Добрый день !

Разюираюсь с ошибкой samba: [root@samba]# tail -f nmbd.log [2005/10/10 10:07:09, 0] nmbd/nmbd.c:main(669) Netbios nameserver version 3.0.10-1.4E started. Copyright Andrew Tridgell and the Samba Team 1994-2004 *** glibc detected *** corrupted double-linked list: 0x08e11ec8 *** [root@etkbs1 samba]#

Версия samba'ы.

[root@samba]# rpm -qa | grep samba

samba-client-3.0.10-1.4E

drweb-samba-4.33-rh13

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

system-config-samba-1.2.21-1

samba-swat-3.0.10-1.4E

[root@samba]#

[root@samba]# rpm -qa | grep glibc

compat-glibc-headers-2.3.2-95.30

glibc-common-2.3.4-2

glibc-headers-2.3.4-2

glibc-utils-2.3.4-2

glibc-2.3.4-2

glibc-kernheaders-2.4-9.1.87

glibc-profile-2.3.4-2

compat-glibc-2.3.2-95.30

glibc-2.3.2-95.30

glibc-devel-2.3.4-2

[root@samba]#

Раньше на этот сервере стоял RHEL3, я его upgrade'ил до RHEL4, вроде все стало нормально, на эти логи самбы я сразу не обратив внимамание. :-(((

Вопрос: как правильно убрать из системы glibc-2.3.2 ? Немогу убрать ее просто через rpm -e, т.к. он нее зависят: [root@samba]# rpm -qR glibc-2.3.2 glibc-common = 2.3.2-95.30 basesystem libgcc /usr/sbin/glibc_post_upgrade /sbin/ldconfig rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(CompressedFileNames) <= 3.0.4-1 [root@samba]#

Вопрос'ы: 1. Для что-то чтобы убрать ошибку samb'ы: *** glibc detected *** corrupted double-linked list: 0x08e11ec8 *** нужно ли убирать glibc-2.3.2 ? 2. Если нужно убирать glibc-2.3.2, то как это безопаснее и правильнее сделать ? Чтобы сервер потом не пришлось переставлять. :-(

Спасибо. ---- C уважением, Николай

Hello All !

Помогите пожалуйста понять, как подружить freeradius-1.0.1 и OpenLDAP-2.1.29 и SASLv2 ? Пароли у пользователей LDAP-базе в md5.

Hемогу понять, почему пароли у пользователей не проходят для freeradius, при этом для всех сервисов sendmail, cyrus пароли для пользователей из LDAP работают нормально.

P.S: Если у кого работает freeradius в связке с OpenLDAP откликнитесь пожалуйста. Или покажите пожалуйста свой конфиг для связки с LDAP, и скажите пожалуйста в каком формате у вас пароли в LDAP.

# cat radiusd.conf ==== ... ldap { server = "localhost" identity = "cn=radius,dc=xxx,dc=xxx,dc=ppp,dc=ru" password = xxxxxxxxxxx basedn = "ou=users,dc=xxx,dc=xxx,dc=ppp,dc=ru" #filter = "(uid=%{Stripped-User-Name:-%{User-Name}})" filter = "(&(objectClass=posixAccount)(uid=%u))" start_tls = no dictionary_mapping = ${raddbdir}/ldap.attrmap ldap_connections_number = 5 #password_header = "{MD5}" password_attribute = userPassword # groupname_attribute = cn # groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectCla ss=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn} )))" # groupmembership_attribute = radiusGroupName timeout = 4 timelimit = 3 net_timeout = 1 compare_check_items = yes access_attr_used_for_allow = yes } ... authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap }

Auth-Type MS-CHAP { mschap } pam unix Auth-Type LDAP { ldap } eap }

preacct { preprocess # realmslash suffix # files } ... accounting { acct_unique detail # daily unix # wtmp file # ldap radutmp # sradutmp # main_pool } ... ====

Пробую делать radtest: ===== # radtest test xxxxxxxxxxxx localhost 0 xxxxxxxxx Sending Access-Request of id 53 to 127.0.0.1:1812 User-Name = "test" User-Password = "xxxxxx" NAS-IP-Address = ciscoXXXX.xxx.xxx.ppp.ru NAS-Port = 0 rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=53, length=20 rad_decode: Received Access-Reject packet from 127.0.0.1:1812 with invalid signature (err=2)! (Shared secret is incorrect.) radclient: radclient.c:440: send_one_packet: Assertion `radclient->reply == ((void *)0)' failed. /usr/bin/radtest: line 53: 10804 Done ( echo "User-Name = \"$1\""; echo "User-Password = \"$2\""; echo "NAS-IP-Address = $nas"; echo "NAS-Port = $4"; if [ "$6" ]; then echo "Framed-Protocol = PPP"; fi ) 10805 Aborted | $radclient $DICTIONARY -x $3 auth $5 # =====

