Коллеги, кто в Астра линукс умеет? Как сделать шаблон хомяка для входа пользователя с ненулевой мандатной меткой? /etc/skel работает только при ноле или отключенном контроле. Входишь с первой - шаблон полностью игнорируется.

Коллеги, не склчалось кому делать аутентификацию для Apache в домене FreeIPA с доступом только для членов группы?

Просто проверить наличие пользователя в домене через krb5 или gssapi отлично работает. Но надо пускать только членов определённой группы. Вот тут затык. Понятно, что делать надо через LDAP, но на сайте разрабов FreeIPA статья по этому поводу ещё в зачаточном состоянии, а при настройке аналогично с AD работать не хочет.

Конфиг сейчас такой:

<VirtualHost *:8080>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    <Directory /var/www/html/>
        AuthType GSSAPI
        AuthName "test"
        #GssapiBasicAuth On
        GssapiCredStore keytab:/etc/apache2/http.keytab
        GssapiDelegCcacheUnique On
        GssapiAllowedMech krb5
        GssapiLocalName On
        GssapiDelegCcacheDir /tmp
        GssapiDelegCcacheUnique On
        AuthLDAPGroupAttribute member
        AuthLDAPURL "ldap://server.dom.lan:389/dc=dom,dc=lan?userPrincipalName"
        AuthLDAPBindDN "uid=ldap_reader,cn=users,cn=accounts,dc=dom,dc=lan"
        AuthLDAPBindPassword SecretPass
        AuthLDAPGroupAttributeIsDN on
        Require ldap-group "CN=apache,CN=groups,CN=accounts,DC=dom,DC=lan"
   </Directory>
</VirtualHost>

Команда ping как-то странно отрабатывает. Если пинговать по IP, то всё нормально. Если пинговать по FQDN, то после опредления IP адреса следует рандомная пауза от 3 до 20(!) секунд, а после этого начинаются сами пинги.

$ ping hostname.domainname PING hostname.domainname (XX.XX.XX.XX) 56(84) bytes of data. 64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=64 time=0.227 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=64 time=0.211 ms ^C --- hostname.domainname ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 15064ms rtt min/avg/max/mdev = 0.211/0.219/0.227/0.008 ms

Пауза наступает после отрисовки второй строки. И значение time запредельное для пинга в два пакета.

Это при том, что оба хоста находятся в одной сети. Сначала на DNS грешил. И Если прописать пингуемый хост в /etc/hosts, то пинг начинает проходить нормально. Но это костыли и подпорки. Вынос DNS на внешний хостинг и использование внешних DNS не помогает.

Куда крутить? И, главное, что именно?

выдали ЦУ разместить сайт. сайт на PHP. работает через rewrite

в .htaccess следующее:

AddDefaultCharset UTF-8

Action phpscript /cgi-bin/php-cgi.sh AddHandler phpscript .php

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ doc.php </IfModule>

php-cgi.sh самы стандартный:

#!/bin/sh

PHPRC=/var/www.site.ru/conf/ export PHPRC /usr/bin/php-cgi

при выполнении выдаёт в окне бродилки следующее:

PHPRC=/var/www.site.ru/conf/ export PHPRC /usr/bin/php-cgi

если подсунуть обычный перловый CGI, то работает отлично. в смысле, редирект идёт. PHP отдельно от редиректа тоже работает. а вот всё вместе ни в какую :( система Debian Sarge.

куда крутить?

P.S. технологию поменять не получится. надо чтоб как было так и осталось.