Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: openldap - не реплицировать один атрибут

Добрый $(date) !

openldap 2.4.23-34.el6_5.1
сентосъ 6

Запилил тут мультимастер репликацию. Реплицируецо cn=config и базы.
Но понадобилось, чтобы была ещё одна readonly реплика от этих мастеров. Соотв. атрибут olcAccess нужно выставлять вручную. Что-то не нашёл такой настройки. Есть? Где? Как?
Ответ: Добрый $(date) !

openldap 2.4.23-34.el6_5.1
сентосъ 6

Запилил тут мультимастер репликацию. Реплицируецо cn=config и базы.
Но понадобилось, чтобы была ещё одна readonly реплика от этих мастеров. Соотв. атрибут olcAccess нужно выставлять вручную. Что-то не нашёл такой настройки. Есть? Где? Как?
Вопрос: Не могу добавить пользователя в openldap.

В общем-то, ldap пока нужен суперпростой - только пользователи и пароли. Даже группу можно одну. И никаких пока что апачей и самб.
У пользователей RHEL5.7.
Я для сервера взял CentOS 6.5. Поставил openldap-2.4.23-32.el6_4.1.

Хоть я и понял, что есть динамическая и статическая конфигурация, но не понял как сказать ldapу каким способом работать.
Поэтому пошёл сразу двумя путями, как братья Ульяновы:

Александр: настроил в /etc/openldap/ файлы slapd.conf и ldap.conf.

Владимир: подредактировал ldifы - {0}config, {1}monitor, {2}bdb и создал свой base.ldif:
_______________________________________
dn: dc=o64ldap,dc=geoad,dc=ru
objectClass: dcObject
objectClass: organization
dc: o64ldap

dn: ou=People,dc=o64ldap,dc=geoad,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=o64ldap,dc=geoad,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: Groups
_______________________________________

#ldapadd -x -W -D "cn=dbroot,dc=o64ldap,dc=geoad.dc=ru" -f base.ldif
Был ответ, что всё хорошо, а вот дословно его слов не помню.

Проверяем:
# ldapsearch -x -D "cn=dbroot,dc=o64ldap,dc=geoad,dc=ru" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=geoad,dc=ru> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Честно скажу, своим дилетантским взглядом не вижу ошибок. Вижу, что не найдены какие-то объекты, но не понимаю критично это или нет?

Каждую ошибку, которая возникает, ищу через яндекс и гугл, но это не всегда помогает, поэтому и пришёл сюда.

Теперь создаю пользователя:
_______________________________________
dn: cn=oneuser,cn=People,dc=o64ldap,dc=geoad,dc=ru
objectClass: People
objectClass: shadowAccount
sn: oneuser
uid: oneuser
userPassword:{SSHA}ektfCMZ0Ygl0qYWcfHHcPMz4GpZ8YeiC
homeDirectory: /home/oneuser
loginShell: /bin/csh
uidNumber: 5072
gidNumber: 100
_______________________________________

#ldapadd -x -W -D "cn=dbroot,dc=o64ldap,dc=geoad,dc=ru" -f oneuser.ldif
Enter LDAP Password:
adding new entry "cn=oneuser,cn=People,dc=o64ldap,dc=geoad,dc=ru"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #0 invalid per syntax

Понимаю, что ругается на objectClass: People, но ничего поделать не могу, потому что если убираю его, то:

#ldapadd -x -W -D "cn=dbroot,dc=o64ldap,dc=geoad,dc=ru" -f oneuser.ldif
Enter LDAP Password:
adding new entry "cn=oneuser,dc=o64ldap,dc=geoad,dc=ru"
ldap_add: Object class violation (65)
additional info: no structural object class provided

Писал вместо People - organizationalUnit, писал top.
Вместо objectClass писал ou.
Всё равно какие-нибудь ошибки.

Может я пошёл не тем путём?

Третий день лопачу интернеты, но продвигаюсь к цели очень медленно, хотя нормальные люди делают это за 10 минут.
Ответ: Ну что же вы, товарищи?
Будто бы никто никогда ldap не настраивал?
Уж если так неохота было выдавать тайны настройки ldap, то могли бы подсказать в таком стиле:
"Гражданин, зачем тебе ldap? Это не твоћ, сделай NIS с твоими-то облегчћнными запросами."

Сам догадался. Сам сделал.
Две недели имелся с openldapом, так и не смог настроить. Где-то затык и понять не могу где. Может и вижу ошибку, но не пойму что это она.
Забил.
Сделал NIS.

