@nocproject
Dmitry05.07.2016
09:25:47
09:25:47
ldap
Алексей05.07.2016
09:26:28
09:26:28
@freeseacher, через башню настройка auth method кроме как local какой-нибудь поддерживается, не знаешь?
не знаю. слышал что есть ldapни разу не видел
Zek05.07.2016
09:26:50
09:26:50
@dvolodin, а где параметры задавать при этом?
GoogleZek05.07.2016
09:27:18
09:27:18
там кроме как ldap server нет полей доступных
и как должен Authentication method при этом выглядеть?
вместо noc.services.login.backends.local.LocalBackend ...?
если в конфиге ведь задавать, при следующем апдейте он затрется, я правильно понимаю?
хотя я даже если в конфиге указываю, все равно не рабоает
понятно, лезем в код ;)
@freeseacher @dvolodin для Authentication method=noc.services.login.backends.ldap.ldapBackend башня не ставит пакет python-ldap3, добавите в playbook ?
Dmitry05.07.2016
11:17:05
11:17:05
добавляли вроде
Zek05.07.2016
11:18:11
11:18:11
2016-07-05 14:12:56,969 [login] Failed to initialize 'noc.services.login.backends.ldap.ldapBackend' backend: Error loading solution 'noc.services.login.backends.ldap.ldapBackend': No module named ldap3
да и поиском не нахожу
в ansible
Dmitry05.07.2016
11:19:28
11:19:28
requirements/login-ldap.txt
Zek05.07.2016
11:22:07
11:22:07
а почему его тогда нету ? )
GoogleDmitry05.07.2016
11:24:24
11:24:24
https://www.evernote.com/l/ADlS5tdRg4tOrrwChHehn4i0wsNk4tRK9-8
вот на подумать
Dmitry05.07.2016
11:27:12
11:27:12
отдельные поля - вряд ли
в идеале, конечно, распространить механизм еще и на базы данных
но я в это не верю :)
Zek05.07.2016
11:30:17
11:30:17
@freeseacher давай на мне тестить ;)
Dmitry05.07.2016
11:31:24
11:31:24
тут еще фокус в том, что UserProfile должен уйти нафиг и стать частью User
отцепитсья нафиг от django совсем
ну и упростить настройки
AccessToken'ов я думаю будет один-два десятка всего
Zek05.07.2016
11:34:19
11:34:19
хм, блин, вроде пакет добавил, но все равно не находит модуль
нехорошо
видимо всеж остаюсь на девелопе )
Dmitry05.07.2016
11:36:27
11:36:27
имя у него правильное?
kk05.07.2016
11:37:19
11:37:19
@largelos
cd /opt/noc
./bin/pip install ldap3
поставит 1.3.3
в requirements/login-ldap.txt у нас
ldap3==1.2.2
GoogleZek05.07.2016
11:39:35
11:39:35
ага, спасибо, теперь поинтереснее ошибки ;)
E_zombie05.07.2016
12:12:38
12:12:38
,,
Dmitry05.07.2016
12:14:55
12:14:55
вроде нет
E_zombie05.07.2016
12:15:12
12:15:12
https://pp.vk.me/c631131/v631131151/3950c/KUyQThOpsxU.jpg это на падение и баги
https://pp.vk.me/c631131/v631131151/394f9/6NNOnZBKgE4.jpg ну это сами придумаете куда
что оно не работает правильно.
https://pp.vk.me/c631130/v631130151/34f51/foQWiGQvmEY.jpg
злые вы. не будет вам больше фоточек.
Dmitry05.07.2016
12:34:19
12:34:19
настоящие дже'даи используют tacacs
E_zombie05.07.2016
12:34:45
12:34:45
на джуниперах
AlexE_zombie05.07.2016
12:36:15
12:36:15
дооооо знаем мы про что чатик.
Алексей05.07.2016
12:37:07
12:37:07
а как не работает то ?
GoogleZek05.07.2016
12:37:13
12:37:13
Dmitry данивапрос, где настройки для такакс задаются? ;)
E_zombie05.07.2016
12:39:31
12:39:31
алексей. оно вроде отрабатывает. включено в шедуллере. статус возвращает ОК. но при этому выполняется только в ручном режиме.
Dmitry05.07.2016
12:39:40
12:39:40
да любая авторизовалка через PAM
а там уже модуль любой
вот
#ls /usr/lib/pam*.so
/usr/lib/pam_chroot.so /usr/lib/pam_opie.so
/usr/lib/pam_deny.so /usr/lib/pam_opieaccess.so
/usr/lib/pam_echo.so /usr/lib/pam_passwdqc.so
/usr/lib/pam_exec.so /usr/lib/pam_permit.so
/usr/lib/pam_ftpusers.so /usr/lib/pam_radius.so
/usr/lib/pam_group.so /usr/lib/pam_rhosts.so
/usr/lib/pam_guest.so /usr/lib/pam_rootok.so
/usr/lib/pam_krb5.so /usr/lib/pam_securetty.so
/usr/lib/pam_ksu.so /usr/lib/pam_self.so
/usr/lib/pam_lastlog.so /usr/lib/pam_ssh.so
/usr/lib/pam_login_access.so /usr/lib/pam_tacplus.so
/usr/lib/pam_nologin.so /usr/lib/pam_unix.so
Dmitry05.07.2016
12:41:55
12:41:55
https://www.pubnub.com/docs/python-tornado/pam-security
авторизуется не noc, а tornado
Dmitry05.07.2016
12:42:16
12:42:16
каверзный вопрос
через какой именно pam :)
и при чем тут pubnub access manager?
Dmitry05.07.2016
12:43:38
12:43:38
мда, ссылка не на то
а вот вроде то: http://www.turnongreen.com/GitHub/GateOne/gateone/docs/html/_modules/gateone/auth/pam.html
Zek05.07.2016
12:45:49
12:45:49
т.е. localBackend не локальную базу нока юзает?
Dmitry05.07.2016
12:46:03
12:46:03
локальную
Zek05.07.2016
12:47:08
12:47:08
нуачотогда, где ldap-то конфигурить щас? ;)
Ilya05.07.2016
14:18:23
14:18:23
оно нужно вообще?
Dmitry05.07.2016
14:36:11
14:36:11
Собрал эксперементальную сборку с ExtJS 6.0.1
как минимум баг с пропаданием содержимого грида в fm.alarm при обновлении они починили
пока из регрессий - не работает tag field
в целом - переход должен быть проще, чем с 4-ки на 5-ку
Alexander06.07.2016
07:06:03
07:06:03
Всем привет, только начал изучение NOC. Мне нужно добавлять через API новые Managed Objects и через API получать последний конфиг с устройства. Где найти информацию об API. В инете как-то её мало.
GoogleE_zombie06.07.2016
07:09:00
07:09:00
у нас появилось API ?
ИльяE_zombie06.07.2016
07:09:37
07:09:37
ничёси. тогда не буду давать советов.
Alexander06.07.2016
07:10:37
07:10:37
это почему?
E_zombie06.07.2016
07:11:02
07:11:02
./noc csv-import sa.managedobject -r skip -v 3 ../fttb-20130626.csv
./noc gridvcs —get <имя железки>
Dmitry06.07.2016
07:11:36
07:11:36
/noc
Alexander06.07.2016
07:12:29
07:12:29
А нельзя как-то через http запросы?
Alexander06.07.2016
07:18:36
07:18:36
а как-то можно получить <id> по <name>?
Открыть в Telegram