Прикрутить vsftpd к аутентификации через ldap можно так или так т.е. при таком способе нужно писать binddn+bindpass к ldap. А можно ли прикрутить что-то вроде squid_ldap_auth от squid (где не нужно указывать bind)?

Как повесить треггиер на другой тип данных?
Например есть элемент с типом числовой c плавающей точкой.
А нужно, чтобы триггер срабатывал, если в элементе появляются не числовые значения.
При этом в логах:

30108:20120716:123822.972 item [Zabbix server:temp.mp707] became not supported: Received value [Device not plugged] is not suitable for value type [Numeric (float)]

Народ, кто знает как в glpi включить ntlm и basic аутентификации вместе? Например, если не проходит ntlm, то использовать basic...

xen 4.0 debian sqeeze
Хоcт с гостем. На хосте eth0 в режиме моста пробрасывается на гостя, в госте 2 интерфейса eth0 и eth0.11 (тэгированный влан).
не ходят пакеты размером 1500, все перепробовал, куда копать? Проблему гугель знает, но решить не удалось....
Подробные настройки в параллельной теме XEN Short packet

Xen 4.0 debian 6.0
Создал гостя для роутинга.
Пакеты ходят, но при подключении к домену идет задержка и станция не может зайти в домен.
tcpdump показал, что проблеммы с 445 портом:
WARNING: Short packet. Try increasing the snap length by ...
Если роутинг делаю не на xen все работает!

не регистрируется netbios имя клиента xp в winbind:

wbinfo -I 10.0.1.1
10.0.1.1	LIONCUB-VM
wbinfo -N LIONCUB-VM
192.168.10.6	LIONCUB-VM

10.0.1.1 - новый ip полученный через dhcp relay
192.168.10.6 - старый ip полученный через старый прямой dhcp (сейчас не доступен)

пинги ходят, ничего не режется...
dhcp передает адрес wins:

Основной WINS-сервер  . . . . . . : 192.168.10.10

что мешает зарегистрировать в winbind имя?

Как с помощью однострочника изменить в файле /var/lib/dhcp3/dhcpd.leases последний lease для ip?

Пример файла:

...

lease 192.168.10.59 {

starts 6 2012/06/09 02:13:31;

ends 6 2012/06/09 02:43:31;

cltt 6 2012/06/09 02:13:31;

binding state active;

next binding state free;

hardware ethernet 00:00:06:a7:b6:fd;

uid «\001\000\300&\247\266\375»;

client-hostname «001-WS»;

}

lease 192.168.10.13 {

starts 6 2012/06/09 03:12:20;

ends 6 2012/06/09 03:42:20;

cltt 6 2012/06/09 03:12:20;

binding state active;

next binding state free;

hardware ethernet 00:11:11:11:8c:97;

uid «\001\000\021\021G\214\227»;

client-hostname «002-ws»;

}

lease 192.168.10.59 {

starts 6 2012/06/09 03:13:31;

ends 6 2012/06/09 03:43:31;

cltt 6 2012/06/09 03:13:31;

binding state active;

next binding state free;

hardware ethernet 00:00:06:a7:b6:fd;

uid «\001\000\300&\247\266\375»;

client-hostname «001-WS»;

}

...

Нужно заменить строчку строчку содержащую «ends» у последнего совпадения ip 192.168.10.59

Пока получилось показать и изменить последний lease для ip:

cat /var/lib/dhcp3/dhcpd.leases | grep «lease 192.168.10.75» -A9 | tail -n10 | sed «/ends/s/.*/ ends 6 `date '+%Y/%m/%d %T' | sed 's/\//\\\\\//g'`/»

заменить сам файл этим выводом не могу т.к. выводится только один ip

При установке PV гостя ставится автоматом linux-image-generic. Если устанавливаю сервер из iso, ставится linux-image-server. В репе имеются:

linux-image-ec2
linux-image-generic
linux-image-preempt
linux-image-rt 
linux-image-server
linux-image-virtual

Имеем:
Dom0: Debian
Xen: 4.0
DomU: Ubuntu 10.04

Ubuntu устанавливалась как HVM.
Изменил конфиг DomU чтоб запустить как PV:

memory=128
name='domU'
vif=['mac=00:16:3e:00:00:00, bridge=eth0']
disk=['phy:/dev/SYSTEM/domU,hda,w']

GRUB_CMDLINE_LINUX_DEFAULT="splash quiet"
GRUB_CMDLINE_LINUX="console=hvc0"

Запускаю, гость стартует, по ssh есть доступ, а вот в xen console после:

 * Starting AppArmor profiles                                            [ OK ]

з.ы. на остальных гостях PV консоль работает!

Как получить в DomU сетевой интерфейс 1Gbps, при условии, что в Dom0 1Gbps?

