SuinFreedom: marzo 2016

venerdì 4 marzo 2016

Openan: Authentication LDAP Module: creation and configuration via command line

./ssoadm list-auth-instances -e / -u amadmin -f /tmp/pwd.txt

./ssoadm create-auth-instance \
-e / -m LDAPQuercia          \
-t LDAP -u amadmin -f        \
/tmp/pwd.txt

./ssoadm update-auth-instance \
-e / -m LDAPQuercia            \
-u amadmin -f /tmp/pwd.txt \
--datafile ~/OpenAMstuff/datafile

where datafile is:

iplanet-am-auth-ldap-ssl-enabled=false
iplanet-am-auth-ldap-return-user-dn=true
iplanet-am-auth-ldap-base-dn=o=client,dc=ericsson,dc=org
iplanet-am-auth-ldap-server=am01.tirasa.net:1389
iplanet-am-auth-ldap-user-naming-attribute=uid
iplanet-am-auth-ldap-auth-level=0
iplanet-am-auth-ldap-bind-passwd=password
iplanet-am-auth-ldap-ssl-trust-all=false
iplanet-am-auth-ldap-user-search-attributes=uid
iplanet-am-auth-ldap-behera-password-policy-enabled=false
iplanet-am-auth-ldap-bind-dn=cn=openam,dc=ericsson,dc=com

login to module:

http://mat.workstation.net:6080/openam/XUI/#login?module=LDAPQuercia

giovedì 3 marzo 2016

Installing OpenAM via command line

How to install openam via command line

1) Create openamConfigTools dir and openamAdminTools, unzip OpenAM-12.0.0.zip and unzip SSOConfiguratorTools-12.0.0.zip and SSOAdminTools-12.0.0.zip in the directories just created.

2) cd openamConfigTools and create config.properties file:

----------------------------------------------
SERVER_URL=http://mat.example.net:6080
DEPLOYMENT_URI=/openam
BASE_DIR=/home/matteo/openam-test
locale=en_US
PLATFORM_LOCALE=en_US
AM_ENC_KEY=
ADMIN_PWD=password
AMLDAPUSERPASSWD=secret12
COOKIE_DOMAIN=.example.net
ACCEPT_LICENSES=true

DATA_STORE=embedded
DIRECTORY_SSL=SIMPLE
DIRECTORY_SERVER=mat.example.net
DIRECTORY_PORT=50389
DIRECTORY_ADMIN_PORT=4444
DIRECTORY_JMX_PORT=1389
ROOT_SUFFIX=dc=example,dc=net
DS_DIRMGRDN=cn=Directory Manager
DS_DIRMGRPASSWD=password

----------------------------------------------

3) Deploy openam

4) run the jar:

java -jar openam-configurator-tool-12.0.0.jar --file config.properties

Setup OpenDj and replication

on both machines:

./setup -i -n -b "dc=example,dc=com"\

 -h localhost -p 1389 \
  --adminConnectorPort 4444 \

 -D "cn=Directory Manager" \

 -w "secret12" -q -Z 1636 \
 --generateSelfSignedCertificate

on am1:

 ./dsreplication enable --host1 cfg1.example.net \

 --port1 4446  --bindDN1 "cn=directory manager" \

 --bindPassword1 password --replicationPort1 8991 \

 --host2 cfg2.example.net --port2 4446 \

 --bindDN2 "cn=directory manager" \

 --bindPassword2 password \

 --replicationPort2 8991 \

 --adminUID admin \

 --adminPassword password \

 --baseDN "dc=ericsson,dc=com" -X -n


 ./dsreplication initialize --baseDN "dc=example,dc=com" \

 --adminUID admin --adminPassword password  \

 --hostSource ctsdj01.tirasa.net \

 --portSource 4446 \

 --hostDestination cfg2.example.net \

 --portDestination 4446 -X -n --trustAll --no-prompt


on am2:
./dsreplication initialize --baseDN "dc=example,dc=com" \

--adminUID admin --adminPassword password \

--hostSource cfg2.example.net \

--portSource 4446  \

--hostDestination cfg1.example.net \

--portDestination 4446 -X -n

alcune funzioni relative ai processi

pid_t getpid(void);
pid_t getppid(void);
pid_t fork(void);
pid_t wait(int *status);
pid_t waitpid(pid_t pid, int *status, int options);
int execve(const char *filename, char *const argv[], char *const envp[]);

/*
I processi lanciano nuovi programmi con le funzioni della famiglia exec, il processo che chiama una delle funzioni di questa famiglia viene sostituito dal nuovo programma,stack heap e dati vengono ripiazzati;
*/

int execl(const char *path, const char *arg, ...);
int execv(const char *path, char *const argv[]);
int execle(const char *path, const char *arg,...);
int execlp(const char *file, const char *arg,...);
int execvp(const char *file, char *const argv[]);

/*
Controllo di accesso, i processi vengono divisi in gruppi per riuscire ad identificarli, ogni processo ha nome e gruppo;
i gruppi sono 2 in UNIX 4 in Gnu-Linux:
real
effective
saved
filesystem
*/

uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid(void);
gid_t getegid(void);

