Недавний контент ingener

  1. I

    аутентификация администраторов сервера DrWeb в домене Astra Linux

    развернул сервер централизованной защиты DrWeb на Astra Linux Смоленск. выбор пал на DrWeb из-за того, что Центр работает на Linux. аутентификация администраторов антивирусной защиты осуществляется по разным протоколам, в том числе LDAP и PAM. но вот как реализовать механизм ЕПП (единого...
  2. I

    DrWeb в ненулевом контексте

    разобрался с уровнями. необходимо установить режим Fanotify в статье выше вместо LKM написать Fanotify а для запуска в мандатных уровнях отредактировать файл /etc/parsec/privsock.conf добавить строчку /opt/drweb.com/bin/drweb-configd на локальных пользователях проверил. для доменных...
  3. I

    DrWeb в ненулевом контексте

    на версии Смоленск 1.8 в мандатном уровне не запускается. есть решения?
  4. I

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    наверное. но лучше смотреть на мир в перспективе
  5. I

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    рудимент. пережиток прошлого.
  6. I

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    в файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt о котором написано в документации на Astra Linux про подключение доменных пользователей в строке hosts = *:+relay_from_hosts символ * заменить на хосты для которых требуется аутентификация. для всех остальных аутентификация требоваться не...
  7. I

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    сам так не делал, но по-моему все должно быть просто. на сервере ald-client, присоединить к домену сервер, а далее по инструкции
  8. I

    Инструкция по настройке и работе с Крипто-Про для государственных порталов

    chromium в Смоленске 1.6 тоже работает без проблем. с электронным бюджетом проверено. осталось Mozilla доработать
  9. I

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    кто подскажет, как настроить exim для получения внешней почты. настроена аутентификация ggsapi. локальная почта ходит. логи внешней почты (yandex.ru, mail.ru) - отклоняется, требуется аутентификация. понятно, что нужно настроить дополнительный тип аутентификации. как ее настроить, исходя из...
  10. I

    Не запускается ald-client

    все проблемы с вводом в домен у меня были связаны с алгоритмами шифрования файла krb5.conf. нужно сверить используемые протоколы и проверить использование устаревших протоколов
  11. I

    ALD сервер домена не обнаружен

    если не может подключиться, то скорее всего использует неподдерживаемые протоколы шифрования kerberos. нужно в файле /etc/krb5.conf выбрать нужный тип шифрования в строках отвечающих за это. а для начала отключить в этом файле параметр запрещающий использовать устаревшие протоколы.
  12. I

    2-х факторная аутентификация

    спасибо за подсказку! без кривизны никак. всему виной ключ --auto-exit файла /lib/systemd/system/pcscd.service. удалить его и все будет нормально. правда токен будет всегда включен. но это нет так важно. главное, чтобы заблокированный сеанс можно было включить не давая пользователю пароль!
  13. I

    2-х факторная аутентификация

    работают, но версии 1.5 на версии 1.6 такой фокус не проходит! нужно разбираться
  14. I

    Инструкция по настройке и работе с Крипто-Про для государственных порталов

    для меня это не секрет. и вполне ясно, что и Yandex, и Спутник, и Chromium с ГОСТом и отдельно, все на одном движке - Google Chrome. Интересно, какую долю приложили наши разработчики (и наши ли они). но это все лирика! Chromium-gost встал без проблем на Ubuntu 18.04, Astra Linux (Орел). На...
  15. I

    Инструкция по настройке и работе с Крипто-Про для государственных порталов

    это просто праздник какой-то. вход на budget.gov.ru оказался успешным с Сhromium-gost версия chromium-gost-75.0.3770.142-linux-amd64.deb на Ubuntu 18.04 на Astra Linux 1.5 браузер не установился.