顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - Yanny

頁: [1]
1
各位學長,小弟想請問一下,我已經在ansible.cfg設定scp_if_ssh = True,但他還是用SFTP去傳檔案,
代碼: [選擇]
<192.168.8.8> SSH: EXEC sshpass -d12 sftp -o BatchMode=no -b - -C -vvv -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o Port=22 -o User=admin -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/ansible-ssh-%h-%p-%r '[192.168.8.8]'因為我的Synology nas沒有開啟SFTP,小弟想請問一下如何設定讓他能用scp去copy,謝謝。

2
各位學長,小弟有個問題想請教,如何從C執行ansible把a的檔案copy到B,我是用以下的程式碼去執行,但沒辦法成功,我確認機器是正常,想請問各位學長有做過這樣的測試嗎?

代碼: [選擇]
- name: copy test
  hosts: DNS-Test
  sudo: True
  tasks:
   - name: copy test
     synchronize: mode=pull src=/etc/named.conf dest=/tmp/
     delegate_to: DNS-Test2

錯誤訊息

TASK [copy test] ***************************************************************
fatal: [10.88.3.112]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh.", "unreachable": true}
        to retry, use: --limit @test.retry

PLAY RECAP *********************************************************************
10.88.3.112                : ok=1    changed=0    unreachable=1    failed=0


3
Linux 討論版 / ISC DHCP 配發 NTP設定
« 於: 2016-07-01 14:37 »
小弟想請問一個關於ISC DHCP  4.1的問題,我想在我們Win7 client可以透過dhcp去指定ntp Server,我在dhcp的設定檔裡面加上option ntp-server 1.1.1.1;,然後重新 restart service,但Win 7 Client還是沒有抓到我指定的NTP Server,Google大神也找不到相關的東西,所以想請各位學長指點一下迷津,謝謝。

4
Network 討論版 / IPsec VPN問題
« 於: 2015-12-17 14:22 »
各位邦友,小弟有一個問題想請教大家,我兩棟大樓辦公室都有中華電信500/250Mb的線路,我用兩台NB直接接中華電信小烏龜,然後用Iperf測試,都有150Mb的的速度,但我用Fortinet200D和100D,然後用預設的範本去建立Ipsec site ti site VPN,再用Iperf測試,怎麼跑都大約只有100Mb上下,我詢問經銷商工程師,他給我他自己的測試報告,想請問大家這樣測試準嗎?我個人的理解是就算單一檔案,也要跑到150Mb以上,而且測試Ipsec VPN的效能,不是要用一個檔案去測試會比較準,還是我認知有錯?

 
引用
我在公司實測 2 台 Fortigate 100d 作 IPSEC VPN 傳輸測試,10個 FTP task 同時傳輸的情況下,可以達到 30 MB,約等於 240 Mbps,如果單純使用 Lan speed test 軟體測試約 79 Mbps,我是用 FileZilla Server 跟 Client,只有2台筆電,傳輸設定選擇最大可以同時傳輸10個檔案!另外2台筆電的檔案都是在 SSD 上作讀寫!

5
Linux 討論版 / Centos Crond問題
« 於: 2015-11-12 13:38 »
小弟有一個問題想請教各位學長,我有一台Centos 6.6的 linux,我在crond上面跑openvas的排程,我把訊息導入到null,也修改了MAILTO=yanny,正常執行不會有問題,但openvas執行有錯誤的時候,crond 就會發信到root,請問有辦法讓他不發信嗎?

