openSUSE 13.1 и identd

Есть сеть с шлюзом под FreeBSD. Есть желание ввести в эту сеть машину под openSUSE. В самой инсталляции пакета pidentd нету. Ладно. Выкачиваем врукопашную и подсовываем. Интернет заводится (не без странностей, но это уже другой разговор), а вот обновления системы ни в какую. Честно говоря, нахожусь в полной растерянности: куда копать?

Если кто-то из коллег сталкивался, то буду очень признателен, ежели ткнут пальцем в путь решения проблемы. Заранее благодарен!

P.S.: Вероятно, нужно предоставить какие-то дополнительные данные. Скажите какие — сразу же предоставлю.

Прощу прощения, а зачем identd?

Так исторически сложилось: с помощью него происходит аутентификация на сквиде. И из-за одной машины это никто переделывать не будет.

Я наверное, что-то не знаю или не понимаю, но почему не xinetd?

Теперь я не понял вопроса. Используется pidentd. Предлагается использовать xinetd? Тогда хотелось бы понять чем это лучше используемого мной варианта. Если же вопрос о том, что используется на сервере, то это не ко мне. Я не рулю сервером и не имею возможности менять на нём программное обеспечение.

identd и inetd (а также pidentd и xinetd) - это совершенно разные вещи

Так исторически сложилось: с помощью него происходит аутентификация на сквиде. И из-за одной машины это никто переделывать не будет.

это очень тяжелый случай
как тогда заводится интернет, т.е. только под определенным локальным пользователем коннектится браузер, например? Если так, то можно разрешить пользователю запускать через sudo обновления программ, типа you (yast online update) или zypper.

Я в курсе. Потому меня и смутило упоминание xinetd.

Пользователь логинится в домен. При этом identd авторизует его на шлюзе. Как только авторизация прошла, так сразу же пользователь получает возможность использовать и-нет.

Пользователю (локально) ничего не запрещено. Складывается впечатление, что не пропускает шлюз. Я уже в некоторой растерянности: даже не представляю в какую сторону рыть.

Вот тут собака и порылась: identd авторизует каждое соединение по отдельности, и когда ты запускаешь
sudo yum
то демон такое соединение авторизует рутом, на что сервер совершенно справедливо негодует. Можно попробовать настроить локальную проксю, но её процесс должен идти от твоего аккаунта, и завернуть весь юмный трафик через нее.

Действительно, с sudo номер не пройдет.
Тогда может попробовать вариант через packagekit? Он вроде как от юзера запускается, но как там wrapper-ы внутри крутятся - хз.

pkcon get-updates

работает?

Ужас! Если ничего не поможет, то так придётся и делать, но перспектива меня пугает.

Действие не удалось: Не удалось установить параметры прокси-сервера: Время ожидания истекло

Не работает.

Вероятно, я окончательно отупел. Не соображу как это сделать. Можно толкнуть в нужном направлении? Заранее благодарен.

Great avatar Vlad_W lol!

Vlad_W, у вас прозрачный прокси? Опишите подробнее всю вашу схему.С sudo я всего лишь предположил, но номер не пройдет, 99%.

Thanks! :slight_smile:

Прокси не прозрачный. Имеет место быть squid c авторизацией через pidentd. Что ещё описывать, честно говоря, не знаю. Конкретизируйте, пожалуйста, какие нюансы ещё нужны.

Честно говоря, упражняться в телепатии мне надоело, не хотите подробно описывать ваши настройки (на локальной машине) - как хотите.

Так речь идёт о настройках моей машины… Мы друг друга не поняли. Итак. Установлен pidentd и запущен демон. Прописаны прокси в двух местах: в «Параметрах системы» и «YaST». Прокси прописаны в виде squid.abc:3128. В общем и целом, наверное, всё.

У меня складывается впечатление, что затык в следующем: identd умеет подбирать (например, из файла) имя пользователя, которое будет подсовывать проксе при любом запросе. То есть — обновление идёт от root, то прокси сервер получает авторизацию от vlad. Так вот я не могу найти в каком месте это подсунуть при загрузке самому identd. Документация достаточно скудная, не совсем понятен синтаксис и я не могу сообразить с каким из загрузочных скриптов экспериментировать.

Вот как-то так.

