В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NNLUG

155 membersпожаловаться на группу
2020 January 10

AK

Alexey K. in NNLUG
А кто нито может имел дело с VMware, и тем что она физически (как device) видит СХД а логически ( как LUN) не \подключает ее?:)
источник
10:08пожаловаться#1

A

Alex_5252 in NNLUG
Alexey Korepov
Тут кто-нибудь имел дело с настройкой SSSD-демона для интеграции Linux с Active Directory? Что-то никак не могу заставить его получить список юзеров по LDAP с контроллера домена на базе Zentyal. Оффтопик входит в домен норм, значит со стороны сервера всё в порядке. А вот SSSD валит непонятную ошибку ldap_result error: [Can't contact LDAP server], причём он это пишет после того, как успешно подключился и даже получил список юзеров (в логах мелькают имена пользователей). Логи какие-то слишком наркоманские, чтобы понять на чём именно он фейлится ;(
А конфиг на клиенте какой?
источник
10:19пожаловаться#2

A

Alex_5252 in NNLUG
Alexey K.
А кто нито может имел дело с VMware, и тем что она физически (как device) видит СХД а логически ( как LUN) не \подключает ее?:)
И - интегратор? :)
Нужно больше инфы :)) От FC маппинга на коммутаторах, до проблем с массивом.
источник
10:22пожаловаться#3

AK

Alexey K. in NNLUG
Проблем с массивом нет 100% инфа. Я на него захожу через другой хост и спокойно там шарюсь.
источник
10:23пожаловаться#4

AK

Alexey K. in NNLUG
Просто дело в том что он девайс то видит а лун - нет:(
источник
10:24пожаловаться#5

AK

Alexey K. in NNLUG
Это бред какойто
источник
10:24пожаловаться#6

AK

Alexey Korepov in NNLUG
Alex_5252
А конфиг на клиенте какой?
Да вполне стандартный, на базе вики https://wiki.zentyal.org/wiki/SSSD

[domain/AD.MYCOMPANY.COM]
min_id = 1000
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
ldap_schema = ad
#cache_credentials = true
enumerate = true

krb5_server = ad.mycompany.com
krb5_realm = AD.MYCOMPANY.COM
ldap_uri = ldap://ad.mycompany.com:389
ldap_search_base = CN=Users,dc=ad,dc=mycompany,dc=com
ldap_default_bind_dn = CN=Administrator,CN=Users,dc=ad,dc=mycompany,dc=com
ldap_default_authtok_type = password
ldap_default_authtok = mySuperPassword

debug_level = 7

Только вики там старая от 2014 года, т.к. с ldap_schema = rfc2307bis вообще не получает ничего - заменил на ad.
источник
10:25пожаловаться#7

A

Alex_5252 in NNLUG
А такой поиск выводит пользователей?
ldapsearch -H 'ldaps://ldap-server' -w password -D 'cn=Administrator,dc=ORG,dc=MYCOMPANY,dc=COM' -b 'ou=Users,dc=ORG,dc=MYCOMPANY,dc=COM'
Только вот по searchbase не уверен.
источник
10:26пожаловаться#8

A

Alex_5252 in NNLUG
У нас примерно так работает:
[sssd]
domains = LDAP
config_file_version = 2
services=nss,pam,sudo,ssh

[nss]
default_shell = /bin/bash
fallback_homedir = /home/%u
filter_groups = root
filter_users = root

[domain/LDAP]
cache_credentials = true

id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
access_provider = ldap
sudo_provider = ldap

ldap_schema = rfc2307bis
ldap_uri = ldap://ad.mycompany.com
ldap_backup_uri = ldap://ad.mycompany.com
ldap_search_base = dc=ad,dc=mycompany,dc=ru
ldap_user_search_base = ou=users,dc=ad,dc=mycompany,dc=ru?subtree?
ldap_group_search_base = ou=user_groups,dc=ad,dc=mycompany,dc=ru?subtree?
ldap_sudo_search_base = ou=sudoers,dc=ad,dc=mycompany,dc=ru
ldap_access_order = host
ldap_pwdlockout_dn = cn=ppolicy,ou=ppolicies,dc=ad,dc=mycompany,dc=ru
ldap_user_ssh_public_key = carLicense

ldap_tls_reqcert = allow

ldap_default_bind_dn = uid=userquery,ou=systems,ou=users,dc=ad,dc=mycompany,dc=ru
ldap_default_authtok = mySuperPassword
источник
10:33пожаловаться#9

