Username
Password

Networking

Area di Discussione sulle Telecomunicazioni
Rispondi Invia Nuova Discussione 
Sunday, 22 July 2012, 17:59
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

Re: LDAP - vogliamo solo parlarne o ci sporchiamo anche le mani?


Banzai, sorelle!

Ho riesumato un thread sul forum synology per tastare un po' il polso a quelli che si erano adoperati per cercare un po' di pappa fatta ed avere un DC nt4/samba su synology.

Qui si e' fatto tutto in virtual machine ma a casa non ho macchine h24 in grado di far girare qualche vm cosi' per questi anni mi sono accontentato di un e-vectra che faceva le sue porche funzioni di dns, vpn client e bdc. Poi un giorno schiatto' lasciandomi stranamente il suo disco intatto. Nel mentre avevo dotato lo spazio sotto il letto di un synology ds110j ad uso archivio.

Non e' stato difficile migrarci su le funzioni di slave dns e di client openvpn. Invece ho avuto problemi con il bdc. Non tanto la parte samba che e' banale quanto l' interazione con openldap che dipende da cose che ne' il package samba ne' openldap standard per synology offrono in termini di script, tools ecc... per non parlare di una struttura di directories completamente diversa e db non pervenuto (nel senso che devo ancora trovarlo adesso).

Della serie se gli dici slap, slurp lui va avanti con gnam, sob, gulp, fumetti in tivu.

Casualmente ho una toolchain buona per compilare per questa machina, con i files di config dei vari pacchetti per cui sino ad oggi e' stata usata gia' preparati da un amico.

Non li guardo da novembre, mi daro' una rinfrescata alla memoria. La prima impressione e' che dovrebbe essere piu' semplice ricreare l' insieme samba-ldap-bdb che virtualizzare a bordo di un synology per farci girare su una vm x86

Ho visto comunque dei modelli della serie DS su Atom, quindi x86-64. Potrebbe essere una tentazione anche quella
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Monday, 23 July 2012, 07:55
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 43
 Messaggi: 4,228

Quote:
Originariamente inviato da Duilio
Ho visto comunque dei modelli della serie DS su Atom, quindi x86-64. Potrebbe essere una tentazione anche quella

Gli Atom nuovi per fisso sono spettacolari, ho una macchina MSI dual core Atom che fa tutto e di più con soli 60W
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Monday, 23 July 2012, 10:03
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

Purtroppo, nonostante usino gli atom da anni, sino a due disk bay e' tutto ARM. x86 previsto solo da 4 bay in su e a questo punto riciclo un lenovo small form factor e buonassssssera
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Tuesday, 30 October 2012, 17:55
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

Houston, il solito problema:

gli smbldap-tools servono solo sul PDC?
io non gestisco users e groups dai BDC, quero e basta..


e la passwd di samba ldap admin che si stocca con smbpasswd -w cicicicucucucu con chi va a fare match che pure avendola bella in chiaro in tutti gli ldap e slapd conf ogni volta che faccio un BDC nuovo non l'azzecco mai?



fosforo, grazie
la prossima volta andiamo a mangiare pesce
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Tuesday, 30 October 2012, 18:21
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

ignoratemi, era il SAM vuoto.

aspirare con slapcat da un BDC funzionante, iniettare con slapadd -v -l nome.ldif sul BDC nuovo


Certo che se mi ricordassi almeno di avere gia' scritto le cose qui

Magari la prossima volta che devo tirare su un BDC nuovo non devo censirmi da capo il sistema.... maledetto rincoglionimento.
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Thursday, 30 July 2015, 17:02
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

Vacanze in portogallo?
Aggiornamento di Oporto.

mi e' scappato uno yum update su una macchina che non doveva essere aggiornata.
Era un member server che si autentica tramite il vecchio porco, cioe' il dominio samba3 che emula NT4 tramite ldapsam

Gia' nell'ultima versione, una vm Centos 7.0 con samba 4.1.11 avevo fatto due peripezie ed alla fine avevo risolto tutto adottando sssd.

Mo' non capita che grazie a questo update, samba sale da 4.1.11 a 4.1.12 e sopratuttto sssd passa da
sssd-1.11.2-68.el7_0.6.x86_64
a
sssd-1.12.2-58.el7_1.6.x86_64

con la conseguente perdita della capacita' di autenticare tramite ldap, member server fuori da AD, restringendosi a solo Kerberos.

Alcuni hanno riabilitato winbind, altri hanno fatto trenino.
Dopo avere bestemmiato in portoghese continentale sino all' una di notte e dopo consulto con la fattucchiera, sempre di Oporto, tra i vari rollback ho scelto quello selettivo dei packages.

