LINUX.ORG.RU

Сообщения tehn

 

Opnsense + MS AD

Форум — Admin

Доброго здоровья! Установил opnsense. Настроил WEB-фильтрацию. Настраиваю авторизацию пользователей MS AD для использования этой web-фильрации и своих списков запрещенных сайтов.
Настроил подключение к AD. Импортировал пользователей в отдельную группу. Проблема в том, что при заходе в интернет требуется вручную ввести данные доменного пользователя. Возможно ли настроить, чтобы пользователь автоматически авторизовался? Без ввода имени и пароля вручную? Заранее благодарен за помощь!

 

tehn
()

gitlab + docker:dind

Форум — Development

доброго здоровья всем! подскажите, возможно использовать для gitlab ci в gitrunner вместо образа docker:last/stable… на основе alpinelinux какой нибудь образ на основе debian или ubuntu с установленным docker внутри? С docker:last/stable… на основе alpinelinux какие периодически ошибки с DNS. кто-нибудь использует другие образы для развертывания с установленным docker внутри?

 

tehn
()

debian 10 + docker-compose 3.7

Форум — Admin

доброго здоровья! Подскажите, можно установить на debian10 docker-compose 3.7 ? может кто-то поделиться ссылкой на доки?

 ,

tehn
()

docker Zabbix + скрипт python для отправки графиков в Telegram

Форум — Admin

Всем доброго здоровья!

Есть сервер под Ubuntu с установленным zabbix на основе контейнеров docker. Есть желание добавить python скрипт в docker контейнер Zabbix server для отправки графиков на telegram. Скопировать скрипт в docker возможно, но для того, чтобы питоновский скрипт запускался, в контейнере ещё нужно pip установить? или можно запускать отдельный docker контейнер для питона и чтобы все скрипты выполнялись внутри него? Так возможно вообще? Или получится уже докер в докере?)))

docker контейнер Zabbix server уже работает довольно долго - не хотелось бы потерять настройки. Наверно нужно было с использованием docker-compose делать))

 , ,

tehn
()

Freeipa + AD windows

Форум — Admin

Доброго здоровья! установлено доверие между Freeipa (альтлинукс) и AD. при входе пользователя AD на машину Freeipa выходит ошибка включаю journalctl -f. Выходит вот это:

pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.10 user=test@test.ru
авг 09 09:21:08 ldc02.test2.local sshd[4375]: pam_sss(sshd:auth): received for user test@test.ru: 6 (Permission denied)

и вот эта ошибка проскакивает:

check_winbind_security: winbindd not running - but required as DC with trusts: NT_STATUS_NO_LOGON_SERVERS

при этом при выполнении ipactl status: Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING httpd Service: RUNNING ipa-custodia Service: RUNNING pki-tomcatd Service: RUNNING smb Service: RUNNING winbind Service: RUNNING ipa-otpd Service: RUNNING ipa-dnskeysyncd Service: RUNNING ipa: INFO: The ipactl command was successful

т.е. winbind есть и стартует!

люди добрые, подскажите, кто-нибудь смог настроить логин AD пользователей на компах, которые входят в freeipa?

 , ,

tehn
()

yokto создание образа для одноплатника rock pi 4

Форум — Development

Доброго здоровья! после создания на yokto сборки для одноплатника в папке /home/asw/yocto/poky/build/tmp/deploy/images/rockpi-4c-rk3399 появились вот эти файлы:

hw_intfc.conf idbloader.img Image Image–4.4.154-r1-rockpi-4c-rk3399-20220606132411.bin Image-rockpi-4c-rk3399.bin mkimage modules–4.4.154-r1-rockpi-4c-rk3399-20220606132411.tgz modules-rockpi-4c-rk3399.tgz overlays radxa-binary radxa-minimal-image-rockpi-4c-rk3399-20220606132411.rootfs.ext4 radxa-minimal-image-rockpi-4c-rk3399-20220606132411.rootfs.manifest radxa-minimal-image-rockpi-4c-rk3399-20220606132411.testdata.json radxa-minimal-image-rockpi-4c-rk3399-boot.img radxa-minimal-image-rockpi-4c-rk3399.ext4 radxa-minimal-image-rockpi-4c-rk3399-gpt.img radxa-minimal-image-rockpi-4c-rk3399.manifest radxa-minimal-image-rockpi-4c-rk3399.testdata.json rk3399-rock-pi-4c–4.4.154-r1-rockpi-4c-rk3399-20220606132411.dtb rk3399-rock-pi-4c.dtb rk3399-rock-pi-4c-rockpi-4c-rk3399.dtb trust.img trust.ini u-boot.bin u-boot.img u-boot-rockpi-4c-rk3399-1.0-r0.bin u-boot-rockpi-4c-rk3399.bin

Подскажите, как правильно собрать теперь образ для записи на SD карту? может есть ссылка на доки?

 ,

tehn
()

установить принтер этикеток на ubuntu 20.04

Форум — General

День добрый! есть USB принтер DP30 Label Printer для печати этикеток (китайский, купленный на алиэкспрессе). на сайте производителя есть драйвера для windows и драйвер для рэдхат/centos. попробовал развернуть пакет дров для centos,копирнуть и подсунуть файлы в папки для cups ))) - драйвер установился, но не печатает))

подскажите, есть какие-нибудь мысли как вообще можно установить дрова к такому девайсу на ubuntu?

 ,

tehn
()

Linux mint XFCE

Форум — General

Доброго здоровья! Установлен Linux mint XFCE. На нем установлен xrdp. При создании и подключении по RDP нового пользователя - у него создается дефолтный рабочий стол, который отличается от рабочего стола при подключении на Linux сидя преред компом. Приходится перенастраивать. Подскажите, возможно скопировать настройки рабочего стола (панели,тени и т.д.) из профиля пользователя у которого это уже всё настроено? или может вообще можно залить настройки профиля этого пользователя в дефолтные, чтобы при создании нового ользователя он подключался по xrdp - и у него уже был нужный рабочий стол?

 ,

tehn
()

owncloud + ldap вопрос по группам пользователей

Форум — Admin

приветствую! имеется сервер owncloud на debian. интегрирован с AD. есть папка в AD, в которой находятся группы и пользователи. пользователи синхронизируются норм. но вот с группами пользователей беда какая-то. например есть папка «Бухгалтерия» переименовываю в AD папку в «Финотдел» - в owncloud остается всё-равно старое название. синхронизирую пользователей в консоли. всё-равно остается старое название. Удаляю папку в AD - в owncloud она пропадает. Создаю в AD новую папку «финотдел» - в owncloud снова появляется старое название «Бухгалтерия». Может подкэшировалось что-то? никак немогу разрулить(( Не сталкивался никто с такой ситуацией?

 ,

tehn
()

RSS подписка на новые темы