00 3 *  *  *   root /usr/sbin/openvas-nvt-sync > /dev/null 2>&1

6
Network 討論版 / MTU 9000
« 於: 2015-09-11 12:11 »
各位學長,小弟又來請教一個問題

因為特定某些人員需要我們把網路設定調到MTU 9000,所以從他的Switch-->Core Switch-->Firewall都要支援jumbo frame
我想請問一下,這樣調整會對我們的網路有什麼影響嗎?其他正常使用MTU 1500的使用者會不會有什麼影響?對我們的Core Switch Loading會不會加重?
網路上查不到相關實例,所以想請問各位學長這個問題?謝謝。

7
LDAP 討論區 / openldap tls 無法使用
« 於: 2015-07-29 12:05 »
各位學長,小弟有一個openldap over tls的問題想請教,我的系統是centos 6.6

我在設定檔slapd.conf 上設定了tls憑證,然後slaptest -f slapd.conf -F /etc/openldap/slapd.d轉成openldap設定檔
TLSCACertificateFile /etc/openldap/certs/ca.crt
TLSCertificateFile /etc/openldap/certs/server.crt
TLSCertificateKeyFile /etc/openldap/certs/server.key
TLSVerifyClient never
假如不走TLS加密,Client是可以正常連線和查詢,但走TLS加密,client會回報說找不到伺服器
我用ldapsearch -H ldaps://192.168.22.218:636 -D "uid=root,cn=users,dc=yanny-test,dc=com" -w1234567 -d7,他會回報以下錯誤

TLS: error: tlsm_PR_Recv returned 0 - error 2:No such file or directory
TLS: error: connect - force handshake failure: errno 2 - moznss error -5938
TLS: can't connect: TLS error -5938:Encountered end of file.
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
搜尋Google都找不到問題點,想請教問各位學長有沒有遇到類似的問題,謝謝.

8
Network 討論版 / Cisco 3750-X 堆疊效能
« 於: 2015-07-07 13:39 »
各位學長,小弟有兩台Core Switch Cisco 3750-X 想做堆疊,我想請問關於效能的問題

這兩台Switch分別叫做A和B,當我A和B做堆疊的時候,A和B各有一條網路線(LACP)接到另一台Switch,
我想請問做IP Route的時候是永遠都A去做處理,還是他自己會分擔效能給B?堆疊是會讓Cisco 3750效能提升嗎?
謝謝.

9
各位高手,小弟有個問題想請教,我有一台HP V1910 Switch 搭配FreeRadisu做帳號認證,我現在可以用FreeRadisu帳號去登入Swtich,但他的權限卻只有Monitor的權限,HP管理介面找不到任何這方面的設定,打電話去HP客服,客服是跟我說權限是從FreeRadisu設定,我搜尋Google,去設定FreeRadius HP的屬性,但都沒有成功,想請請問各位有沒有相關的經驗可以給我參考,謝謝


10
Linux 討論版 / Bind 9 NS的疑問
« 於: 2014-06-27 11:35 »
各位高手,小弟有一個Centos Bind疑問想請教大家
我有三個外部Domain分別為aaa.com,bbb.com和ccc.com在同一個Bind Server

第一個Domain,我是用dns1.aaa.com去當NS(Name Server)
代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

第二個domain,第三個domain我還是用dns1.aaa.com.去當NS(Name Server)

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

請問我這樣設定會有什嘛問題嗎?
我有實際測過,把DNS Server指向這一台,測過沒有問題,只是覺得怪怪的,想來請問一下,請大家指教一下,謝謝!

