/docs/MyDocs

To get this branch, use:
bzr branch http://darksoft.org/webbzr/docs/MyDocs

« back to all changes in this revision

Viewing changes to Administration/Linux.Servers/Soul.mandrake/notes.txt

  • Committer: Suren A. Chilingaryan
  • Date: 2009-04-09 03:21:08 UTC
  • Revision ID: csa@dside.dyndns.org-20090409032108-w4edamdh4adrgdu3
import

Show diffs side-by-side

added added

removed removed

Lines of Context:
Administration/Linux.Servers/Soul.mandrake/notes.txt
 
1
LDAP
 
2
----
 
3
        ������������ Openldap
 
4
        ---------------------
 
5
        ���� 1: ����� pam_ldap - �� �������, ��������� ���� ��� ������
 
6
        ��������� ��������� ��� �����������
 
7
        ���� 2: ����� nss_ldap
 
8
                /etc/nsswitch.conf
 
9
                        passwd: files ldap ...
 
10
                        group: files ldap ...
 
11
                        shadow: files ldap ...
 
12
                ��� ����������� ������� ����� ��������� ��������� �����,
 
13
                ���� � ��� ��������� account �� ������ ����� ��� ������
 
14
                openldap �������. ������������ �������� �������� � 
 
15
                /etc/ldap.conf.
 
16
 
 
17
        NSCD ����� ���������� ������ ldap ������� (������������
 
18
        /etc/nscd.conf)
 
19
 
 
20
        NSS + NSCD ������� �������� ����� �������� ������. ��������� ����� 
 
21
        � ������� /proc/sys/fs/file-max
 
22
 
 
23
        ������� ������� � ������ ���������������� ����� ldap � /etc/passwd
 
24
        ���� �� ������.
 
25
 
 
26
        ���������������� LDAP, LDAPS ��� �� � ������ ����������� � 
 
27
        /etc/sysconfig/ldap
 
28
 
 
29
 
 
30
1. Works very slow - this may be some problems with reverse DNS lookup
 
31
2. MD5, SHA, ... - this all options of pam_ldap, with nss_ldap works only
 
32
   {CRYPT}
 
33
3. ���� �� ������� ��������� LDAP ����, ��������� ������ ������������, ����
 
34
   ���� �� ��������.
 
35
4. ldap + SSL �������� ������ � ����� ����������� � �����������, ��-���� �
 
36
   localhost �� ����� ������������, � � soul.crd.yerphi.am - ���������
 
37
   ��������.
 
38
5. OpenSSL ����� ���������� ������� crypt, ������������ ������ ��������� 
 
39
   crypt(3). ��� ���������� �������, �� �� ������������ MD5 ������ ($1$).
 
40
   OpenLDAP �� ��������� ��������� ������ � ���� �������� ( � NSS LDAP � 
 
41
   ��������� ), �� ����� LDAP ����� ������� ��������� ����������� �������������,
 
42
   �� ���������� ����� ��� ������������� ldapsearch � ������ ������.
 
43
   ������� � ����� �� OpenSSL ��� ������� - ������ ����� ������������ ���������
 
44
   
 
45
 
 
46
 
 
47
NSS_LDAP
 
48
-------
 
49
1. nss_ldap �� �������� ���� �������� 'ssl start_tls', ���� 'ssl on'
 
50
2. ���� ����� ����������� ������ ��� ������������ ������, ��:
 
51
        ldap.conf
 
52
                pam_check_hosts_attr yes
 
53
        LDAP database:
 
54
                host: <host ip/name>
 
55
                host: <host ip/name>
 
56
        ...
 
57
3. ������ �������� ������� � ��������� Reverse DNS Lookup. ���� �� ����� DNS
 
58
   ������(LDAP_RLOOKUPS, ... - �� ������ ��������), ������ ����� �������� � 
 
59
   �������� DNS� �����-������ ���������� ��������� ��� DNS�.
 
