вторник, 29 июня 2010 г.

Обратный туннель SSH

Памятка о том, как поднять обратный туннель ssh.

Обратный туннель применяется в том случае, когда нужно попасть на машину, защищенную межсетевым экраном или находящуюся за NAT.

понедельник, 21 июня 2010 г.

Скрипт для коррекции работы wine после обновления

Для внутреннего использования. В организации имеется MSSQL-программа, которая в принципе неплохо работает в wine. Для запуска нужно

1. Установить wine
2. В winecfg на вкладке "Библиотеки" добавить библиотеку oledb32 с параметрами "сторонняя, встроенная".
3. Установить MDAC 2.8. Это компоненты для доступа к данным, Microsoft. Можно взять с официального сайта MS. Название файла MDAC_TYP.EXE. Эти компоненты установятся криво, если не выполнить пункт 2, но ошибки при установке не будет, просто корпоративная программа не запустится, ругаясь на отсутствие поддержки MSSQL.

При обновлении wine все эти пункты приходится проделывать заново. Для этого написал скрипт:
#!/bin/bash
rm -rf ~/.wine
wine bla-bla
sleep 5
echo "
[Software\\\\Wine\\\\DllOverrides] 1277100837
\"oledb32\"=\"native,builtin\"" >> ~/.wine/user.reg
wine ~/h2h/MDAC_TYP.EXE

Очищаем настройки wine.
Запускаем wine с несуществующей программой, чтобы он создал новый каталог ~/.wine
А вот дальше оказалось необходимым подождать 5 секунд, чтобы этот каталог создался, т.к. если переходить к следующему пункту сразу, то каталог все равно создастся, затерев все изменения.
При установке MDAC_TYP.EXE все равно приходится нажимать "Далее..Далее", но хоть какая-то автоматизация.

пятница, 11 июня 2010 г.

Аутентификация в Squid через OpenLDAP

Достаточно внести следующие изменения в /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w password -f uid=%s ldap.yourcompany.com
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http_access allow localhost
http_access deny all

Squid, конечно же, должен быть собран с USE-флагом ldap.

вторник, 8 июня 2010 г.

Смена пароля пользователя в LDAP

Чтобы разрешить пользователю, чья учетная запись хранится на сервере OpenLDAP, самостоятельно менять пароль, нужно лишь сделать следующие изменения:

В файле /etc/openldap/slapd.conf заменить часть
access to *
by self write
by users read
by anonymous auth

на
access to attrs=userPassword
by self write
by * auth

access to *
by * read