Re: oidentd
Witam.
Marek Adamski wrote:
> No świetnie, ale czy twój oidentd maskuje komputery z sieci?
> Bo fakt że na tych ustawieniach sam oidentd działa, ale mi nie
> identyfikował komputerów z sieci wewnętrznej, ani za pomocą "forward",
> ani za pomocą /oidentd_masq.conf (komputerów za NAT).
> A jeżeli tego nie sprawdzałeś to w takim razie nie wiesz co piszesz,
> a jeżeli działa to podaj magiczny przepis na uruchomienie tego bez
> praw root'a. Jak na razie nie znalazłem takiego przepisu.
> No i pewnie wiesz do jakich plików potrzebuje dostęp,
> ja do tego celu ryłem po źródłach programu.
:)
Ja mialem z tym kiedys problem to zmienilem prawa w dostepie do pliku
/proc/net/ip_conntrack tak aby user nobody mogl z niego czytac i
wszystko bylo poprawnie. Co prawda mam wielu userow i musialem z
powrotem zablokowac dostep do tego pliku. Oidentd zabijal mi maszyne.
Wyciaganie informacji z tego pliku mocno obciaza maszyne. Tak wiec jesli
masz sporo userow w sieci to trzeba sie nabawic zeby to dobrze
skonfigurowac i zeby to ladnie dzialalo. Jesli masz mala siec to masz
luzik :)
Pozdrawiam.
--
# Piotr najduk(at)dami(dot)pl [+] Powered by [+] NIK # HaflingeR #
# LRU # 217130 [*] Debian [*] IRC # debian.pl #
# JID # slater@jabberpl.org [*] GNU/Linux [*] GGU # 1176825 #
# GPG # 0xE234EC8E [+] Sid [+] MAIL# np(na)w.pl#
Reply to:
- References:
- Re: oidentd
- From: Marek Adamski <siradams-debian-nospam@siradams.com>
- Re: oidentd
- From: maciej suszko <tlhscd@wm.pl>
- Re[2]: oidentd
- From: Marek Adamski <siradams-debian-nospam@siradams.com>