EN
В том то и прикол, что у меня контейнер, в нем нет полноценного systemd, а без него realm не сделать(((
ой как весело... и прогеры мудаки и контейнеры (тоже поди из-за первых)...
Size: a a a
2020 November 24
И
ой как весело... и прогеры мудаки и контейнеры (тоже поди из-за первых)...
ну я не буду говорить кто хороший, а кто плохой, но что имеем- то имеем...(
EN
я недавно пробовал галеру поднимать в контейнерах. не смог. проблема была именно в сети. клиент мог цепляться из одного контейнера на сервер в другом. а вот галера ломалась. точнее не могла sst/ist передать/принять. я так и не понял почему
EN
заработало по оверлейной сети на сворме
EN
но как ты в него (оверлей) свой домен добавишь яхз... поэтому это не факт, что поможет
И
я недавно пробовал галеру поднимать в контейнерах. не смог. проблема была именно в сети. клиент мог цепляться из одного контейнера на сервер в другом. а вот галера ломалась. точнее не могла sst/ist передать/принять. я так и не понял почему
Ну потому некоторые и растягифают физическую сеить внутрь кубера, чтоб не ловить грабли ната, виртуальных бриджей дамми интерфейсов, промискус модов и прочего говна...
EN
Ну потому некоторые и растягифают физическую сеить внутрь кубера, чтоб не ловить грабли ната, виртуальных бриджей дамми интерфейсов, промискус модов и прочего говна...
а ты это пробовал? может как раз тут решение будет
EN
просто я на галеру угробил пару дней. но так и не решил. только обходным решением.
И
а ты это пробовал? может как раз тут решение будет
ну у меня не куб а докер в данной ситуации, а во вторых тут не в этом дело...(
EN
у меня тоже был не куб, а докер
EN
ну у меня не куб а докер в данной ситуации, а во вторых тут не в этом дело...(
смотри тогда в сторону пам модуля в системе. я так понимаю в нем дело. может у него есть возможность логать подробно. потом где-нить в auth/secure логе поискать
И
ну у тебя именно сетевой затык, а тут то каким образом сеть... Тем более руками все работает с того же контейнера... А вот из sssd не хочет...
И
смотри тогда в сторону пам модуля в системе. я так понимаю в нем дело. может у него есть возможность логать подробно. потом где-нить в auth/secure логе поискать
не, пам не то, он из sssd как раз инфу брать будет... Потому пока getent не заработает его даже можно не смотреть...
EN
не, пам не то, он из sssd как раз инфу брать будет... Потому пока getent не заработает его даже можно не смотреть...
т.е. в итоге надо в контейнере заставить работать sssd?
И
т.е. в итоге надо в контейнере заставить работать sssd?
Да, то есть я планирую как: (аутентификацию забыли, она отработала уже) идет в апаче авторизация по пам модулю по группе в АД, который у sssd запрашивает инфу о пришедшем пользователе. А sssd в свою очередь через керберос с помощью sasl механизма идет в АД и забирает оттуда инфу о польхователе и отдает ее паму, пам апачу, тот сверяется и принимает решение пускать ли
И
Точнее пустил то он после аутентификации, он при авторизации принимает решение отдаль ли контент
EN
Да, то есть я планирую как: (аутентификацию забыли, она отработала уже) идет в апаче авторизация по пам модулю по группе в АД, который у sssd запрашивает инфу о пришедшем пользователе. А sssd в свою очередь через керберос с помощью sasl механизма идет в АД и забирает оттуда инфу о польхователе и отдает ее паму, пам апачу, тот сверяется и принимает решение пускать ли
а контейнеры твои самодельные или нет?
И
самодельные с цента7 собираю
EN
ну тогда яхз что еще придумать. только делай логи подробные. выводи их в файл на хосте и смотри. иначе имхо только стрейс остается
И
Да у sssd и так дебаг 10 стоит) И пишу в файл в контейнере и работаю экзекнувшить в него