11
Linux 討論版 / Linux 兩個ISP做DNAT
« 於: 2013-06-19 17:14 »
各位學長,小弟有一個問題想請教大家.
我在一台Linux FireWall有綁兩個ISP,網卡資訊如下:
eth0:192.168.58.0/24(DMZ)
eth1:中華電信(Default GateWay)簡稱ISP1
eth2:10.0.58.0/24(LAN)
eth3:台灣固網(無設 GateWay)簡稱ISP2
我有做Multi-Homing,參考網址如下
http://sivel.net/2006/12/linux-multi-homing/
代碼: [選擇]
    #!/bin/bash
    #Set up the first subnet's routing table (we'll name it 70)
    /sbin/ip route flush table 70
    /sbin/ip route add table 70 to 172.70.12.0/23(ISP1) dev eth1
    /sbin/ip route add table 70 to default via 172.70.12.1 dev eth1
    #Set up the second subnet's routing table (we'll call it 80)
    /sbin/ip route flush table 80
    /sbin/ip route add table 80 to 172.80.24.0/23(ISP2) dev eth3
    /sbin/ip route add table 80 to default via 172.80.24.1 dev eth3
    #Create the rules to choose what table to use. Choose based on source IP
    #We need to give the rules different priorities; for convenience name priority
    #after the table
    /sbin/ip rule add from 172.70.12.0/23 table 70 priority 70
    /sbin/ip rule add from 172.80.24.0/23 table 80 priority 80
    #Flush the cache to make effective
    /sbin/ip route flush cache
我可以從外部 Ping的到 ISP2的IP,但是我無法從ISP2的IP做Port Forward,ISP1 IP可以做port forward
我下了以下這兩個指令做Port Forward
iptable -A INPUT -i eth3 -j ACCEPT
iptables -A PREROUTING -t nat -i eth3 -p tcp --dport 80 -j DNAT --to 192.168.58.50:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth3 -j ACCEPT
請問各位學長有沒有遇到這種問題,可以給我一些建議嗎?
謝謝!

12
Linux 討論版 / Debian如何抓到HP MSA1000
« 於: 2012-05-28 18:23 »
系統:Debian 6.0
光纖卡:qla2XXX
Storage: HP MSA 1000
系統抓的到qla2XXX的卡,也可以看到MSA1000的資訊,但是我看不到他可以讓我mount的磁碟代號,我在Google都搜尋不到相關資訊,所以想在這邊請問一下有無相關經驗的高手,可以指點一下迷津.
PS:MSA1000在slackware作業系統上是可以mount的,但是設定的工程師已經離開,所以無從問起
附上LOG,請大家叁考一下,先謝謝大家的幫忙!

qla2xxx 0000:03:02.0: PCI INT A -> GSI 35 (level, low) -> IRQ 35
qla2xxx 0000:03:02.0: Found an ISP2312, irq 35, iobase 0xf7f70000
qla2xxx 0000:03:02.0: Configuring PCI space...
qla2xxx 0000:03:02.0: Configure NVRAM parameters...
qla2xxx 0000:03:02.0: Verifying loaded RISC code...
qla2xxx 0000:03:02.0: firmware: requesting ql2300_fw.bin
qla2xxx 0000:03:02.0: Allocated (412 KB) for firmware dump...
qla2xxx 0000:03:02.0: LIP reset occurred (f7f7).
scsi4 : qla2xxx
qla2xxx 0000:03:02.0:
QLogic Fibre Channel HBA Driver: 8.03.01-k6
QLogic QLA2340 -
ISP2312: PCI-X (133 MHz) @ 0000:03:02.0 hdma-, host#=4, fw=3.03.28 IPX
qla2xxx 0000:03:02.0: LOOP UP detected (2 Gbps).
scsi 4:0:0:0: RAID COMPAQ MSA1000 4.48 PQ: 0 ANSI: 4
scsi 4:0:0:0: Attached scsi generic sg2 type 12

13
Linux 討論版 / Ubuntu 延伸桌面 解析度問題
« 於: 2011-01-31 11:59 »
各位前輩,小弟在這邊有個問題想請問大家
小弟有1台Ubuntu10.04 Desktop的主機,顯卡是主機板內建的Intel945GSE,雙輸出(主螢幕Dsub,次螢幕DVI)
當我接兩個17吋螢幕,我要用延伸桌面的時候,在解析度1024x768兩邊畫面都很正常,但只要是1280X1024,延伸畫面的螢幕就會截掉一半都是黑的,但各個螢幕測試1280X1024都沒有問題,只要延伸畫面會有這樣的問題,所以想請問大家這是什麼問題,有辦法解決嗎?
謝謝大家

