Памятка о том, как поднять обратный туннель ssh.
Обратный туннель применяется в том случае, когда нужно попасть на машину, защищенную межсетевым экраном или находящуюся за NAT.
вторник, 29 июня 2010 г.
понедельник, 21 июня 2010 г.
Скрипт для коррекции работы wine после обновления
Для внутреннего использования. В организации имеется MSSQL-программа, которая в принципе неплохо работает в wine. Для запуска нужно
1. Установить wine
2. В winecfg на вкладке "Библиотеки" добавить библиотеку oledb32 с параметрами "сторонняя, встроенная".
3. Установить MDAC 2.8. Это компоненты для доступа к данным, Microsoft. Можно взять с официального сайта MS. Название файла MDAC_TYP.EXE. Эти компоненты установятся криво, если не выполнить пункт 2, но ошибки при установке не будет, просто корпоративная программа не запустится, ругаясь на отсутствие поддержки MSSQL.
При обновлении wine все эти пункты приходится проделывать заново. Для этого написал скрипт:
Очищаем настройки wine.
Запускаем wine с несуществующей программой, чтобы он создал новый каталог ~/.wine
А вот дальше оказалось необходимым подождать 5 секунд, чтобы этот каталог создался, т.к. если переходить к следующему пункту сразу, то каталог все равно создастся, затерев все изменения.
При установке MDAC_TYP.EXE все равно приходится нажимать "Далее..Далее", но хоть какая-то автоматизация.
1. Установить wine
2. В winecfg на вкладке "Библиотеки" добавить библиотеку oledb32 с параметрами "сторонняя, встроенная".
3. Установить MDAC 2.8. Это компоненты для доступа к данным, Microsoft. Можно взять с официального сайта MS. Название файла MDAC_TYP.EXE. Эти компоненты установятся криво, если не выполнить пункт 2, но ошибки при установке не будет, просто корпоративная программа не запустится, ругаясь на отсутствие поддержки MSSQL.
При обновлении wine все эти пункты приходится проделывать заново. Для этого написал скрипт:
#!/bin/bash
rm -rf ~/.wine
wine bla-bla
sleep 5
echo "
[Software\\\\Wine\\\\DllOverrides] 1277100837
\"oledb32\"=\"native,builtin\"" >> ~/.wine/user.reg
wine ~/h2h/MDAC_TYP.EXE
Очищаем настройки wine.
Запускаем wine с несуществующей программой, чтобы он создал новый каталог ~/.wine
А вот дальше оказалось необходимым подождать 5 секунд, чтобы этот каталог создался, т.к. если переходить к следующему пункту сразу, то каталог все равно создастся, затерев все изменения.
При установке MDAC_TYP.EXE все равно приходится нажимать "Далее..Далее", но хоть какая-то автоматизация.
пятница, 11 июня 2010 г.
Аутентификация в Squid через OpenLDAP
Достаточно внести следующие изменения в /etc/squid/squid.conf
Squid, конечно же, должен быть собран с USE-флагом ldap.
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com auth_param basic children 5 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth http_access allow localhost http_access deny all
Squid, конечно же, должен быть собран с USE-флагом ldap.
вторник, 8 июня 2010 г.
Смена пароля пользователя в LDAP
Чтобы разрешить пользователю, чья учетная запись хранится на сервере OpenLDAP, самостоятельно менять пароль, нужно лишь сделать следующие изменения:
В файле /etc/openldap/slapd.conf заменить часть
на
В файле /etc/openldap/slapd.conf заменить часть
access to *
by self write
by users read
by anonymous auth
на
access to attrs=userPassword
by self write
by * auth
access to *
by * read
Подписаться на:
Сообщения (Atom)