Но остались два вопроса, связанные как раз с заведением новых пользователей:
1. Каждый раз после завода нового пользователя на сервере с помощью adduser и passwd надо делать ypinit -m ? А как-то напрямую нельзя их сразу в NIS?
2. При первом логине нового пользователя на каком-нибудь компе файлы для дефаултного хоме берутся из локального /etc/skel, а не с сервера NIS, это можно победить?
Вопрос: OpenLDAP - Invalid DN Error 34(userPrincipalName)

Здравствуйте. :-) Есть debian 8, на нем Tomcat 7 на нем крутится вебморда, которой нужен
LDAP.Я установил OpenLdap под Win создал в нем несколько пользователей, попробовал заходить
под ними при помощи LdapAdmin - все хорошо. Но вебморда, не авторизуется в ldap,
пишет ошибку 34 неправильный DN. В openldap есть лог, в котором видно что вебморда передает
логин в формате и вот это ldap не понимает. Для примера: я завел на openldap
домен my-domain.com и пользователя в корне svoyak, установил ему пароль. в настройках вебморды
прописал security.auth-domain-name=my-domain.com(хотя я не пойму что тут писать),
security.domain-name = my-domain.com,
security.ldap-url = После этого захожу в вебморду ввожу
svoyak и пароль и получаю ошибку 34. Вебморда похоже берет username, добавляет к нему
@domain-name и отправляет с паролем на LDAP. Ldap хочет чтото в формате uid=user, dc=mt-domain, dc=com.
Это я увидел в его логе когда заходил на него с помощью LDAPAdmin. ТОгда я решил изменить части
которые складывает код так чтобы получилась нужная строка. Пользоватеь стал svoyak@, название
домена ,dc=my-domain,dc=com. При авторизации я ввожу uid=svoyak@ и код фебморды передает на ldap
правильную строку вида uid=svoyak@,dc=my-domain,dc=com. По логам LDAP видно что это он обрабатывает
по другому - дает какието доступы и т.д. Но веб морда все равно дальше не проходит. Она не падает
с ошибкой как раньше но пишет неправильная пара логин-пароль. Вот.. вообщем такие трудности,
если есть светлые мысли - буду очень очень рад..Как я понял из лога, по запросу из веб морды
ищется аттрибут userPrincipalName и он LDAPу неизвестен. Установка такого же OpenLDAP но под
иксами по идее врядли чтото даст, однако точно известно, что с LDAP из AD вебморда работает,
поэтому думаю поднять тут AD у себя.. это конечно не радует, но делать нечего.
Пока читал мануалы видел, что вроде в AD такой аттрибут есть..Может быть
известен способ разрулить без AD, как то добавить этот атрибут?Спасибо
Ответ: вебморда самописная, и в исходники лезть очень не хочется
Вопрос: Два ip адреса из одной сети на одной системе

Было два компьютера с адресами из одной сети. Один убрал и перенес сервиса на второй. Обращения к сервисам было по ip. Как бы сделать так, чтобы ip адрес от первого компьютера добавить к сети второго компьютера, на время, пока народ привыкнет к новому ip адресу.
Ответ:
Сообщение от admsasha
Как сделать несколько адресов я знаю. Вопрос был не в этом.
А в чем? Выше вы сами написали:
Сообщение от admsasha
ак бы сделать так, чтобы ip адрес от первого компьютера добавить к сети второго компьютера,
Сообщение от admsasha
На сколько я помню (где-то читал), что если делать два интерфейса с адресами из одной сети то могут быть какие то проблемы.
Пакеты могут уходить не с того адреса, с которого вы бы хотели. Эти проблемы решаемы.
Вопрос: Удалить перевод строк, чтобы все было в одну строку

Удалить перенос строки, чтобы все было написано в одну строку. Вот код, но он не работает, объясните в чем ошибка:
Bash
1
awk '{gsub(/\n, " "); print}' 1
Ответ:
Сообщение от Andreika24
как вывести все в одну строку только до точки?
Покажите пример исходного текста и того что Вы хотите получить.
Вопрос: Смена атрибутов файла при копировании

Есть исполняемый фаил с атрибутами -rwxr-xr-x 1 root root 26894 Дек 8 21:09

когда переношу его в другую директорию атрибуты становятся -rw-r--r-- 1 root root 26894 Дек 8 21:43

фаил создается и копируется все под одной учеткой (root). Фаил компилится в Qt creator. Атрибуты SUID и GUID не дает поставить (если конечно это поможет). Что делать чтоб мне не приходилось после каждого копирования файла вручную выставлять ему атрибуты на исполнение?
Ответ: Ну вот я думаю и разгадка. Файлы находятся на виртуалке в дургой файловой системе
а клиент vnc все таки работает на хосте
Проверь права на директории
ls -l /home/222
ls -l /home/111
Это у тебя разные пользователи?

Добавлено через 5 минут
Bash
1
2
ls -ld /home/111
ls -ld /home/222
Вопрос: Samba архивный атрибут