/*
Gestione degli identificatori dei processi, funzioni utilizzate per cambiare l'identia' di un processo;
*/

int setuid(uid_t uid); // per il group-ID
int setgid(gid_t gid); // per lo user-ID
int setreuid(uid_t ruid, uid_t euid);
int setregid(gid_t, rgid, gid_t egid);
int seteuid(uid_t uid);
int setegid(gid_t gid);
int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);
int getresuid(uid_t *ruid, uid_t *euid, uid_t *suid);
int getresgid(gid_t *rgid, gid_t *egid, gid_t *sgid);
int setfsuid(uid_t fsuid);
int setfsgid(gid_t fsgid);

sorting again... algoritmi di ordinamento in tempo quadratico

#include
#include
#include
#define N 50

void printarr(int *);
void insertionSort(int *);
void selectionSort(int *A);
void bubbleSort(int *A);
void swap(int *a,int *b);
int menu();

main(){
int A[N];
int i;
srand(time(NULL));
for(i=0;i A[i]=rand()%100;
}
printf("Array created:\n");
printarr(A);
int choice=menu();
switch(choice){
case 1:
insertionSort(A);
break;
case 2:
selectionSort(A);
break;
case 3:
bubbleSort(A);
break;
default:
printf("wrong choice\n");
exit(1);
break;
}
printarr(A);
}

int menu(){
printf("\n1) insertion sort\n2) selection sort\n3) bubble sort\n");
int choice;
scanf("%d",&choice);
return choice;
}

void printarr(int *A)
{
int i=0;
while(i++ printf("%d ",A[i]);
printf("\n");
}

void insertionSort(int *A){
int i;
int j,v;
for(i=0;i v=A[i];
for(j=i-1;j>=0;j--){
if(A[j] <= v) break;
A[j+1] = A[j];
}
A[j+1]=v;
}
}

void selectionSort(int *A){
int i,j,min;
for(i=0;i min=i;
for(j=i+1;j if(A[j] min=j;
}
swap(&A[i],&A[min]);
}
}

void swap(int *a,int *b){
int aus=*a;
*a=*b;
*b=aus;
}

void bubbleSort(int *A){
int i,j;
for(i=N-1;i>=0;i--)
for(j=1;j<=i;j++)
if(A[j-1]>A[j])
swap(&A[j-1],&A[j]);
}

Configurazione d-link DWL-G122

lsusb

Bus Device ID e tipo della chiavetta
Il driver : RT2571W/RT2671 sul sito Ralink sezione linux (http://www.ralinktech.com/ralink/Home/Support/Linux.html)
Modifico il file rtmp_def.h aggiungendo l'id della chiavetta nella parte VID/PID se non e' gia' elencata. Questo perche' bisogna inserire nei driver distribuiti da RalinkTech gli id hardware, che sono i seguenti:

a) 0x050d,0x705a per la Belkin F5D7050 V3
b) 0x07d1,0x3c03 per la DLink DWL G122 C1
c) 0x07d1,0x3c04 per la DLink DWL G122 D1
d) 0x2001,0x3c00 per la DLink DWL G122 B1

Installo il pacchetto:

apt-get install build-essential linux-headers $(uname -r) sysutils

Ora compilo i drivers: entro in Module, directory del pacchetto relativo al driver.

cp -v Makefile.6 .-Makefile
make all

Mi da' errore, dice:

make -C /lib/modules/2.6.18_5-686 build no suche file or directory.

Risolvo, o cerco di risolvere, per compilare i moduli in Debian e' meglio usare module-assistant, lo scarico con apt-get, rigiro make-all e funge.

cp -v 2t73.ko /lib/modules/$(uname -r)/kernel/drivers/usb/net

mkdir -pv /etc/Wireless/RT73STA

cp -v rt73.bin /etc/Wireless/RT73STA

dos2unix rt73sta.dat

cp -v rt73sta.dat /etc/Wireless/RT73STA/rt73sta.dat

ora carico il modulo

insmod /lib/modules/$(uname -r)/kernel/drivers/usb/net/rt73.ko

...reinserisco la chiave;
il modulo deve essere caricato ad ogni avvio.

depmod -a

aggiungo rt73 in /etc/modules

Un'altra configurazione ... Netgear WG111v2

Modificare il file /etc/network/interfaces lasciando intatto il segmento di codice riguardante l'interfaccia di loopback e aggiungendo:

allow-hotplug eth1
iface eth1 inet dhcp

Connettersi al router tramite ethernet:

/etc/init.d/networking restart

Installare i tools necessari:

apt-get install ndiswrapper-common ndiswrapper-utils wpasupplicant module-assistant wireless-tools ndiswrapper-source

Per scaricare ed installare il modulo in Debian bisogna usare module-assistant, quindi installarlo:
apt-get install build-essential module-assistant
Lanciarlo:
m-a , o module-assistant

e nel programma seguire i passi:
-PREPARE (installa i componenti)
-SELECT, sceglierer ndiswrapper
-OK
-GET
-BUILD

Il prossimo passo e' quello di installare i driver di windows.
Il driver lo troviamo su ftp://downloads.netgear.com/files/wg111v2_1_3_0.zip , scaricando il pacchetto dobbiamo installare il driver relativo a Win98, quello di XP non funziona.

