September 18th, 2008

A-A-A

pam_ldap: модуль посылает неправильный пароль пользователя на сервер — в чём может быть д

Пытаюсь настроить авторизацию через LDAP во FreeBSD. pam_ldap самый свежий, из портов.

Прописал его пока для sshd, пытаюсь зайти LDAP-пользователем — не пускают, а на консоль пишут, что не прошёл bind, invalid credentials (при этом на консоль пишется правильный DN для пользователя, с моим доменом и остальным).

С той же машины ldapsearch отлично биндится с этим пользователем (DN'ом) и паролем — никаких проблем.

Снял трафик tcpdump'ом (включив для отладки cleartext-пароли и отключив SSL, это ничего не изменило в поведении) и увидел, что pam_ldap в качестве пароля пользователя отсылает строку вида <0x08><CR>LF><0x1F>INCORRECT. При этом предыдущим шагом pam_ldap делает bind на rootdn с его паролем и находит пользователя вполне успешно (зачем он вообще это делает?!).

В чём может быть дело?

Update Проблема была в том, что не работал nss_ldap, а он не работал потому что я поверил, что допускается писать в nss_base_XXX только кусочек DN (без basedn), а оно не съело и искало в базе чушь.

SNMP клиент-сервер

Порекомендуйте SNMP клиент-сервер, в котором можно рисовать топологию сети которую мониторишь для наглядности. Я быстро пробежался гуглом, выбор оч.большой все не опробуешь.
Бесплатно и платное(2К$ max) неважно, главное вменяемость.

Пока склоняюсь к Cisco netManager IP Infrastructure, но его не опробовал еще не могу скачать триал.
spring2012
  • stas_kh

D-Link DWA-620 и Windows XP SP3

Господа! Проблема довольно специфичная, конечно, но надеюсь на подсказку. Приобрел для своего бука сабжевый CardBus-адаптер для Wi-Fi. После установки SP3 карточка перестала заводиться с родными дровами на полную мощность. Заводится только под дровами от аналогичных чипов (Atheros). И то на 11 Мб/с. И с очень-очень поганым сигналом. Есть предложения как решить проблему?

(no subject)

В секции mail следующая ошибка:

[code]ERROR: I could not complete a connection to any of your mailservers!

alltverladies.com: Timed out [Last data sent: [Did not connect]]

If this is a timeout problem, note that the DNS report only waits about 40 seconds for responses, so your mail *may* work fine in this case but you will need to use testing tools specifically designed for such situations to be certain.[/code]

Почему dnsstuff.com не может подключиться к почтовому серверу?
404

Миграция доменного пользователя в локального (wXP)

Можно ли (с малой кровью) переделать доменный профиль в профиль локального пользователя? Никаких доменных фич (вроде роаминг-профилей, dfs) нет, просто хочется, чтобы пользователь сохранил всё в профиле, логинясь не как domain\user, а как user.

Внезапно потребовалось вывести из домена сколько-то машин, не хочется, каждый раз уговаривать пользователей на перенос профиля...