A

Alex_5252 in NNLUG
Alexey K.
Проблем с массивом нет 100% инфа. Я на него захожу через другой хост и спокойно там шарюсь.
Т.е. добавили новый хост, и он не видит лунов?
источник
10:35пожаловаться#10

AK

Alexey Korepov in NNLUG
Alex_5252
У нас примерно так работает:
[sssd]
domains = LDAP
config_file_version = 2
services=nss,pam,sudo,ssh

[nss]
default_shell = /bin/bash
fallback_homedir = /home/%u
filter_groups = root
filter_users = root

[domain/LDAP]
cache_credentials = true

id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
access_provider = ldap
sudo_provider = ldap

ldap_schema = rfc2307bis
ldap_uri = ldap://ad.mycompany.com
ldap_backup_uri = ldap://ad.mycompany.com
ldap_search_base = dc=ad,dc=mycompany,dc=ru
ldap_user_search_base = ou=users,dc=ad,dc=mycompany,dc=ru?subtree?
ldap_group_search_base = ou=user_groups,dc=ad,dc=mycompany,dc=ru?subtree?
ldap_sudo_search_base = ou=sudoers,dc=ad,dc=mycompany,dc=ru
ldap_access_order = host
ldap_pwdlockout_dn = cn=ppolicy,ou=ppolicies,dc=ad,dc=mycompany,dc=ru
ldap_user_ssh_public_key = carLicense

ldap_tls_reqcert = allow

ldap_default_bind_dn = uid=userquery,ou=systems,ou=users,dc=ad,dc=mycompany,dc=ru
ldap_default_authtok = mySuperPassword
О, пасиб за пример, а в качестве ad-сервера что выступает - оффтопик или тоже Zentyal / Samba4?
источник
10:37пожаловаться#11

A

Alex_5252 in NNLUG
slapd  2.4.44 Debian 9
источник
10:39пожаловаться#12

A

Alex_5252 in NNLUG
Alexey K.
Проблем с массивом нет 100% инфа. Я на него захожу через другой хост и спокойно там шарюсь.
Схема подключения какая? Старого админа, что подключал уволили и доков нет? :)
источник
10:43пожаловаться#13

AK

Alexey K. in NNLUG
Alex_5252
Т.е. добавили новый хост, и он не видит лунов?
старые потеряли луны.
источник
10:47пожаловаться#14

AK

Alexey K. in NNLUG
Alex_5252
Схема подключения какая? Старого админа, что подключал уволили и доков нет? :)
точно.
источник
10:47пожаловаться#15

A

Alex_5252 in NNLUG
Alexey K.
старые потеряли луны.
Это нужно точную схему. Значит чего-то физически не так "потрогали". Т.к. если логически просто добавить новый хост или пару, логика не должна съезжать. А если съехала - значит нужно создавать тикет в поддержку массивов/vmware.
источник
10:49пожаловаться#16

AK

Alexey K. in NNLUG
Alex_5252
Это нужно точную схему. Значит чего-то физически не так "потрогали". Т.к. если логически просто добавить новый хост или пару, логика не должна съезжать. А если съехала - значит нужно создавать тикет в поддержку массивов/vmware.
блин((((( я к такому же выводу пришол(( а паддержки та нетю!!!(((
источник
10:50пожаловаться#17

A

Alex_5252 in NNLUG
Не, ну рисуй быстренько схему. Как и что подключено. Какие компоненты. Потом настройки компонент смотри. С таким описанием круг подозреваемых слишком пространен.
источник
10:53пожаловаться#18
2020 January 11

i

ivdok in NNLUG
Коллеги, а никто не в курсе, где в розницу можно купить BIOS POST карту с поддержкой LPC-шины?
источник
18:35пожаловаться#19

©К

©️Александр Калинин in NNLUG
На али
источник
19:43пожаловаться#20