dr.disk

Hab ich. Auch mit ", ' und was einem sonst noch so auf die schnelle einfällt...

Doch, tut er. Die Kiste bietet halt noch mehr und hat deswegen derzeit 6 IPs. Falls die DB aber irgendwann mal auf einen andere Maschine umzieht nimmt diese Ihre IP mit. Da wäre es halt ganz nett wenn MySQL nur auf diese IP hört. Und dann gibt's da leider noch ein Relikt welches die IP 127.0.0.1 nutzt - deswegen die Frage nach zwei IPs.

Hallo, ich habe hier eine MySQL-DB laufen und würde die gerne an mehrere IPs binden. Mit bind-address kann ich mich an eine IP binden, ich bräuchte aber zwei...

Hallo, ich lege unter anderem im LDAP meine Adresse ab. Jetzt würde ich gerne den cn in der Form 'Nachname, Vorname' ablegen - ist einfach übersichtlicher. Wie muss man LDAP aber das ',' andrehen damit er das annimmt?

Macht doch nix. Kann doch nicht immer alles wissen. Und übrigens: der Fehler passiert Dir sicherlich nie wieder

Stell mal die Übertragungsart auf binär um, dann geht's. Das müsste mit $ftp->binary; gehen.

Für diese Art von Skripten benutze ich selbst eigentlich fast immer Perl. Damit kann sich ausführliche Logdateien schreiben lassen, habe viel mehr Kontrolle darüber ob die Datei kopiert werden muss oder nicht usw. Als Ziel lasse ich mir dann i.d.R. noch Zip-Archive erstellen, das spart Platz.

Ihr seit Euch aber schon im Klaren darüber, dass Linux (egal welches System übers Netz) keine offenen Dateien sichern kann. Wie hoch ist die Warscheinlichkeit, dass es offene Dateien gibt die aber zum sichern benötigt werden? Das ist z.B. dann auf jeden Fall der Fall, falls sowas wie MSSQL oder MSEX auf dem Server läuft... Für diese Fälle wähle ich i.d.R. einen anderen Weg: Ich starte auf den Windows-Rechnern ein Skript welches die Daten auf den Linux-Rechner kopiert. Damit habe ich wesentlich weniger Probleme und auch die offenen Dateien lassen sich dahingehend umgehen, dass man von Windowsseite aus die Dienste während der Sicherung ja anhalten kann...

Jeden Tag eine Sicherungsplatte: wie ist/sind diese am Rechner angeschlossen? Das wäre auch noch ein interessanter Punkt.

Ja, die gibt's. Das steht in der Doku von awstats drin wie man das löst. Bei mir hier läuft awstats auch mit logrotate. Falls Du es noch genauer wissen willst, müßte ich selbst mal die Doku raussuchen bzw. auf unseren Webservern nachsehen - man vergißt so schnell die Dinge die man nicht jeden Tag braucht :hells:

Den Rotationsdienst auf die Logdateien anzusetzen wie z.B. für messages ist sicherlich auch bei Apache nicht verkehrt.

Das mit dem Anmelden sollte gehen, dafür gibt's Einstellungen in der Config. Die Rechte wird man auf jeden Fall im LDAP setzen müssen. Ob phpldapadmin dann Felder ausblendet für die man keine Leserechte hat weiß nicht - habe ich so noch nie probiert

Ok, habe meine Datei mal unten angehängt. config.php.txt

Komisch, bei mir funktioniert das mit dem uidpool aber. Nee, Spaß beiseite. Bei mir geht's. Lege zwar nicht regelmäßig User an, soll aber so dann und wann vorkommen.

Den Loglevel sollte man mindestens auf den Wert stellen, dass alle Fragen und Antworten protokolliert werden. Müsste ebenfalls die Manpage ziehen welcher Wert das genau ist. Ich selbst benutze dann in der Regel einen Paketsniffer. Geht, meinem Gechmack nach, einfacher und ist schneller. Z.B. tcpdump. Der Aufruf könnte auf dem LDAP-Server so aussehen: tcpdump -nps0 -iany -w ldap.pcap tcp port ldap Die Datei ldap.pcap die so entsteht könnte man dann auswerten welche Frage gestellt wurde und wie der LDAP Server darauf reagiert hat.

Bei uidpool passiert hier ein Fehler: Sep 23 10:59:46 g8sxz001 slapd[6192]: do_search: invalid dn (Array) Interessant wäre hier jetzt zu wissen was er da genau sucht. Steht leider nicht im Protokoll. Kannst Du evtl. die Protokollierung noch ausführlicher machen oder halt mal ein Packetsniffer die Verbindung aufzeichnen lassen?

Könnte evtl. ein Zugriffsproblem sein. Was Du machen kannst ist den Loglevel von slapd hochdrehen. Dann solltest Du sehen was daneben geht.

Die uidNumber ist die letzte oder nächste vergebene uid (welche genau müßte ich nachsehen). Da sollte also schon eine Nummer drin stehen, die noch nicht verwendet wurde. Sobald ein neuer User angelegt wird, wird die uidNumber verwendet und im ID Pool um eins erhöht.

Die 10000 in der Konfig ist nur bei search interessant. Die wird dann als minimum genommen. Damit wird erreicht, dass keine automatisch vergebene UID kleiner 10000 sein kann.

Nee, ein Limit kenne ich dabei nicht. Bei mir zählt er sauber immer bei jedem neuen User um eins hoch. Dein Startwert war doch auch 1000? Ist diese UID evtl. schon vergeben?

Nein, für die GID habe ich da noch nichts gefunden. Wobei soviele Gruppen legt man ja zum Glück i.d.R. nicht an, da ist's wesentlich leichert den Überblick zu behalten.

Genau das ist die Frage... An einer Netzwerkkarte hängt das DSL Modem von einem Windows Rechner mit Ken. Jetzt die Frage: dahinter soll ein Client per VPN ins Internet. Kann Ken IpSec passthrough? Habe diese Info bei AVM noch nicht gefunden. Danke!

In Deiner phpLdapConfig ist das 'ou=Test-Systeme' zuviel.

Setzte mal die Option auto_uid_number_uid_pool_dn richtig, dann sollte es gehen. Edit: Sorry, auch die Option auto_uid_number_mechanism muss natürlich geändert werden. Hab's gerade nicht zur Hand, auf jeden Fall ist das nicht mehr search. Steht aber in der Doku direkt dahinter.

Evtl. gibt's auch irgendwo anders so ein ähnliches Schema drin oder man baut sich selbst eins. Bei mir lief bisher auch immer Samba, deswegen war dieses Schema immer bereits integriert. Aber zurück zur Frage: ja, dieses Schema muss inkludiert werden. Der UID Pool wird nur einmal, global für alle User/Abteilungen eingerichtet. Damit ist dann auch gewährleistet, dass jede UID nur einmal vorkommt. Die Lösung die Du gerne hättest, dass man an der UID auch die Abteilung erkennt, ist mit phpldapadmin in seiner jetztigen Form nicht direkt realisierbar. Tricksen könnte man, indem man für jede Abteilung eine eigene phpldapadmin-Instanz einrichtet. Und da lassen sich dann auch verschiedene ID-Pools einrichten. Das könnte eine Möglichkeit sein. Die Frage die noch bleibt ist: Wozu bzw. lohnt der Aufwand überhaupt? Was würde gegen einen zentralen ID-Pool für alle sprechen?