Задать вопрос
LordNicky

LordNicky

Ответы

  • Как переключить один шлюз на работу через другой (FreeBSD)?

    LordNicky
    @LordNicky
    Доброго времени суток!
    Недавно опубликовал статью на заданную тему. Подозреваю, что вам будет интересно ознакомиться.
    А по данной теме, в моей программе данную функцию выполняет вот этот модуль.
    Вообще, вам нужно просто сменить defaultrouter на 192.168.70.254. т.е. такие 2 команды:
    setfib $RTABLE_0 sudo route del default;
setfib $RTABLE_0 sudo route add default 192.168.70.254;

    где $RTABLE_0 - номер вашей таблицы маршрутизации, если используется таблица по умолчанию, т.е. 0-вая, то можно еще проще под root-ом:
    route del default;
route add default 192.168.70.254;
    Ответ написан
    Комментировать
    Комментировать

  • Оптимально ли Ubuntu 14.04+OpenLDAP+Samba+webmin для контроллера домена + файловый сервер?

    LordNicky
    @LordNicky
    У меня одно время ваши задачи выполнял сервер на FreeBSD с Samba4.1-4.3. Однако, разработчики Samba настоятельно рекомендуют разделять контроллер домена и файлопомойку, но это не обязательно. В моём варианте - контроллер теперь крутится на виртуалке под virtualbox, а на самом серваке только файлопомойка оставлена. Если будете по такому варианту настраивать - не забудьте проставить Unix - id для пользователей и групп. DNS в самба4-AD DC тоже встроен(однако, я использую bind - с ним как то привычнее... ), но DNS вам при установке AD DC надо будет ставить. dhcp можно присандалить например isc-dhcpd, в интернетах даже есть инструкции, как обновление dns из dhcpd сделать с авторизацией в kerberos... нюансов установки на ubuntu, увы, не подскажу...
    Ответ написан
    Комментировать
    Комментировать

  • Предупреждение в Samba4?

    LordNicky
    @LordNicky
    У меня была подобная ситуация. Данные ACL устанавливаются в 2-х местах и должны быть идентичные. Первое - в редакторе групповых политик, второе - каталог данной политики в sysvol\domainname\Policies\{...}. Виндовый сервер сам автоматически применяет параметры безопасности на каталог, с самбой же могут быть приколы. Во первых попробуйте на вашем DC выполнить команду samba-tool ntacl sysvolreset. Вывод команды в студию. Также неплохо было бы уточнить ОС и ФС. Разумеется ФС каталога с самбой(у меня на freebsd это /var/db/samba4).
    Ответ написан
    22 комментария
    22 комментария

  • Существует ли альтернатива setfacl в FreeBSD для применения nfsv4 acl?

    LordNicky
    @LordNicky Автор вопроса
    Разобрался сам. Права, установленные setfacl корректно транслируются в ls -l если не был установлен флаг "inherit_only". Т.е. мои политики должны выглядеть НЕ:
    owner@:rwxpDdaARWcCos:fdi---:allow
group@:----Dd-A-W-Cos:fdi---:deny
group@:rwxp--a-R-c---:fdi---:allow
everyone@:------a-R-c---:fdi---:allow

    А:
    owner@:rwxpDdaARWcCos:fd----:allow
group@:----Dd-A-W-Cos:fd----:deny
group@:rwxp--a-R-c---:fd----:allow
everyone@:------a-R-c---:fd----:allow


    В таком виде всё корректно работает.
    Ответ написан
    Комментировать
    Комментировать