Scollego la chiavetta e il cavo ethernet.

Installo i driver:

ndiswrapper -i net111v2.inf

controllo l'installazione: ndiswrapper -l

...E configuro; per la configurazione sono 2 i file importanti: /etc/network/interfaces, che deve essere di nuovo modificato a dovere, in questo modo:

auto lo
iface lo inet loopback

auto wlan0
iface wlan inet static
address
netmask 255.255.255.0
network 192.168.0.0
gateway
wireless-essid
wireless-channel 11
wpa-driver wext
wpa-comf /etc/wpa_supplicant.conf

Ora l'ultimo step sta nel configurare la crittografia wpa:
wpa_passphrase nome_rete password, copiare l'output nel file /etc/wpa_supplicant.conf e disabilitare l'interfaccia di rete ethernet con
ifdown eth0
abilitare l'interfaccia di rete wireless con
ifup wlan0
e deamonizzare :

wpa_supplicant -D wext -i wlan0 -c /etc/wpa_supplicant.con -dd -B

Per gestire le dipendenze e creare un modulo:

depmod -a
modprobe ndiswrapper

assicurarsi che nella coda del file /etc/modules compaia ndiswrapper, altrimenti aggiungerlo e finire di configurare l'interfaccia:

iwconfig wlan0 mode managed channel 11 essid nome_rete.

riavviare il computer con la chiavetta inserita...se i passaggi sono stati fatti bene dovrebbe funzionare.

Grub

Volendo installare due sistemi operativi sul mio computer ho dovuto configurare grub, e sono riuscito nell'impresa riscrivendo il file di configurazione /etc/grub.conf.
GNU GRUB e' un boot loader molto potente, poiche' riesce a capire il tipo di filesystem ed il formato dell'immagine del kernel, in modo tale che si puo' caricare un kernel specificandone il nome e la partizione dove risiede, quindi le informazioni riguardo la posizione fisica non sono necessarie, questo lo rende potente e capace di caricare sistemi diversi, per non parlare della flessibilita' di questo programma.
Come prima cosa ho dovuto sgamare i file di configurazione e dove risiedono le immagini dei kernel, poiche' in grub per far caricare un sistema operativo gnu/linux e' necessario elencare le informazioni in questo modo:

title nome_sistema_operativo
root (hd0,1)
kernel /boot/vmlinuz-2.6.23.8-63.fc8 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.23.8-63.fc8.img

dopo aver specificato il titolo del sistema operativo si deve specificare il device, tramite il comando
root(hd0,1)
dove hd0 indica il disco rigido, e l'1 la partizione di quel disco rigido dove risiede il sistema operativo.
Il comando root indica a grub il dispositivo a cui deve accedere per bootare il sistema, se il filesystem e' riconosciuto da grub, questo lo monta e prende le informazioni a riguardo.
C'e' il comando rootnotverify che permette di indicare che quel tipo di sistema operativo non e' riconosciuto da grub, il quale non provera' a montare la partizione.In seguito infatti il comando chainloader cerca di bootare qualsiasi sistema trova dalla partizione 0 del primo device (hd0,0).Un esempio possono essere i sistemi operativi che hanno un proprio bootloader installato nella partizione dove essi stessi risiedono.
Le partizioni grub non le chiama allo stesso modo del sistema operativo montato, infatti e' la cosa che mi ha fatto perdere piu' tempo, si puo' risolvere con una distro bootabile oppure con un programma qualsiasi per gestire le partizioni, giusto per avere un idea generale.
Per grub gli hard disk si chiamano hd, i floppy fd, le partizioni le indica iniziando da 0, il nome dei device sono indicati tra parentesi
initrd: il kernel linux e' caricato in memoria durante il processo di boot. Il comando kernel specifica l'immagine bootabile per grub, e il suo argomento e' il nome del file, che si trova in /boot/.

----------------------------------------------------------------------------------------
default=0
timeout=5
splashimage=(hd0,4)/boot/grub/splash.xpm.gz
hiddenmenu

title Fedora (2.6.23.8-63.fc8)
root (hd0,4)
kernel /boot/vmlinuz-2.6.23.8-63.fc8 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.23.8-63.fc8.img

title Fedora (2.6.23.1-42.fc8)
root (hd0,4)
kernel /boot/vmlinuz-2.6.23.1-42.fc8 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.23.1-42.fc8.img

title Debian
root (hd0,1)
kernel /boot/vmlinuz-2.6.18-5-486 root=/dev/hda2
initrd /boot/initrd.img-2.6.18-5-486
boot
------------------------------------------------------------------------------------------

SuinFreedom