Результат radtest'а в протоколах работы сервера: ===== #/usr/sbin/radiusd -X -A ... Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1:32769, id=53, length=56 User-Name = "test" User-Password = "\320Q\010,+\270\253\332\360\037I\223\215\302\\\362" NAS-IP-Address = 255.255.255.255 NAS-Port = 0 Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" returns ok for request 0 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 0 modcall[authorize]: module "mschap" returns noop for request 0 rlm_ldap: - authorize rlm_ldap: performing user authorization for test radius_xlat: '(&(objectClass=posixAccount)(uid=test))' radius_xlat: 'ou=users,dc=xxx,dc=xxx,dc=ppp,dc=ru' rlm_ldap: ldap_get_conn: Checking Id: 0 rlm_ldap: ldap_get_conn: Got Id: 0 rlm_ldap: attempting LDAP reconnection rlm_ldap: (re)connect to localhost:389, authentication 0 rlm_ldap: bind as cn=radius,dc=xxx,dc=xxx,dc=ppp,dc=ru/xxxxxxxxxx to localhost:389 rlm_ldap: waiting for bind result ... rlm_ldap: Bind was successful rlm_ldap: performing search in ou=users,dc=xxx,dc=xxx,dc=ppp,dc=ru, with filter (&(objectClass=posixAccount)(uid=test)) rlm_ldap: Added password xxxxxxxxxxxxx in check items rlm_ldap: looking for check items in directory... rlm_ldap: looking for reply items in directory... Invalid operator for item User-Password: reverting to '==' rlm_ldap: Pairs do not match. Rejecting user. rlm_ldap: ldap_release_conn: Release Id: 0 modcall[authorize]: module "ldap" returns reject for request 0 modcall: group authorize returns reject for request 0 Invalid user (rlm_ldap: Pairs do not match): [test/\320Q\010,+\270\253\332\360\037I\223\215\302\\\362] (from client localhost port 0) Delaying request 0 for 1 seconds Finished request 0 Going to the next request - --- Walking the entire request list --- Waking up in 1 seconds... - --- Walking the entire request list --- Waking up in 1 seconds... - --- Walking the entire request list --- Sending Access-Reject of id 53 to 127.0.0.1:32769 Waking up in 4 seconds... - --- Walking the entire request list --- Cleaning up request 0 ID 53 with timestamp 41b05403 Nothing to do. Sleeping until we see a request. ... ====

Помогите понять, что я не так делаю.

Спасибо. ---- С уважением, Milord

Hello All !

Скажите пожалуйста, как правильно установить GD2 на RHEL3 ? Собрать то из исходников gd2 не проблема, но при установке:

[root@gd]# rpm -Uhv gd-2.0.28-0.rhel3.i386.rpm gd-devel-2.0.28-0.rhel3.i386.rpm gd-progs-2.0.28-0.rhel3.i386.rpm ошибка: Hеудовлетворенные зависимости: libgd.so.1.8 нужен для (установлен)mrtg-2.9.29-4.ent libgd.so.1.8 нужен для (установлен)glibc-utils-2.3.2-95.20 [root@gd]#

Ладно с mrtg дело можно решить, просто у брать потом поставить. Hо что делать с glibc-utils ???

HELP!!! У кого-нибудь работает GD2 на RHEL3 ? Как правильно поставит GD2 на RHEL3 ?

P.S: Сейчас установлено: php-4.3.2-11.ent, httpd-2.0.46-44.ent, gd-1.8.4-12

Спасибо. ---- С уважением, Milord

Привет Всем !

У кого нибудь собралься freeradius-1.0.0 release на RHEL3 ? Может кто-то знает: где можно взять .src.rpm с ним ? Или может у кого есть уже .i386.rpm, то скажите пожалуйста (URL) от куда его можно взять.

Спасибо.

Hello All !

Помогите понять как сделать, чтобы ldapsearch ругалься если он не находит запись в базе ?

Вот что я делаю: #ldapsearch -x -h localhost -D "cn=.." -w XXXXXX -LLL uid=test #

И в ответ ничего не пишет, просто проглатывает. Когда есть запись для uid=test, само собой выводит. Как заставить чтобы ldapsearch выводил "Not found", если ничего не находит, или что-то типо того, или в переменой ($?)(это результат выполнений команды в bash) было не 0 ? Т.к. результат выполнений команды 0, говорит, что ошибок при выполнении команды нет, это правда ошибок нет, но записей же тоже не таких для uid=test. Что делать ? Помогите.

