* [sisyphus] ldap/kerberos домен
@ 2015-02-27 7:58 Gleb Kulikov
2015-02-27 14:22 ` Андрей Черепанов
0 siblings, 1 reply; 12+ messages in thread
From: Gleb Kulikov @ 2015-02-27 7:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Джентльмены,
а можно в 2 словах, какая сейчас ситуация с настройкой ldap/kerberos?
Что-то столько пришлось руками править, чтобы просто slapd завёлся --- это же
не должно быть так?!
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
^ permalink raw reply [flat|nested] 12+ messages in thread* Re: [sisyphus] ldap/kerberos домен 2015-02-27 7:58 [sisyphus] ldap/kerberos домен Gleb Kulikov @ 2015-02-27 14:22 ` Андрей Черепанов 2015-02-27 14:57 ` alexei ` (2 more replies) 0 siblings, 3 replies; 12+ messages in thread From: Андрей Черепанов @ 2015-02-27 14:22 UTC (permalink / raw) To: sisyphus 27.02.2015 10:58, Gleb Kulikov пишет: > > Джентльмены, > > а можно в 2 словах, какая сейчас ситуация с настройкой ldap/kerberos? > > Что-то столько пришлось руками править, чтобы просто slapd завёлся --- это же > не должно быть так?! alterator-net-domain ? http://altlinux.org/Домен -- Андрей Черепанов ALT Linux cas@altlinux.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-02-27 14:22 ` Андрей Черепанов @ 2015-02-27 14:57 ` alexei 2015-03-04 13:52 ` Gleb Kulikov 2015-03-04 6:53 ` Gleb Kulikov 2015-03-04 13:49 ` Gleb Kulikov 2 siblings, 1 reply; 12+ messages in thread From: alexei @ 2015-02-27 14:57 UTC (permalink / raw) To: ALT Linux Sisyphus discussions ----- Исходное сообщение ----- > От: "Андрей Черепанов" <cas@altlinux.ru> > Кому: sisyphus@lists.altlinux.org > Отправленные: Пятница, 27 Февраль 2015 г 22:22:47 > Тема: Re: [sisyphus] ldap/kerberos домен > 27.02.2015 10:58, Gleb Kulikov пишет: >> >> Джентльмены, >> >> а можно в 2 словах, какая сейчас ситуация с настройкой ldap/kerberos? >> >> Что-то столько пришлось руками править, чтобы просто slapd завёлся --- это же >> не должно быть так?! > alterator-net-domain ? > http://altlinux.org/Домен Для внутреннего потребления пересобрал самбу из сизифа с %def_with dc. Kerberos и LDAP от самбы. С виндой в режиме AD вполне работает. Пришлось потанцевать с бубном в плане скрещивания DHCP+BIND. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-02-27 14:57 ` alexei @ 2015-03-04 13:52 ` Gleb Kulikov 2015-03-05 3:00 ` Вадим Илларионов 0 siblings, 1 reply; 12+ messages in thread From: Gleb Kulikov @ 2015-03-04 13:52 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В письме от Пятница 27 февраля 2015 23:57:45 пользователь alexei@taf.ru написал: > Для внутреннего потребления пересобрал самбу из сизифа с %def_with dc. > Kerberos и LDAP от самбы. С виндой в режиме AD вполне работает. Здорово! К сожалению, мне сейчас нужна работа без самбы > Пришлось > потанцевать с бубном в плане скрещивания DHCP+BIND. Я использую dnsmasq, для небольших сетей -- самое то, и скакать с бубном не надо. Хотя для самбы + AD, как я слышал, это работать не будет? -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru sip://2387245@sipnet.ru (telephony) skype://gleb_kulikov.tomsk (telephony) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-03-04 13:52 ` Gleb Kulikov @ 2015-03-05 3:00 ` Вадим Илларионов 2015-03-05 7:28 ` Андрей Черепанов ` (2 more replies) 0 siblings, 3 replies; 12+ messages in thread From: Вадим Илларионов @ 2015-03-05 3:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 4 марта 2015 19:52:19 от Gleb Kulikov поступило следующее: > Я использую dnsmasq, для небольших сетей -- самое то, и скакать с бубном не > надо. Хотя для самбы + AD, как я слышал, это работать не будет? Есть те, кто считает иначе; http://edoceo.com/howto/samba4 Сам в настоящий момент перетаскиваю виндовый домен на самбу-4 (правда, от сернета - устал ждать чего-либо столь же вменяемого от альта). И статья по ссылке весьма обнадёживает. -- _______________________________ Мимо крокодил. WBR, rednex CIO. Cell: +7(964)103-65-67 Viber = Cell JID = <mailto:> Skype = $local_part@<mailto:> ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-03-05 3:00 ` Вадим Илларионов @ 2015-03-05 7:28 ` Андрей Черепанов 2015-03-05 15:31 ` Вадим Илларионов 2015-03-05 15:31 ` [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) Michael Shigorin 2015-03-10 7:50 ` [sisyphus] ldap/kerberos домен Gleb Kulikov 2 siblings, 1 reply; 12+ messages in thread From: Андрей Черепанов @ 2015-03-05 7:28 UTC (permalink / raw) To: sisyphus 05.03.2015 06:00, Вадим Илларионов пишет: > 4 марта 2015 19:52:19 от Gleb Kulikov поступило следующее: >> Я использую dnsmasq, для небольших сетей -- самое то, и скакать с бубном не >> надо. Хотя для самбы + AD, как я слышал, это работать не будет? > > Есть те, кто считает иначе; http://edoceo.com/howto/samba4 > > Сам в настоящий момент перетаскиваю виндовый домен на самбу-4 (правда, от > сернета - устал ждать чего-либо столь же вменяемого от альта). И статья по > ссылке весьма обнадёживает. http://altlinux.org/SambaAD ? -- Андрей Черепанов ALT Linux cas@altlinux.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-03-05 7:28 ` Андрей Черепанов @ 2015-03-05 15:31 ` Вадим Илларионов 0 siblings, 0 replies; 12+ messages in thread From: Вадим Илларионов @ 2015-03-05 15:31 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В письме от 5 марта 2015 10:28:42 пользователь Андрей Черепанов написал: > >> Я использую dnsmasq, для небольших сетей -- самое то, и скакать с бубном не > >> надо. Хотя для самбы + AD, как я слышал, это работать не будет? > > > > Есть те, кто считает иначе; http://edoceo.com/howto/samba4 > > > > Сам в настоящий момент перетаскиваю виндовый домен на самбу-4 (правда, от > > сернета - устал ждать чего-либо столь же вменяемого от альта). И статья по > > ссылке весьма обнадёживает. > http://altlinux.org/SambaAD ? Читал, но - нет. Пока предпочту https://download.sernet.de/packages/samba/4.1/debian -- Мимо крокодил. WBR, rednex CIO. Cell: +7(964)103-65-67 Viber = Cell JID = <mailto:> Skype = $local_part@<mailto:> ^ permalink raw reply [flat|nested] 12+ messages in thread
* [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) 2015-03-05 3:00 ` Вадим Илларионов 2015-03-05 7:28 ` Андрей Черепанов @ 2015-03-05 15:31 ` Michael Shigorin 2015-03-05 15:36 ` Вадим Илларионов 2015-03-10 7:50 ` [sisyphus] ldap/kerberos домен Gleb Kulikov 2 siblings, 1 reply; 12+ messages in thread From: Michael Shigorin @ 2015-03-05 15:31 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Thu, Mar 05, 2015 at 11:00:01AM +0800, Вадим Илларионов wrote: > Есть те, кто считает иначе; http://edoceo.com/howto/samba4 > Сам в настоящий момент перетаскиваю виндовый домен на самбу-4 > (правда, от сернета - устал ждать чего-либо столь же вменяемого > от альта). И статья по ссылке весьма обнадёживает. Вообще-то http://www.altlinux.org/SambaAD http://fly.osdn.org.ua/~mike/iso/test/ http://packages.altlinux.org/ru/p7/srpms/alterator-auth/changelog -- но до p8/branch это действительно наброски, а не часть продухта. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) 2015-03-05 15:31 ` [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) Michael Shigorin @ 2015-03-05 15:36 ` Вадим Илларионов 0 siblings, 0 replies; 12+ messages in thread From: Вадим Илларионов @ 2015-03-05 15:36 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В письме от 5 марта 2015 18:31:52 пользователь Michael Shigorin написал: > Вообще-то > http://www.altlinux.org/SambaAD > http://fly.osdn.org.ua/~mike/iso/test/ > http://packages.altlinux.org/ru/p7/srpms/alterator-auth/changelog > -- но до p8/branch это действительно наброски, а не часть продухта. Вот. А мне танцы с бубном плясать не дадут, мне в продакшн. А через пару месяцев результат должен быть включён в лес группы компаний. -- Мимо крокодил. WBR, rednex CIO. Cell: +7(964)103-65-67 Viber = Cell JID = <mailto:> Skype = $local_part@<mailto:> ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-03-05 3:00 ` Вадим Илларионов 2015-03-05 7:28 ` Андрей Черепанов 2015-03-05 15:31 ` [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) Michael Shigorin @ 2015-03-10 7:50 ` Gleb Kulikov 2 siblings, 0 replies; 12+ messages in thread From: Gleb Kulikov @ 2015-03-10 7:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В сообщении от [5 марта 2015 Вадим Илларионов] написал: > 4 марта 2015 19:52:19 от Gleb Kulikov поступило следующее: > > Я использую