60
 
 
61
File System
 
62
-----------
 
63
��������������: data=jouranl,oredered(default),writeback
 
64
 
 
65
 
 
66
 
 
67
 
 
68
 
 
69
 
 
70
WWW
 
71
---
 
72
1. Problems with cgi-bin (don't allow access from another PCs)
 
73
        commonhttpd.conf
 
74
        <DIR /var/www/cgi-bin>
 
75
+               AllowFromAll
 
76
        </DIR>
 
77
 
 
78
2. There are problems with using HTTPS + mod_gzip look in internet,
 
79
   it's somehow solved with mod_proxy
 
80
 
 
81
 
 
82
 
 
83
 
 
84
 
 
85
Samba
 
86
-----
 
87
1. Samba must been compiled with '--with-ldapsam' option
 
88
2. rid = 2 * uid + 1000
 
89
   userGroupRid = 2 * gid + 1001
 
90
3. if SSL isn't used ssl=no must be specified
 
91
4. Password for RootDN must be specified with smbpasswd -w secret
 
92
5. In samba.schema: homeDirectory must be comented
 
93
 
 
94
 
 
95
 
 
96
Courier
 
97
-------
 
98
1. POP + SSL doesn't work in the TheBat but no problems in MozillaMail
 
99
2. �� ����� ������������ ������������ ����� courier-imap-ldap, ������� �����
 
100
   ����� PAM ( � authdaemonrc ���� ��������� authpam(authmodelist) � ��������
 
101
   ��� � /usr/lib/courier/authlib)
 
102
 
 
103
OpenOffice
 
104
----------
 
105
1. Must be installed without redefined ISO8859-1 fonts!
 
106
2. ��� ��������������������� ������ ����� ���� .svisionrc � /opt/OpenOffice/user
 
107
   ���������� � ������� �� ������!
 
108
 
 
109
Samba
 
110
-----
 
111
1. ��� ��� �� �������� �� � ������� ������� �� �������� ������� � �������������
 
112
   � valid user, write users, domain admin etc... ����� �������������. 
 
113
   �������� ����������� �������.
 
114
  
 
115
Citrix
 
116
------
 
117
1. � ����� ����� ����� ����� ����� ���� � �����-�� ����������� ������ ( ����
 
118
   �� ����� � �����, �� ��� �� ���� ����� ��������� ��� winbind� ) ��� �����
 
119
   �������� ������ ����������������...
 
120
 
 
121
Misc
 
122
----
 
123
1. ������-�� �� �������� ��������� ������� stat, ������ ��� ����� �� ������,
 
124
   �� ��������. ��� ���, � ��� - ��� �� ��� AVP �� ��������, ��� ����� link.
 
125
   � samba-vm-kav �������� ���������! ����������.
 
126
 
 
127
2. � ���� ������ mandrak� �����-�� ����� �������, ��� ������������ ������ 
 
128
   console ����� ��������� uid.uid, � ���� uid.tty - ����� ���� ������ 
 
129
   �������.
 
130
   
 
131
   � �������� �� ������ ��� ������ �������� ���:
 
132
   /etc/devfsd.conf:
 
133
    REGISTER ^pty/s. PERMISSIONS -1.tty 0600
 
134
    REGISTER ^pts/.* PERMISSIONS -1.tty 0600
 
135
 
 
136
   �� ������� mandrak� ��� ����������. ������������ �������, �������� � 
 
137
   fstab:  ne /dev/pts devpts mode=0620,gid=5 0 0 
 
138
   ������ tty ����� gid 5.
 
139
  
 
140
3. ����� xterm ������ ���������� � ������ � wtmp �� ������ ���� setuid���
 
141
   �, ����� ����, ���� ������� � ������ -l (��������� �����, Eterm ���
 
142
   ���� ��������� ���������). ���������� ������� ���� ��������� ��������
 
143
   � Online/Offline �������� ��������� ������������� ���������� ��� X���.
 
144
   
 
145
4. ���� �� ���� �����. ���� ��������� ����� ������ ������ ����������� onlin����
 
146
   ������ ���������� ������ �� ��������. ����?
 
147
   
 
 
b'\\ No newline at end of file'