Давайте маленький эксперимент проведем в консоли:

wget ya.ru

и

pkcon --verbose get-updates

и до кучи:

pkmon --verbose

--2013-12-04 14:34:56--  http://ya.ru/
Подключение к 192.168.0.1:3128... соединение установлено.
Proxy-запрос отправлен. Ожидание ответа... 200 OK
Длина: 7630 (7,5K) [text/html]
Сохранение в: «index.html»

100%=======================================================================================================================>] 7 630       --.-K/s   за 0,001s  

2013-12-04 14:35:01 (4,86 MB/s) - «index.html» сохранён [7630/7630]
14:35:58        PackageKit          Verbose debugging enabled (on console 1)
14:35:58        PackageKit          notify::connected
14:35:58        PackageKit          notify::connected
14:35:59        PackageKit          failed to set proxy: Время ожидания истекло
Действие не удалось: Не удалось установить параметры прокси-сервера: Время ожидания истекло

pkmon --verbose[/QUOTE]

14:36:20        PackageKit          Verbose debugging enabled (on console 1)
14:36:20        PackageKit          refreshing task list
Transactions:
 [none]
14:36:20        PackageKit          notify::connected
daemon connected=0
14:36:20        PackageKit          notify::connected
daemon connected=1
14:36:20        PackageKit          refreshing task list
network status=online
Daemon state: 'State:
'
14:36:40        PackageKit          notify::connected
daemon connected=0
14:39:14        PackageKit          notify::connected
daemon connected=1
14:39:14        PackageKit          refreshing task list
14:39:14        PackageKit          emit transaction-list-changed
14:39:14        PackageKit          current:    /134_aadddaae
14:39:14        PackageKit          emit added: /134_aadddaae
14:39:14        PackageKit          added: /134_aadddaae
Transactions:
 1      /134_aadddaae
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[running] exclusive[1] background[0]
'
/134_aadddaae   percentage   -1
14:39:14        PackageKit          role now refresh-cache
/134_aadddaae   role         refresh-cache
/134_aadddaae   status       setup
/134_aadddaae   status       refresh-cache
/134_aadddaae   percentage   0
/134_aadddaae   status       finished
/134_aadddaae   exit code: success
/134_aadddaae   message: connection-refused, repo-debug-update-non-oss: |] Valid metadata not found at specified URL
repo-non-oss: |] Valid metadata not found at specified URL
repo-oss: |] Valid metadata not found at specified URL
repo-update: |] Valid metadata not found at specified URL
repo-update-non-oss: |] Valid metadata not found at specified URL
                                                                                                                                                                 
14:39:14        PackageKit          emit transaction-list-changed                                                                                                
14:39:14        PackageKit          last:       /134_aadddaae                                                                                                    
14:39:14        PackageKit          emit removed: /134_aadddaae                                                                                                  
14:39:14        PackageKit          removed: /134_aadddaae                                                                                                       
Transactions:                                                                                                                                                    
 [none]                                                                                                                                                          
Daemon state: 'State:                                                                                                                                            
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]                                                                               
'                                                                                                                                                                
14:39:14        PackageKit          emit updates-changed                                                                                                         
updates-changed                                                                                                                                                  
14:39:14        PackageKit          emit transaction-list-changed                                                                                                
14:39:14        PackageKit          current:    /135_ededeaae                                                                                                    
14:39:14        PackageKit          emit added: /135_ededeaae                                                                                                    
14:39:14        PackageKit          added: /135_ededeaae                                                                                                         
Transactions:
 1      /135_ededeaae
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[running] exclusive[1] background[0]
2       unknown /136_beaebbec   state[new] exclusive[0] background[0]
'
/135_ededeaae   allow_cancel 1
/135_ededeaae   percentage   -1
14:39:14        PackageKit          role now get-updates
/135_ededeaae   role         get-updates
/135_ededeaae   status       wait
14:39:14        PackageKit          emit transaction-list-changed
14:39:14        PackageKit          last:       /135_ededeaae                                                                                                    
14:39:14        PackageKit          current:    /135_ededeaae                                                                                                    
14:39:14        PackageKit          current:    /136_beaebbec                                                                                                    
14:39:14        PackageKit          emit added: /136_beaebbec                                                                                                    
14:39:14        PackageKit          added: /136_beaebbec                                                                                                         
Transactions:
 1      /135_ededeaae
 2      /136_beaebbec
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[running] exclusive[1] background[0]
2       get-updates     /136_beaebbec   state[ready] exclusive[1] background[0]
3       unknown /137_becdaeda   state[new] exclusive[0] background[0]
'
/136_beaebbec   allow_cancel 1
/136_beaebbec   percentage   -1
14:39:15        PackageKit          role now get-updates
/136_beaebbec   role         get-updates
/136_beaebbec   status       wait
14:39:15        PackageKit          emit transaction-list-changed
14:39:15        PackageKit          last:       /135_ededeaae                                                                                                    
14:39:15        PackageKit          last:       /136_beaebbec                                                                                                    
14:39:15        PackageKit          current:    /135_ededeaae                                                                                                    
14:39:15        PackageKit          current:    /136_beaebbec                                                                                                    
14:39:15        PackageKit          current:    /137_becdaeda                                                                                                    
14:39:15        PackageKit          emit added: /137_becdaeda                                                                                                    
14:39:15        PackageKit          added: /137_becdaeda                                                                                                         
Transactions:
 1      /135_ededeaae
 2      /136_beaebbec
 3      /137_becdaeda
/135_ededeaae   status       query
/135_ededeaae   percentage   0
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[running] exclusive[1] background[0]
2       get-updates     /136_beaebbec   state[ready] exclusive[1] background[0]
3       get-distro-upgrades     /137_becdaeda   state[ready] exclusive[1] background[0]
'
/137_becdaeda   allow_cancel 1
/137_becdaeda   percentage   -1
14:39:15        PackageKit          role now get-distro-upgrades
/137_becdaeda   role         get-distro-upgrades
/137_becdaeda   status       wait
/135_ededeaae   status       refresh-cache
/135_ededeaae   percentage   40
/135_ededeaae   percentage   80
/135_ededeaae   percentage   100
/135_ededeaae   status       finished
/135_ededeaae   exit code: success
/135_ededeaae   message: connection-refused, repo-debug-update-non-oss: |] Valid metadata not found at specified URL
repo-non-oss: |] Valid metadata not found at specified URL
repo-oss: |] Valid metadata not found at specified URL
repo-update: |] Valid metadata not found at specified URL
repo-update-non-oss: |] Valid metadata not found at specified URL