Развернул в сети шару на Samba, Windows-клиентам подключил шару как сетевой диск. Не могу донастроить архивный атрибут, чтобы делалось инкрементальное резервное копирование из Windows. При назначени прав архивный атрибут стоит, но не убирается после копирования.
Конфиг прилагается
[global]
log file = /var/log/samba/log.%m
load printers = no
inherit owner = Yes
map acl inherit = Yes
admin users = nikita
write list = @users
domain master = no
interfaces = 127.0.0.1/8 eth0
show add printer wizard = no
encrypt passwords = yes
inherit acls = Yes
wins support = no
writeable = yes
inherit permissions = Yes
server string = %h server
invalid users = root
workgroup = DOMAIN
acl compatibility = auto
syslog only = no
valid users = @users
printcap name = /dev/null
syslog = 1
security = user
disable spoolss = yes
max log size = 0
log level = 0 vfs:2
map archive = yes
create mask = 0744
[share]
full_audit:prefix = %u|%I
delete veto files = yes
recycle:keeptree = Yes
full_audit:facility = local5
public = yes
recycle:maxsize = 105057800
veto files = /*Thumbs.db*/
recycle:touch = Yes
vfs objects = full_audit recycle
full_audit:success = rename mkdir rmdir write unlink
writeable = no
invalid users =
path = /var/share
full_audit:priority = notice
hide files = Thumbs.db
full_audit:failure = none
create mode = 0664
recycle:repository = /var/recycle/
recycle:touch_mtime = Yes
recycle:directory_mode = 0777
directory mode = 0777
Ответ:

Файловая система смонтирована с поддержкой acl
Вопрос: 2 ком порта с одним прерыванием

Линухи под рукой нет, но вопрос (хоть и чайника но), требует быстрого разрешения. В Bash скрипте поменял значения для 2-х ком портов. Однако, прерывания поставил одинаковые. Если одно устройство (принтер) присоединено к одному ком порту (всё равно к какому) - работает нормально. Если вешаю 2 принтера на оба ком порта - один работает, другой нет.
Вопрос: может это быть связано с одинаковыми прерываниями? Если нет, то в какую сторону копать? Может скорости?
Ответ: irq 18 однако забавно. Это что за устройство такое? setserial с pci итд устройствами же не пашет.
Вопрос: Сложить несколько файлов в один на shell

Народ, помогите со скриптом. Нужно из нескольких файлов сложить один.
Минимальный опыт простых линукс команд есть, но тут не могу понять как реализовать.

Задача такая:
Есть два файла где структура строк с разделителем |

Один файл с перечнем товаров tovar.txt (1млн и более записей)
01451145|45|451.90
01457156|887|478.40
где 45 и 887 - это коды типов товара стоят между первой и второй |

Второй файл с перечнем наименования товаров name.txt (около 5 тыс записей)
45|Телевизор
887|Микроволновка
где к коду привязано наименование

Нужен пример которым можно добавить в конец каждой строки первого файла наименование товара согласно его кода из второго.
Пример требуемого результата на выходе exit.txt
01451145|45|451.90|Телевизор
01457156|887|478.40|Микроволновка

Подскажите как это написать простой командой.
Хотя бы рабочий пример с пояснением, дальше уже докручу его.

З.Ы. Ранее это клелил через excell и сохранял в файл, но теперь записей 1млн и более, что совсем затруднительно стало исходя из доступного количества строк в excell, размеров файлов и нагрузки на комп вплоть до зависания на долгие минуты.
Ответ: вот так даже поканоничней:
#! /usr/bin/env perl
open (  NAMES,  "names.txt" ) or die 'Ошибка при попытке открыть файл names.txt: ', $!;
while( <NAMES>) { chomp; @a = split '[|]'; $names{$a[0]} = $a[1];                     }
while( <DATA> ) { chomp; @a = split '[|]'; print "$a[0]|$a[1]|$a[2]|$names{$a[1]}\n"; }                  

__DATA__
01451145|45|451.90
01457156|887|478.40
Вопрос: NFS вешает только один процессор на 100%. Остальные спят.

Есть некий софт на RHEL5.7, который обращается в сеть через NFS3 и берёт оттуда сотни гигабайт данных, чтобы отобразить их тридэграфически.
И вот иногда, при обычном скроллинге картинки, интерфейс этого софта зависает и если посмотреть top, то все процессоры в полусне и лишь один молотит на 100%.
Разработчик подтверждает, что большинство модулей его софта однопроцессорны, но убеждает, что проблема не в его софте, а в NFS. Для подтверждения своих слов он делает такой эксперимент - переносит данные на локальный компьютер и действительно софту становится как-то полегче.
Но это лишь эксперимент, который для корпоративной работы не подходит.

Искал в интернетах и не нашёл информации как NFS вообще сотрудничает с процессорами.
Действительно весь поток кидает на один процессор?
Можно ли как-то распараллелить эту беду?
Читал про PNFS, но кажется это не совсем то, что мне поможет.
Во-первых, там тоже ничего не написано о работе с процессорами.
Во-вторых, кажись наша железка не поддерживает NFS4, хотя так глубоко пока не лазил.

Знаю, что необходима сетевая файловая система, но это глобальное решение, к которому прийдётся приступить позже по политическим, финансовым, техническим причинам, а сейчас хочется быстро найти элегантное решение заставить NFS3 работать с несколькими процессорами, либо как-то объединить процессоры, чтобы RHEL, или хотя бы NFS, думал, что процессоров не 8, а хотя бы 2, к примеру.

Извиняюсь, если туплю. Решение ищу и найду, но паралелльно решил спросить тут вдруг кто-то такие проблемы решал практически и они не вызывают у него коллапса в мозговых процессах.
Ответ: ступил. Искал через google, это от отдельного продукта (((