dnsmasq, для небольших сетей -- самое то, и скакать с бубном > > не надо. Хотя для самбы + AD, как я слышал, это работать не будет? > > Есть те, кто считает иначе; http://edoceo.com/howto/samba4 > > Сам в настоящий момент перетаскиваю виндовый домен на самбу-4 (правда, от > сернета - устал ждать чего-либо столь же вменяемого от альта). И статья по > ссылке весьма обнадёживает. Э... почитал. Там действительно [home] не автомонтируется? Тогда зачем оно надо? Это же СТОП большими буквами. Нет? -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru sip://2387245@sipnet.ru (telephony) skype://gleb_kulikov.tomsk (telephony) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-02-27 14:22 ` Андрей Черепанов 2015-02-27 14:57 ` alexei @ 2015-03-04 6:53 ` Gleb Kulikov 2015-03-04 13:49 ` Gleb Kulikov 2 siblings, 0 replies; 12+ messages in thread From: Gleb Kulikov @ 2015-03-04 6:53 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В письме от Пятница 27 февраля 2015 17:22:47 пользователь Андрей Черепанов написал: > > Что-то столько пришлось руками править, чтобы просто slapd завёлся --- это > > же не должно быть так?! > > alterator-net-domain ? > http://altlinux.org/Домен Да, конечно, так и действовал. Однако, из того, что помню: A) "сервер": /etc/sysconfig/ldap: Пришлось дополнить пробелами строку SLAPDURLLIST=" ldap://localhost/ ldaps:/// " и поставить на файл атрибут immutable, чтобы запуск альтератора не приводил к удалению пробелов из строки и соотв., к невозможности запуска slapd /etc/openldap/ldap.conf: Пришлось заменить tls_reqcert never -> ALLOW, без этого были проблемы с подключением rpc.gssd // rpc.svcgssd // rpc.idmapd, непонятно, почему службы не стартуют (systemd), пришлось дёргать руками // /etc/init.d/gssd|idmapd Б) клиент, acc: домен нашёл и аутентификацию настроил автоматически, отлично. При попытке входа: не работает. Пришлось руками править /etc/krb5.conf с указанием домена // realm Заработало. Ну и попытка подойти к снаряду nfs4+kerberos провалилиась с грохотом (прошу помощи клуба!), тут, очевидно, моё непонимание, как у нас устроены эти механизмы -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru sip://2387245@sipnet.ru (telephony) skype://gleb_kulikov.tomsk (telephony) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] ldap/kerberos домен 2015-02-27 14:22 ` Андрей Черепанов 2015-02-27 14:57 ` alexei 2015-03-04 6:53 ` Gleb Kulikov @ 2015-03-04 13:49 ` Gleb Kulikov 2 siblings, 0 replies; 12+ messages in thread From: Gleb Kulikov @ 2015-03-04 13:49 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В письме от Пятница 27 февраля 2015 17:22:47 пользователь Андрей Черепанов написал: > 27.02.2015 10:58, Gleb Kulikov пишет: > > Джентльмены, > > > > а можно в 2 словах, какая сейчас ситуация с настройкой ldap/kerberos? > > > > Что-то столько пришлось руками править, чтобы просто slapd завёлся --- это > > же не должно быть так?! > > alterator-net-domain ? > http://altlinux.org/Домен А,да. Ещё в openldap пришлось разрешать недостающие схемы, уже не помню, что именно не хватало. Система на сервере: февральский стартеркит, обновлённый до текущего Сизифа. Alterator-openldap 0.8.1-alt1 Openldap 2.4.32-alt2.1.1 Openldap-clients 2.4.32-alt2.1.1 Openldap-servers 2.4.32-alt2.1.1 Alterator-net-domain 0.4-alt19 По-моему, была закомментирована /etc/openldap/schema/kerberos.schema :O -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru sip://2387245@sipnet.ru (telephony) skype://gleb_kulikov.tomsk (telephony) ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2015-03-10 7:50 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2015-02-27 7:58 [sisyphus] ldap/kerberos домен Gleb Kulikov 2015-02-27 14:22 ` Андрей Черепанов 2015-02-27 14:57 ` alexei 2015-03-04 13:52 ` Gleb Kulikov 2015-03-05 3:00 ` Вадим Илларионов 2015-03-05 7:28 ` Андрей Черепанов 2015-03-05 15:31 ` Вадим Илларионов 2015-03-05 15:31 ` [sisyphus] [[SambaAD]] (было: ldap/kerberos-поместье) Michael Shigorin 2015-03-05 15:36 ` Вадим Илларионов 2015-03-10 7:50 ` [sisyphus] ldap/kerberos домен Gleb Kulikov 2015-03-04 6:53 ` Gleb Kulikov 2015-03-04 13:49 ` Gleb Kulikov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git