January 28th, 2008

john Garfield
  • aceler

Пользователи блокируются

Есть терминальный сервер на базе Windows 2000 Server. На него через Сitrix MetaFrame ходят разнообразные клиенты из-под Windows или Linux.

Ситуация такая: некоторых пользователей система блокирует сразу после выхода. То есть человек зашёл удалённо, поработал, отлогинился - и вот его учётная запись уже заблокирована. Зайти второй раз он не может, дёргает админа, админ спокойно снимает галочку "заблокировать пользователя" в MMC, и пользователь может спокойно работать, до отлогинивания. Стоит ему завершить сеанс, как его учётка опять становится заблокированной.

Это что - "режим интернет-кафе", что ли? Куда смотреть, как с этим бороться? Закономерности в именах пользователей и ОС не выявлено - блокируются определённые пользователи (двое из 50 зарегистрированных) из любой ОС и версии клиента.

P.S. На вирусы лечили свежим Касперским и клиентов и сервер. Перезагружались.
KESHA
  • reedcat

Прокси и борьба с ним.

Есть простая довольно задача: есть oops, нужно сделать так, чтобы во внешнем мире запросы идущие через него не содержали никакого намёка на то, что они проходили через прокси и полностью выглядели бы как идущие от одиночной машины.
Что и где надо сказать oops'у, чтобы он:
1) не вставлял никакой информации о себе в запросы
2) удалял/заменял в клиентских запросах информацию, на основании которой можно сделать вывод о том, что клиентов больше одного ?

Заранее благодарен за конкретный ответ.
  • Current Mood
    determined
tsipa

ISA 2004

Бьюсь с проблемой уже 3 дня...
Стоит в домене ИСА 2004, уже полгода как все было хорошо как вдруг она начала запрашивать пользовательские данные, ввод их не помогает.
В логах пишет что необходима авторизация. В правилах в "Users" менял и на "All users" и на "All authentificated Users", результат один.
Переустановка клиента не помогает.
Иногда начинает пускать ненадолго и потом опять требует авторизацию.


кросспост в ru_sysadmins


UPD. Проблема с explorer, после установки firefox все нормально авторизуется...

Linux homes on Samba?

Друзья, вопрос такой: для нескольких компов можно сделать общий /home, чаще всего его делают на NFS.

Вопрос может показаться странным, но: можно ли, и делал ли кто-нибудь так, чтобы вместо NFS использовать smbfs? Можно ли сделать доступ юзеров более-менее таким-же как для NFS (т.е., чтобы пароли не спрашивались каждый раз, все /home грузились при загрузке клиентов, права/реджимы файлов поддерживались итд). Есть ли там какие-то специфические трудности?

Гугление выдает слишком много нерелевантного материала типа как подключить виндовс клиент к линуксному лаптопу; а мне бы линукс сервер с десятком-другим линуксовых клиентов бы связать!
аватара
  • _oxpa_

(no subject)

Есть FreeBSD 6.2 STABLE.

В rc.conf прописан запуск программы (SAMS, если это важно). Оно стартует от имени рута, оч хочется, чтобы стартовало от имени squid (есть такой пользователь в системе). Вопрос: как это сделать? Или хоть чего у гугла спросить.

По сути дела, проблема даж не в этом. Самс используется как система учёта траффика, конфиг сквида написан вручную и очень не хочется, чтобы самс его трогал. Исходники самса тоже трогать не охота. Хочется запустить самс от имени сквида(или другого пользователя) и разрешить только чтение на файлик конфига.

Вопрос второй: поставил я SquidGuard. Нашёл пару чёрных списков (отсюда). Ни в одном нет сайтов вида job.ru, hh.ru . Может кто-нибудь поделиться своим "чёрным" списком?

UPD помогла установка suid на нужном бинарнике.