Con gli originali (della CentOS 7_0.6) presi da Centos Vault, tranne il libldb googlato (perche' samba offre solo i sorgenti) ecco la lista degli eradicati

rpm -e --nodeps sssd python-sssdconfig sssd-ad sssd-common sssd-common-pac sssd-ipa sssd-krb5 sssd-krb5-common sssd-ldap sssd-proxy sssd-client libldb libsss_idmap libipa_hbac

rpm -e --nodeps samba samba-client samba-common samba-libs libsmbclient libwbclient

e l' installazione delle vecchie versioni

rpm -i libipa_hbac-1.11.2-68.el7_0.6.x86_64.rpm libldb-1.1.16-4.el7.x86_64.rpm libsss_idmap-1.11.2-68.el7_0.6.x86_64.rpm

rpm -i libsmbclient-4.1.1-37.el7_0.x86_64.rpm libwbclient-4.1.1-37.el7_0.x86_64.rpm samba-4.1.1-37.el7_0.x86_64.rpm samba-common-4.1.1-37.el7_0.x86_64.rpm samba-libs-4.1.1-37.el7_0.x86_64.rpm samba-client-4.1.1-37.el7_0.x86_64.rpm

rpm -i sssd-1.11.2-68.el7_0.6.x86_64.rpm python-sssdconfig-1.11.2-68.el7_0.6.noarch.rpm sssd-ad-1.11.2-68.el7_0.6.x86_64.rpm sssd-common-1.11.2-68.el7_0.6.x86_64.rpm sssd-common-pac-1.11.2-68.el7_0.6.x86_64.rpm sssd-ipa-1.11.2-68.el7_0.6.x86_64.rpm sssd-krb5-1.11.2-68.el7_0.6.x86_64.rpm sssd-krb5-common-1.11.2-68.el7_0.6.x86_64.rpm sssd-ldap-1.11.2-68.el7_0.6.x86_64.rpm sssd-proxy-1.11.2-68.el7_0.6.x86_64.rpm sssd-client-1.11.2-68.el7_0.6.x86_64.rpm

poi recuperare smb.conf.rpmsave --> smb.conf
mentre sssd.conf resta al suo posto

cancellare la cache db prodotta dalla versione piu' recente di libsdb (0.16 contro la versione 0.15 compresa dal vecchio):

rm /var/lib/sss/db/cache_default.ldb

systemctl enable smb
systemctl enable nmb
samba restart
systemctl enable sssd # se non e' gia' abilitato, da me lo e' rimasto, samba no
systemctl start sssd


da non dimenticare un catartico systemd merda finale, sempre di Oporto.

Poi mi dimentichero' anche dove l'ho scritto ma ho fatto tre backup della vm quindi... come direbbe Azzolini.....

__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Commenti a questo messaggio
  palin: Yabadabaduu!
Thursday, 30 July 2015, 21:35
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

ho aggiunto i --nodeps a rpm -e
altrimenti il cane si morde la coda

ho messo nell'ordine giusto i rpm -i
altrimenti samba si incazza non trovando ldb

ed ho messo il path esatto della cache di ldb

sto rifacendo la stessa operazione su una macchina sorella non gemella, giusto per verifica ed e' andato tutto liscio.
Per ora non c'e' stato bisogno ne' di rifare il net join ne' di reinserire la smbpasswd del ldap samba admin.

Share regolarmente i volumi montati via iscsi over tcp di un areca arc-5020, raid storage fisico, samba server virtuale
Tutto perche' rsync/ssh scazzano tra nas e nas.
Ci voleva un tocco di metempsicosi in mezzo per riportare i nas al loro ruolo di repliche di un master vero.

Ovviamente un cordiale systemd merda, come ai vecchi tempi, meglio che ai vecchi tempi
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Neles: Yabadabaduu!
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
C0m4nch3, microzott, taunus, Pocket, ggigi99, DDAAXX, Duke Nukem, glaio, SkidArh+, Carambola, ale105, indio, Jaco, robbytedesco, RomeoKnight, SanK, foul64, revenge, paco, Morpheus, Jarod, Duilio, Carson, JoeBar, palin, Scarpetta, S71ng, lupic, ERBA_CATTIVA, Lutero, seepo, Ssnake, kaos, AbsyntH, codiaz, anita, BRAVO 2, samdolgoff, SatRider, Foxes, ale82x, Neles, Attilio, CORTOilMALTESE, davide72, Pepito Sbazzeguti, Luther71, TW, ivanmau, Luca, Mig, thehawk, Taglioecucito, Bramins, dvfjami, DariosPOsar
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 71.993.064
Tutti gli Orari sono GMT +1. Attualmente sono le 03:26.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group