14
Linux 討論版 / mount Windows folder 疑問?
« 於: 2010-02-08 11:04 »
各位學長,小弟想請問一個笨問題,我有一台windows server 2000的server,我在D槽開了一個test的分享目錄,在這個test目錄底下又開了1,2,3目錄(沒開分享),當我用Linux去mount test 目錄是沒有問題的,也可以看到底下的三個目錄,但我直接mount test folder底下的1 folder,卻會出現錯誤訊息 "25746: tree connect failed: ERRDOS - ERRnosuchshare (You specified an invalid share name)",是因為1的目錄沒有開共用分享,導致Linux找不到她嗎?請各位學長幫忙解惑一下,謝謝!

PS1:權限都是全開
PS2:在Windows底下這方法是沒有問題的

15
Linux 討論版 / procmailrc的問題
« 於: 2009-03-06 17:39 »
各位大大,小弟在這邊請問一個procmail的問題

小弟的作業系統是Debian ETC + postfix + openladp + amavisd-new
小弟信件存放位置是 /var/vmail/kc19800322/
小弟設定procmail在 /etc/procmailrc 或/home/kc19800322/.procmailrc 或/var/vmail/kc19800322/.procmailrc,可是都無法根據我的規則去執行
是我那裡設錯了嗎?請大大們給個意見,謝謝!

/etc/procmailrc的設定

LOGFILE=/var/log/procmail.log
MAILDIR=/var/vmail

:0
*^Subject:.*test
{
:0 c
! kc19800322@abc.com.tw

:0
/tmp/test1
}

16
小弟因為工作需要,需要把Kaspersky裝在mail server上面去抵擋有毒的郵件,經過小弟的努力研究,終於成功,小弟在這裡分享kaspersky在amavisd-new上的設定,希望對大家有幫助!

你只要在amavisd.conf新增以下的設定,重新啟動amavis,amavisd-new就會呼叫kaspersky對郵件做掃毒

代碼: [選擇]
        ['KasperskyLab Kav4fs-kavscanner', ['/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner','kav4fs-kavscanner'],
        '-c /etc/opt/kaspersky/kav4fs.conf -i1 -xp {}', [0,10,15], [5,20,21,25],
        qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/,
        ],

17
Linux 討論版 / Apache2 Log問題
« 於: 2008-12-22 17:07 »
各位大大,小弟在這邊請問一個apache2 log 的問題!
小弟的系統是Debian etc,小弟在那台機器家目錄上放了每日要出的資料
我們有一個程式,它會透過http的協定去抓取每日要更新的資料
我們現在發生一個問題,我們懷疑是資料抓取不完全,可是我在apache2的access.log和error.log上,
完全沒辦法去判斷每一個檔案到底有沒有完整抓完,我想請問各位大大,有沒有辦法知道apache2上的log可以顯示檔案抓取成功或失敗

在這裡先謝謝各位大大的幫忙!


18
各位大大,小弟在這邊請問一個問題
小弟先講解一下那台主機的網路接法
那台主機有接兩張網卡,一張網卡接到的是我們的內部網路10.0.88.20/32,另一網卡從ADSL接到IP分享器,再從IP分享器接到這台主機的網卡192.168.1.10/32
小弟有一台 Debian ETC Linux主機當機,從message log上看到一堆錯誤訊息如下,這個訊息一直刷著messages log 持續三天多

