octo47

Очень нетипично за забугорных товарищей по World War II

( Read more... )

В целом пока еще рано что-то говорить, но предварительно у этой системы пока не видно недостатков, кроме проблем с переносом строки при коросплатформенной разработке. Решается autocrlf, но осадочек остался :).

Ну и собственно скрипт, помогающий мигрировать из svn в git.
( Read more... )

Поглядел... блин, я не знаю что не так, но все таки правильно я сделал ушедши некоторое время назад на гном (думаю вообще метасити на e17 заменить, да руки пока не дойдут никак).

ОС: сузя 11.0(реальная машина)/11.1(virtualbox)
Из претензий:
( Read more... )

Странное поведение ifup для случая ppp/pptp интейрфейсов. Почему-то не реализована поддержка стандартных (для сузи) ifroute-CFG.
По логике если нужно поднять vpn например на работу, то логично предположить, что default route нам не нужен, но нужны удаленные маршруты. Понятно конечно, что это должен сервер отдавать. Но в любом случае должна быть возможность подъема маршрутов "руками".
Так вот, способа задать его без скриптов в /etc/ppp/if-up.d я не нашел. Только попатчив /etc/ppp/ip-up.

( Read more... )

Решил попробывать использовать fusesmb вместо smb4k, и оказалось для большинства задач - то что надо. Удобнее и надежнее особенно в случае пропадания сервера или принудительного umount (в случае с fuse - просто kill процесса). При этом fusesmb замечательно поддерживает kerberos. Из минусов - не поддерживатется posix acl (cifs поддерживает).
( Read more... )

В конторе был изничтожен MS 2003 AD (сам сдох по не понятной причине, перестал опозновать себя как доменконтроллер ) и установлена связка из
1. Debian + openvz
2. Kerberos (heimdal)
3. OpenLDAP (slapd)
4. Samba 3.0.x (standalone, домена нет в прицнипе)
5. Ldap NSS

( Read more... )

Главный мега итог: альтернативы для рулений windows машин AD пока нет. По этому надо, как и рекомендуется, заводить виндовый домен на AD , а linux машины в krb5 домен и потом их "дружить".

Обнаружилась проблема: authz_regexp странно работает (точнее не работает) с заявленными способами задания "pattern"-а.
Как следствие наблюдаем картину:

Mar 14 11:00:37 sso slapd[9487]: SASL Canonicalize [conn=0]: authcid="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"
Mar 14 11:00:37 sso slapd[9487]: slap_sasl_getdn: conn 0 id=gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth [len=55]
Mar 14 11:00:37 sso slapd[9487]: ==>slap_sasl2dn: converting SASL name gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth to a DN
Mar 14 11:00:37 sso slapd[9487]: slap_authz_regexp: converting SASL name gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth
Mar 14 11:00:37 sso slapd[9487]: slap_authz_regexp: converted SASL name to dn=krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb
Mar 14 11:00:37 sso slapd[9487]: slap_parseURI: parsing dn=krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb
Mar 14 11:00:37 sso slapd[9487]: <==slap_sasl2dn: Converted SASL name to

При строчках в конфиге slapd.conf authz-regexp "gidnumber=0\\\ uidnumber=0,cn=peercred,cn=external,cn=auth" dn="krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb"

Лечится все это дело только через задание ldap:/// типа замены, т.е. примерно вот так
authz-regexp "gidNumber=0\\\ uidNumber=0,cn=peercred,cn=external,cn=auth" ldap:///ou=KerberosPrincipals,dc=nkb??sub?(krb5PrincipalName=ldapmaster/admin@DOMAIN)

Жизнь вроде бы многопоточна... но квази, камень то один :) хоть и с сопроцессором.

Умер сегодня slapd (как обычно Berkley отличился):
bdb_idl_delete_key: c_get failed: DB_PAGE_NOTFOUND: Requested page not found (-30987)

( Read more... )