возвращается echo reply на ppp0, но до локального процесса ping они не доходят.

Файрвол - ВЫРУБЛЕН.

В небезысвестном http://lartc.org говорится, что в случае нескольких выходов в интернет нужно добавить десяток команд для таблиц маршрутизации, и том числе, с указанием источника пакета (src).

Ситуация напоминает как если я вызвал такси, сообщил свой адрес, приезжает таксист и говорит по Вашему адресу доставлено такси, а я ему говорю - этот адрес вообще не мой, потому что я точно не знаю откуда вы вообще.

Моя логика в том, что если пришел пакет этому хосту, зачем еще проверять источник пакета.

В чем я неправ?