Nov 24 06:55:40 BAK kernel: martian source 10.0.88.132 from 192.168.12.1, on dev eth0
Nov 24 06:55:40 BAK kernel: ll header: ff:ff:ff:ff:ff:ff:00:0d:0b:5e:fc:f8:08:06
Nov 24 06:55:44 BAK kernel: printk: 3 messages suppressed.
Nov 24 06:55:44 BAK kernel: martian source 10.0.88.41 from 192.168.12.1, on dev eth0
Nov 24 06:55:44 BAK kernel: ll header: ff:ff:ff:ff:ff:ff:00:0d:0b:5e:fc:f8:08:06
Nov 24 06:55:52 BAK kernel: printk: 2 messages suppressed.
Nov 24 06:55:52 BAK kernel: martian source 10.0.88.43 from 192.168.12.1, on dev eth0
Nov 24 06:55:52 BAK kernel: ll header: ff:ff:ff:ff:ff:ff:00:0d:0b:5e:fc:f8:08:06
Nov 24 06:55:53 BAK kernel: martian source 10.0.88.100 from 192.168.12.1, on dev eth0
Nov 24 06:55:53 BAK kernel: ll header: ff:ff:ff:ff:ff:ff:00:0d:0b:5e:fc:f8:08:06
Nov 24 06:55:58 BAK kernel: printk: 4 messages suppressed.


我上GOOGLE查,有人說當接兩個網段的網路會發生這種問題,但我們網路上沒有192.168.12.0/24的網段,為什麼會有192.168.12.1的IP呢?這會是網路攻擊嗎?我查到的解決方法是關閉 rp_filter,能解決這問題,但是我怕關閉這個對安全性有影響,因為我上網查過這個用途,它解釋如下:

在預設狀況下,路由器根據封包的目的地址進行轉發,所以路由器遇設是對來自任何地方的包進行轉發的。假如路由器的2.2.2.2 WAN接收到一個封包,該封包的來源地址為1.1.1.100(虛擬IP),雖然這是不可能出現的IP位址,但是由於路由器的特性,路由器還是會將這個不合法的IP轉發到內部網路。從而讓駭客有了可乘之機,為其進行ip欺騙攻擊打開了方便之門。

所以我現在的做法是把記錄fp_filter log的功能關閉,但我還是打開rp_filter的功能打開,我之前沒遇過這個問題,所以在這邊請問各位大大,有沒有好的建議可以提供小弟知道?假如大大有不清楚的地方,請告之小弟,也請各位大大幫忙一下,謝謝!

19
各位大大,小弟今天遇到了一個怪現象,過程如下:
1.我在本地端的Windows XP上面修改一個檔案,存檔,檔案日期是2008/11/17。
2.透過FileZilla 將該檔案FTP上傳到Linux FTP Server,檔案日期是2008/11/17。
3.開啟IE,輸入ftp網址,輸入帳號密碼登入。
4.登入成功後顯示出檔案列表,此時該檔案日期顯示的是2007/11/17而非2008/11/17。
5.可是我用FileZilla連進fTP,檔案日期是正確的2008/11/17,為什麼用IE6看的卻是2007/11/17

我用IE7去看也沒問題的,我想是IE6的Bug,不知道有沒有人遇到這個問題或者有解決方案可以提供?
請各位大大幫忙一下,謝謝!

20
BSD 討論版 / 如何設定 Pfsense的TinyDNS?
« 於: 2008-10-28 12:16 »
各位大大,小弟在這裡再請問如何設定Pfsense的TinyDNS呢?小弟搜尋Google大神,卻找不到什麼資料,在這裡請各位大大幫幫忙,謝謝?

21
BSD 討論版 / 誰有完整的pfsense的文件
« 於: 2008-10-20 17:26 »
各位大大,小弟在這裡請問那裡有pfsense的完整文件或著是書,小弟上官網都只看到片斷的文件,所以在這請各位大大介紹一下,謝謝各位大大!

22
各位大大,小弟使用php(WAMP)寫一個emial程式,並且可以夾帶檔案,小弟在windows下測試都沒有問題,但安裝在Debian Linux,卻沒辦法夾帶檔案,夾帶的檔案好像無法用base64去編碼,我收到的mail的內容全部是編碼的文字,請問各位大大,我是不是在 Debian上少裝了什麼東西?請各位大大幫忙一下

mail 內容文字
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="==Multipart_Boundary_xdb997aefa51be31e751a03005683b33cx"

This is a multi-part message in MIME format.

