May 31st, 2011

A-A-A

FreeBSD, pam_ldap / nss_ldap, группа wheel и su

Перехожу на LDAP. В базе завёл группу wheelgid=0), добавил туда себя. В /etc/nsswitch.conf прописал group: files ldap. Я ведь не хочу что бы всё тупило до подъёма сети — сервисы всякие, etc. Ну, passwd: files ldap тоже прописал, конечно.
Удалил себя из системных файлов.
Везде в /etc/pam.d/* перед pam_unix вписал pam_ldap как sufficient.
Логинюсь как lev — пускает. id lev показывает, что я член двух групп — 1001(lev),0(wheel).
Пытаюсь сделать su — не пускает. Судя по всему, pam_group, который проверяет группу, делает не поиск группы по пользователю а вовсе даже наоборот — поиск группы и получает группу wheel из /etc/groups, где, конечно, нет в ней lev.
Как бы это победить?
pc

*wrt client mode

Убил вчера целый день на настройку client mode, идеи кончились, прошу помощи.

Дано:
1. Железка -рутер на каких-то atheros'ах, родная прошивка, режим AP, wpa/wpa2-psk.
2. Atheros'овский же рутерт, родная прошивка которого не умеет client mode. Шьется openwrt/dd-wrt.

Пробовал:
На dd-wrt:
client mode, client bridge – не живет совсем, доки пишут что надо wep/wpa-enterprise. На WEP'е вроде даже пинги какие-то были, но коннект нестабильный и несекурный. Отказать.
wds client – dd-wrt видит основной рутер, пинги ОК, но пакеты не ходят через мост между wlan и lan. Все фаерволы отключал, статик роут даже пробовал прописывать – не живет.

Собрал свежий openwrt. Client mode коннектится на wpa/wpa2 норм, но дальше та же ерунда с мостом – пакеты через него ни в какую не ходят.

Места в рутере 4мб, openwrt уже весит 3.9. Думаю tcpdump вкомпилять уже не удастся.

Доки говорят что client mode/bridge/wds должен жить между чипами одного вендора и должен не жить между, например, бродкомом и атхеросом. Не очень мне понятно почему, аналогичный бридж поднимался мной и на freebsd и на виндах. Может я какую-то матчасть не дочитал?

UPD: Хозяке на заметку. Рядом стоит десктоп на win xp sp2, внутре длинк 510 на atheros'e, смотрит совсем в другую сеть. При появлении в эфире вышеописанной лабы падает в синий экран. Похоже что для экрана смерти достаточно первого рутеро с базовой прошивкой.
  • dil

инструмент для KVM

Коллеги, а есть какой-то инструмент для управления виртуальными машинами в KVM, средний между командной строкой virsh и графическим virt-manager? Полноэкранный текстовый, например?
А то с командной строкой не очень удобно, а тащить на сервер иксы с кучей ненужного мусора ради одного virt-manager не хочется.
Collapse )

usb криптотокены, которые "просто работают"

Коллеги,

существуют ли $subj?

требуется возможность сгенерировать/залить секретный ключ, получить публичный ключ и использовать для ssl/ssh/gpg. Под линкусом и виндой, не используя всякий бинарный закрытый bullshit. Чесслово, хоть из Америки закажу.