Спасибо.

Привет Всем !

Что-то немогу понять, что как праивльно нужно указать в access в slapd.conf, что бы пользователи сами могли менять свои пароли:

access to attr=userPassword, clearPassword by self write by anonymous auth by dn="cn=sendmail,ou=daemons,dc=ppp,dc=ru" read by cn="cn=courier,ou=daemons,dc=ppp,dc=ru" read by dn="cn=admin,dc=ppp,dc=ru" write by * none

access to attr=objectClass by self write by anonymous auth by dn="cn=sendmail,ou=daemons,dc=ppp,dc=ru" read by dn="cn=courier,ou=daemons,dc=ppp,dc=ru" read by dn="cn=admin,dc=ppp,dc=ru" write by * none

access to dn=".*,ou=users,dc=ppp,dc=ru" by self write by dn="cn=admin,dc=ppp,dc=ru" write by * read

access to * by self write by dn="cn=admin,dc=ppp,dc=ru" write by * read

Помогите/объясните правильно написать access для этого.

Спсаибо.

Скажите пожалуйста, есть какие-нибудь утилиты для смены пароля для пользователей прописанных в LDAP-базе ?

Чтобы пользователи сами могли сменить себя пароль ?

Может, кто-то себе писал на PHP/Perl приложение для смены пароля через WEB ?

Спасибо.

Помогите понять, как лучше сделать/организовать работу, еслинужно сделать, почту (sendmail) с юзерами в LDAP.

Скрестил я sendmail + LDAP. Локальная достака работает у sendmail'а, при посылке почты на пользоваля, который прописан в LDAP, sendmail дает запрос к LDAP'у, он ему говорит, что почта лежит локально на таком-то хосту (mailHost), sendmail пробует отправить туда почту и орет, что такоего пользователя на данном хосте нет. И он правильно говорит, т.к. его нет в /etc/passwd.

Выход я вижу, только в прописании пользоваля в LDAP и в /etc/passwd. Хорошо в этой схеме: что все системные сервисы работает, и с /etc/passwd и если нужно через LDAP. Плохо, что-то, я немогу отдать управление почтой другому не root'овому пользователю, т.к. нужно заводить пользователей в /etc/passwd и в LDAP. В LDAP предположим может завести пользователя не root'овым юзером, в /etc/passwd нет. Что делать помогите ? Можно в этой ситуации что-то сделать, без патча sendmail & procmail.

Спасибо.

Привет Всем !

Народ, может кто нибудь написать, как нужно объяснить sendmail'у, что пользователи описаны в LDAP'е, и нет локальных (/etc/passwd). Я что-то немогу понять, как это настроить в sendmail'е. :-((((

И еще, скажите у кого-то работает связка LDAP + sendmail + courier-imap. Если работает отзовитесь пожалуйста.

Спасибо.

Hello All !

Помогите понять, можно или нет как-то сделть в postfix'е, что в файл писать весь проходящий (in/out) трафик, этот параметр есть в sendmail'е: ---- -X logfile Log all traffic in and out of mailers in the indicated log file. This should only be used as a last resort for debugging mailer bugs. It will log a lot of data very quickly. ---- Скажите пожалуйста, возможно ли такое, как-то сделать в postfix'е ? Если возможно, объясните пожалуйста как.

Спасибо.

Hello All !

Помоги пожалуйста понять, что я делаю не так. Может кто-то уже пробовал собирать Update 1 для RHEL3.0. История такая: ================= Не нашел я собранный в .rpm RHEL3 Update 1, пришлось взять .src.rpm с сервера http://updates.redhat.com/enterprise/3AS/en/os/SRPMS/, и порбую их собирать. Все нормально собираются, долго и муторно конечно. Но есть одна проблема, немогу поставить собранный glibc-2.3.2-95.6.src.rpm, когда собирается новая glibc, то получаются .rpm: - glibc-2.3.2-95.6.i686.rpm - glibc-debuginfo-2.3.2-95.6.i686.rpm При установке rpm -Uhv - glibc-2.3.2-95.6.i686.rpm, она требует тоже сделать update для glibc-common*.rpm. Только вот откуда ее взять glibc-common, или как правильно собрать glibc-2.3.2-95.6.src.rpm, чтобы собралась новая glibc-common. Объясните пожалуйста, что я не так делаю ? Как мне получить glibc-common из glibc-2.3.2-95.6.src.rpm, или как правильно сделать update glibc в RHEL3.0 на glibc-2.3.2-95.6 которая входит в Update 1 для RHEL3.0. Спасибо. ---- С уважением, Milord