14:39:15        PackageKit          emit transaction-list-changed
14:39:15        PackageKit          last:       /135_ededeaae                                                                                                    
14:39:15        PackageKit          last:       /136_beaebbec                                                                                                    
14:39:15        PackageKit          last:       /137_becdaeda                                                                                                    
14:39:15        PackageKit          current:    /136_beaebbec                                                                                                    
14:39:15        PackageKit          current:    /137_becdaeda                                                                                                    
14:39:15        PackageKit          emit removed: /135_ededeaae                                                                                                  
14:39:15        PackageKit          removed: /135_ededeaae                                                                                                       
Transactions:
 1      /136_beaebbec
 2      /137_becdaeda
/136_beaebbec   status       setup
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[finished] exclusive[1] background[0]
2       get-updates     /136_beaebbec   state[running] exclusive[1] background[0]
3       get-distro-upgrades     /137_becdaeda   state[ready] exclusive[1] background[0]
'
/136_beaebbec   status       query
/136_beaebbec   percentage   0
/136_beaebbec   status       refresh-cache
/136_beaebbec   percentage   40
/136_beaebbec   percentage   80
/136_beaebbec   percentage   100
/136_beaebbec   status       finished
/136_beaebbec   exit code: success
/136_beaebbec   message: connection-refused, repo-debug-update-non-oss: |] Valid metadata not found at specified URL
repo-non-oss: |] Valid metadata not found at specified URL
repo-oss: |] Valid metadata not found at specified URL
repo-update: |] Valid metadata not found at specified URL
repo-update-non-oss: |] Valid metadata not found at specified URL

14:39:15        PackageKit          emit transaction-list-changed
14:39:15        PackageKit          last:       /136_beaebbec
14:39:15        PackageKit          last:       /137_becdaeda
14:39:15        PackageKit          current:    /137_becdaeda
14:39:15        PackageKit          emit removed: /136_beaebbec
14:39:15        PackageKit          removed: /136_beaebbec
Transactions:
 1      /137_becdaeda
/137_becdaeda   status       setup
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[finished] exclusive[1] background[0]
2       get-updates     /136_beaebbec   state[finished] exclusive[1] background[0]
3       get-distro-upgrades     /137_becdaeda   state[running] exclusive[1] background[0]
'
/137_becdaeda   status       query
/137_becdaeda   status       refresh-cache
/137_becdaeda   percentage   0
/137_becdaeda   status       finished
/137_becdaeda   exit code: success
/137_becdaeda   message: connection-refused, repo-debug-update-non-oss: |] Valid metadata not found at specified URL
repo-non-oss: |] Valid metadata not found at specified URL
repo-oss: |] Valid metadata not found at specified URL
repo-update: |] Valid metadata not found at specified URL
repo-update-non-oss: |] Valid metadata not found at specified URL

14:39:15        PackageKit          emit transaction-list-changed
14:39:15        PackageKit          last:       /137_becdaeda
14:39:15        PackageKit          emit removed: /137_becdaeda
14:39:15        PackageKit          removed: /137_becdaeda
Transactions:
 [none]
Daemon state: 'State:
0       refresh-cache   /134_aadddaae   state[finished] exclusive[1] background[0]
1       get-updates     /135_ededeaae   state[finished] exclusive[1] background[0]
2       get-updates     /136_beaebbec   state[finished] exclusive[1] background[0]
3       get-distro-upgrades     /137_becdaeda   state[finished] exclusive[1] background[0]
'
14:39:34        PackageKit          notify::connected
daemon connected=0
^C