Как записать проверку условия на присутствие пользователя в группе. Использую Samba как ldap. Проверку делаю в authorize {….} …/site-available/default

 if (memberOf == "CN=grVlan1010,OU=groups,DC=some,DC=org") { 
                update reply {
                        &Tunnel-type = 13
                        &Tunnel-medium-type = 6
                        &Tunnel-Private-Group-Id = 1
                        &Reply-Message := Custom-Attribute
                }
        }

Проверка проваливается.

Удобный и простой в использовании с разграничение прав для правки,чтения,комментирования и пр. Устанавливаемый в докере. Ваши предподчтения, что посоветуете.

bookstack понравился, но в докере при разворачивании вылезают баги. Плюс не удобно добавлять пользователей.

Схема стенда:

L3 (tag port 10 vlan 20,70)
|
|
|
L2_1(ip:10.10.70.10)(tag port 10 vlan 20,70), (tag port 11 vlan 20,70)
|
|
|
L2(ip:10.10.20.10)tag port 10 vlan 20,70),(tag port 11 vlan 20,70)
|
|
L2(ip:10.10.70.20) (tag port 10 vlan 20,70)

На L3 прописана маршрутизация подсетей vlan20 10.10.20.0/24 vlan70 10.10.70.0/24

НА L2_1 access ports для vlan70 На L2_2 access ports для vlan20 На L2_3 access ports для vlan70

L2_1 и L2_3 работают видят сеть L2_2 не пингуется

Не понимаю что не так. Vlan передаются по цепочке до нужного коммутатора, коммутатор сам определяет где искать маршруты или клиента с нужным vlan.

исходные данные gns3 (L3SW - с3725 модуль NM-16ESV - 2 два порта L3, плюс GT96100-FE 10 портов L2SW) Соединил два коммутатора портами c возможность L3, настроил ospf На L2 портах настроил vlanы , проанонсировал подсети этих vlan. И впал в ступор на предмет того как передать информацию о vlan по этому соединению, так чтобы на порту с тем же vlan на втором коммутаторе было установлено соединение. Информации не нашел, скорее всего не в ту сторону копаю. Кто может подсказать правильный путь.

Цель сделать кольцо из L3 , повысить пропускную способность, обеспечить маршрутизацию на l3.

выбор между dlink dgs-3630 hp aruba 2930f в сети установлены на сегодняшний момент dlink des3200 сеть разделена на сегменты dlink dfl210

все что думаете по поводу этих устройств. и свое мнение по выбору из личного опыта.

подскажите рецепт. никак не могу подружиться с sed

echo «/mnt/backup/20191213-15h21/vg_main/lv_var» | cut -d"/" -f5,6

аналог на sed, чтобы на выходе было (не зависимо от вложенности папок)

vg_main/lv_var

Кошерно ли будет, сделать backup raid1 пометив один из дисков как сбойный, далее сделать с него backup.gz и вернуть его обратно в массив?

нужно выбрать sfp , но запутался, вот в чем

в характеристиках модуля

Разъем Дуплексный LC Одно-/двунаправленный Однонаправленный

Те у модуля два разъема один на передачу второй на прием? Правильно ли я понимаю что для подобного устройства необходимо использовать два волокна?

[user@fedora_22 ~]$ augpath=":$PATH:"
[user@fedora_22 ~]$ augdir=":/usr/bin:"
[user@fedora_22 ~]$ test "$augpath" != "${augpath/$augdir}" && echo Found || echo NotFound

An easy way to see if a directory is already on your path is to wrap both the directory name and the PATH variable with a leading and trailing colon (:) and test whether the delimited directory name is part of the delimited PATH. If you don’t delimit in this way, you might be testing for /bin and actually find /usr/bin, which contains the string /bin. Use shell brace expansion to remove a string from a parameter and then compare the result with the original. Listing 27 shows the basic constructs you could use. - поясняющий текст

"${augpath/$augdir}"

выяснил что удаляет из вывода :/usr/bin/: Не могу понять каким образом.Почему $ перед {. Как вообще это работает

как в перл установить модули без подключения к интернету. скачал архивы, распаковал. В двух архивах отсутствует информация по инсталляции. В третьем есть, но ругается на зависимости первых двух. Схема perl Makefile.pl make make install не работает. Что делать?

Схема:

sw (без поддержки netflow, sflow) зеркалирует в порт пакеты к которому подключен ПК для снятия статы.

Связка:

nfsen/nfdump + ipt-netflow

ПК не маршрутизатор

Реально ли снять статистику сети? Как iptables настроить чтобы считать этот траффик?

Возможно ли на mirror port подсчитывать трафик по IP. Есть ли способы или это невозможно? Какие варианты предложили бы. Схема следующая упрощенная: dlink firewall 210 ---> sw des 3200 ----> пользователи.

на неуправляемый коммутатор приходит два ISP, ниже стоят МЭ (failover режиме) и в зависимости от ситуации должен будет работать нужный канал. Допустимо так использовать этот свитч или использовать L3 с vlan-ми.

На примере:

SOA на одном dns1
domen.xyz. IN NS ns4-l2.nic.ru. - запись тут

можно ли сделать чтобы А и МХ были на другом dns

почта на dns2
mx.domen.xyz A 11.22.33.44
domen.xyz MX 5 mx.domen.xyz

и

почта на dns3
mx2.domen.xyz A 44.55.66.77
domen.xyz MX 10 mx2.domen.xyz

можно так сделать, не могу понять.

!

postfixadmin+apache2 не заходит на web. у апача стоит redirect / https://IP не понимаю сложного там ничего нет же
куда копать?

допустим ли формат записи в кроне
@reboot script1.sh
@reboot script2.sh
@reboot script2.sh

Люди кто владеет этим устройством, подскажите насколько он шумный, если его поставить рядом с собой в комнате. заявлено 41-61 дБ. Нужно оценочное суждение хозяина устройства.

Как сделать сброс входящих. Как сделать фильтр входящих звонков. Huawei E171 Заранее спс