--==Multipart_Boundary_xdb997aefa51be31e751a03005683b33cx
Content-Type: text/plain; charset="Big5"
Content-Transfer-Encoding: 8bit



--==Multipart_Boundary_xdb997aefa51be31e751a03005683b33cx
Content-Type: application/msword;
name="網路報修專線.doc"
Content-Transfer-Encoding: base64

0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAAAABAAAAKgAAAAAAAAAA
EAAALAAAAAEAAAD+////AAAAACkAAAD/////////////////////////////////////////
EAAALAAAAAEAAAD+////
////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////

pcEAI2AJBAAA8FK/AAAAAAAAEAAAAAAABgAAGgkAAA4AYmpiam2lbaUAAAAAAAAAAAAAAAAAAAAA
AAAEBBYAMhAAAA/PAAAPzwAAjQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD//w8AAAAA
AAAAAAD//w8AAAAAAAAAAAD//w8AAAAAAAAAAAAAAAAAAAAAAKQAAAAAAHQDAAAAAAAAdAMAAHQD
AAAAAAAAdAMAAAAAAAB0AwAAAAAAAHQDAAAAAAAAdAMAABQAAAAAAAAAAAAAAIgDAAAAAAAAjAQA

23
各位大大,小弟想請問一個問題,是關於amavisd-new
我的系統是Slackware+postfix+amavisd-new
小弟的mail server裝上卡巴斯基的防毒軟體,當信件收送的時候,amavisd-new會呼叫卡巴斯基去掃描
我們每天會有固定的帳號發一大堆系統report的信件,小弟想減少Server的load,所以想請問大大們,有沒有方法可以跳過特定的郵件不去做掃描
小弟有查到之前的文章,他說可以在amavisd.conf上設定@bypass_virus_checks_maps
但是小弟真的不知道如何去設它,想請各位大大幫忙提供一點意見和方法
謝謝!

24
Linux 討論版 / postfix垃圾信的問題
« 於: 2008-08-07 10:52 »
小弟有一個postfix問題想請問各位大大,小弟的的系統是Debian etc,mail系統是採用postfix+amavisd-new+spamassassin+clamv
小弟公司最近一直收到一封垃圾病毒信,信件名稱Angelina Jolie Free Video.
它的寄件人和送件人都是同一個人,是我們公司的同事"bryan.song@abc.com.tw",我去看信件的標頭寄的人明明是bryan@sonman.com,可是它假造寄件者是我們公司的同事
標頭如下:
Received: from localhost (localhost [127.0.0.1])
   by mail.abc.com.tw (Postfix) with ESMTP id 3124619B3A;
   Wed,  6 Aug 2008 17:21:05 +0800 (CST)
Received: from mail.abc.com.tw ([127.0.0.1])
   by localhost (mail.abc.com.tw [127.0.0.1]) (amavisd-new, port 10024)
   with LMTP id C19jB3tv4H3l; Wed,  6 Aug 2008 17:20:41 +0800 (CST)
Received: from STATZ1MR (hosting-41.42.rev.fr.colt.net [213.41.42.41])
   by mail.abc.com.tw (Postfix) with SMTP id 8D5B1DEA8
   for <bryan.song@abc.com.tw>; Wed,  6 Aug 2008 17:20:40 +0800 (CST)
Return-Path: <bryan@sonman.com>
From: <bryan.song@abc.com.tw>
To: <bryan.song@abc.com.tw>
Subject: Message has been disinfected : Angelina Jolie Free Video.
Date: Wed, 6 Aug 2008 17:20:40 +0800
Message-ID: <20080806121555.4167.qmail@STATZ1MR>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="utf-8"
Content-Transfer-Encoding: 7bit
X-Mailer: CME-V6.5.4.3; MSN
Thread-Index: Acj3pcBrfqiF4VCSRYilzY6eLN7gmw==
x-original-to: songbr01@abc.com.tw
x-virus-scanned: amavisd-new at agbnielsen.com.tw
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198

它的寄法,小弟實在找不出阻擋方法,所以想請各位大大提供一點意見,讓小弟參考,謝謝!