Debian, Xen4, HVM:
Dom0: [ 15.168413] igb: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
DomU: [ 23.107129] eth0: link up, 100Mbps, full-duplex, lpa 0x05E1

DomU.cfg:

kernel='/usr/lib/xen-4.0/boot/hvmloader'
builder='hvm'
memory=512
vcpus=2
shadow_memory=8
name='domU'
vif=['mac=00:16:3e:00:00:00, bridge=eth0']
disk=['phy:/dev/SYSTEM/domU,hda,w']
device_model='/usr/lib/xen-4.0/bin/qemu-dm'
ne2000=0
boot='c'
sdl=0
stdvga=0
serial='pty'
usb=1
acpi=1

Debian Sarge
Xen 4.0
Все установленно с реп.
Dom0:

(xend-tcp-xmlrpc-server yes)
(xend-relocation-server yes)
(xend-tcp-xmlrpc-server-address '')
(xend-tcp-xmlrpc-server-port 8006)
(xend-relocation-port 8002)
(xend-relocation-address '')
(xend-relocation-hosts-allow '')
(network-script 'network-multi-vlan')
(vif-script vif-bridge)
(vnc-listen '0.0.0.0')
(vncpasswd '')
(vif-script vif-bridge)
(dom0-min-mem 256)
(enable-dom0-ballooning yes)
(total_available_memory 0)
(dom0-cpus 0)

kernel='/usr/lib/xen-4.0/boot/hvmloader'
builder='hvm'
memory=256
vcpus=1
shadow_memory=8
name='dom06'
vif=['mac=00:16:00:00:00:01, bridge=eth0',
    'mac=00:16:00:00:00:02, bridge=br0']
disk=['phy:/dev/SYSTEM/dom06,hda,w']
device_model='/usr/lib/xen-4.0/bin/qemu-dm'
ne2000=0
boot='c'
sdl=0
vnc=1
vncpasswd=''
stdvga=0
serial='pty'
usb=1

Mediawiki: 1.18.1, 1.17.2
FCKeditor: r111815(svn), r108997, r108796, r102666

Проверял тэги: nowiki, source

Пример форматирования <nowiki>:
До пересохранения в FCK:

This: 
<pre>string pre</pre> 
<nowiki>String no wiki</nowiki>

This: 
<pre>string pre</pre> 
String no wiki

Кто знает как исправить?
This: 
<pre>string pre</pre> 
<source lang="php">php code</source>

This: 
<pre>string pre</pre> <div style="text-align: left;" class="mw-geshi" dir="ltr"><div class="php source-php"><pre class="de1">php code</pre></div></div>

В логах squid3 регистрируется ip 127.0.0.1, а нужно клиентский.
В dansquardian.conf:

forwardedfor = on
usexforwardedfor = on

Есть работающий по ntlm squid: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param ntlm keep_alive on

external_acl_type ldap_users %LOGIN /usr/lib/squid3/wbinfo_group.pl acl auth_ldap proxy_auth REQUIRED acl proxy_allow external ldap_users proxy_group

http_access allow proxy_allow http_access deny auth_ldap http_access deny all

Если пользователь входи в группу proxy_group, то он проходит, а если нет, то у него выскакивает окошко для авторизации. Собственно как сделать чтоб окошко вообще в этом случае не выскакивало? Сразу Cache Access Denied

Как в dansguardian засунуть ldap группы?
Сейчас там по пользователям (работает!), dansguardian.conf:
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'

filtergroupslist:
a.ivanov=filter1
a.petrox=filter2
a.sidorov=filter3

squid:
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b ou=Users,dc=domain,dc=loc -u uid -h ldap://127.0.0.1:389

Но надо по группам. Squid по группам работает:
external_acl_type ldap_users %LOGIN /usr/lib/squid3/squid_ldap_group -R -v 3 -b «dc=domain,dc=loc» -D «uid=searcher,ou=Users,dc=domain,dc=loc» -W «/etc/squid3/squid.pwd» -f "(&(memberUid=%v)(cn=%a))" -h 127.0.0.1

а в dansguardian как показать что нужны группы?

Что забыл дописать? Запрашивает аутентификацию и пишет: access denied. Пользователь аутентифицируется: OK!

squid.conf:
http_port 3128

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -v 3 -b ou=Users,dc=domain,dc=loc -u uid -h ldap://ldap.domain.loc
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl localhost src 127.0.0.0/8
acl authorized proxy_auth required

http_access allow authorized
http_access allow localhost
http_access deny all

Как автоматически перенести статьи из mediawiki в dokuwiki, чтоб все сразу, а не по одной статье?

Можно ли в xen сделать один диск для хост и гостевой системы?
например в гостевой указать:
disk=['phy:/dev/SYSTEM/dom01,hda,w', #LVM для самой системы
'phy:/dev/sdb1,hdc,w'] #отдельный диск на хост ситеме в ext4

Нужен общий диск без использования сети...

Может у кого есть....
Как в запросе к LDAP (c помощью filter) исключить из результата все cn имеющие кириллицу?

Как сделать проверку на существование JID (порльзователя) с помощью Net::XMPP? Или вообще проверку в perl с помощью аккаунта jabber?