?

Log in

No account? Create an account
записки рисованного
 
[Most Recent Entries] [Calendar View] [Friends View]

Friday, January 20th, 2006

Time Event
9:38a
Хех. Кажется, в копилку опыта попадает несколько пунктов. Опять же, кажется, начинает сбываться то, о чем я говорил полтора года назад. Что это "то" - скажу позже. После того, как сбудется или нет ... :-)
10:34a
Ха! Есть в мире справедливость. Уже который день хочу купить "компьютерру". Журнал в смысле, а не издание :-). И не получается. Был в рамсторе, принес на кассу - не смогли пробить: дескать, в базе нет. На следующий день и на полках её не оказалось. У метрошных ларечников её тоже нет. У всех трех, обосновавшихся на "киевской". До уличного киоска идти категорически не охота.

А сегодня приносят прямо на рабочий стол. Оказывается, когда секретарша спрашивала "на что подписываться бум?", я ей показал на пачку "на выброс" журналов. Она и перебрала пачку по названиям ...

Мелочь, но в условиях, когда на улице я не показываюсь, дико приятно ...
1:10p
Не, всё-таки LDAP придумали ненатуралы для ненатуралов.

Решил тут попробовать написать рассказку про OpenLDAP. На реальном примере, заодно и самому интересно, что и как. Заткнулся в одном месте. Сервер лупит ошибку, док нет, в инете сталкивающие с этим посылаются в направлении мифических FM ... В общем, засада.

Но мы же не ламеры, мы все-таки чайники, посему полезли разбираться. Нашли следы, из которых стало понятно, что где-то внутрях авторизовалки slapd сидит нечто, описываемое следующим алгоритмом
про openldapCollapse )
2:47p
Народ в офисе ходит мерзнет, а мне тепло. А разгадка простая - соплами ко мне стоит сервак, на котором я эксперименты провожу. И на нем на idle приоритете крутится два cpuburn. Сразу два плюса - и система проверяется и я обдуваюсь теплым воздухом ...

(мечтательно вспоминая) Вот бы сюда SGI Onyx, что был (есть?) в ИрГТУ. Из него прям тепловентилятор получался ...
5:42p
Решено. Счас пост напишу.
--------------------
Хм. Добился, что бы апач пускал/не пускал пользователей через LDAP. Это легко. Который час бьюсь с самбой. Она узнает пользователя, но никуда не пускает.

Ругается на tree connect failed: NT_STATUS_ACCESS_DENIED. Чего за дерево ей надо - хз ... роюсь в гугле, но он как-то слаб в этом ... Может, кто-нить натыкался?

P.S. Если она не узнает юзверя (AKA ldap не работает), то она ругается session setup failed: NT_STATUS_LOGON_FAILURE
P.P.S. Про smbldap-tools я в курсе. После их установки они загоняют в ldap столько фигни, что перестает работать вообще всё
P.P.P.S По логам ldap видно, что она нашла юзверя. Но сама самба ругается на check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' ...

В общем, очередное шаманство с бубнами ...
5:55p
В общем, я самбу победил. Как обычно, стоило задать вопрос, как в мозг приходит ответ :-) Теперь на очереди postfix, courier-imap и dovecot.

Самое обидное, что почему-то в самбе намертво забита привязка к системным пользователям. Я на это и напоролся. А вот зачем самбе нужна привязка к системным пользователям, кто-нить знает?

Ибо судя по всему, если мне не получится обмануть самбу через pam_ldap (скажем, она напрямую читает /etc/passwd) - то некрасиво получится ...

P.S. А вообще, кто-нить знает/делал, что бы самба пускала юзверя с именем, отсутствующим на машине?
9:25p
(гнусным голосом) Итак, отмороженные и замороженные, произошло потепление. Термометр вместо положенных -27 показывает всего -21. Уже лучше, не так ли? ;)

<< Previous Day 2006/01/20
[Calendar]
Next Day >>
multik   About LiveJournal.com