25
各位大大,小弟想請問outlook2003的問題
小弟使用的是office 2003 sp3 outlook的行事曆,作業系統是Winxp sp2
小弟遇到一個問題 ,當小弟在行事曆上對我想要進行約會的時間點選兩下進去編輯,
編輯完成去做儲存離開!可是當約會時間到的時候,他卻不會自己去跳出提醒視窗
然後小弟去看我所設定的約會,約會還在可是鬧鐘圖示卻不見了,小弟搜尋了微軟知識庫,都沒看到有相關的問題,可以請各位大大幫幫忙嗎?
謝謝!

ps:小弟已經移除重新安裝過office2003,結果還是一樣!

26
Linux 討論版 / ldap + postfix 如何做 mail group
« 於: 2008-06-03 17:07 »
各位大大,小弟有一個問題搜尋google還是找不到什麼建議,想在這請問各位大大!
我的作業系統Debian 4.0 etch
小弟架設兩台機器,機器A是用來做openldap,機器B是做postfix
postfix會透過pam去跟ldap要user資料做認證!
我現在想要做mail group,我試著去編輯/etc/aliases檔案,但是那個檔案好像只有對local user有用處,postfix + ldap整合就不能使用這個檔案,想請問各位大大,要如何做ldap的mail group?
請各位大大提供一些建議給小弟叁考,謝謝!

27
各位大大,小弟在這邊請教一個問題!
我有兩台PC 上面的系統是 Debian etch

一台pc 安裝的是 samba + openldap
一台pc 安裝的是 postfix

當postfix收信時,他會去跟另一台pc 的ldap要user的資訊去做認證
我是用saslauthd 是跟ldap去做聯接,而不是用pam去做連接
我在Linux上收發信都沒有什麼問題,因為我想要outlook去收信,所以我安裝了courier-ldap couriew-imap courier-pop courier-base 這些套件,也在authldaprc這個檔案做過設定,但是每當我用outlook去收信的時候,他會一直要求我輸入密碼,可是寄信的話是沒有任何問題, 我不知道是什麼原因,可以請各位大大幫忙看看嗎?

authldaprc設定檔

#LDAP_URI ldaps://ldap.example.com, ldaps://backup.example.com
LDAP_URI ldap://10.0.88.50

##NAME: LDAP_PROTOCOL_VERSION:0
#
# Which version of LDAP protocol to use

LDAP_PROTOCOL_VERSION 3

##NAME: LDAP_BASEDN:0
#
# Look for authentication here:

LDAP_BASEDN ou=Users,dc=abc,dc=com,dc=tw

##NAME: LDAP_BINDDN:0
#
# You may or may not need to specify the following. Because you've got
# a password here, authldaprc should not be world-readable!!!

LDAP_BINDDN cn=admin,dc=abc,dc=com,dc=tw
LDAP_BINDPW q

##NAME: LDAP_TIMEOUT:0
#
# Timeout for LDAP search and connection

LDAP_TIMEOUT 5

##NAME: LDAP_AUTHBIND:0
#
# Define this to have the ldap server authenticate passwords. If LDAP_AUTHBIND
# the password is validated by rebinding with the supplied userid and password.
# If rebind succeeds, this is considered to be an authenticated request. This
# does not support CRAM-MD5 authentication, which requires clearPassword.
# Additionally, if LDAP_AUTHBIND is 1 then password changes are done under
# the credentials of the user themselves, not LDAP_BINDDN/BINDPW
#
#LDAP_AUTHBIND 1

##NAME: LDAP_MAIL:0
#
# Here's the field on which we query

LDAP_MAIL uid

##NAME: LDAP_FILTER:0
#
# This LDAP filter will be ANDed with the query for the field defined above
# in LDAP_MAIL. So if you are querying for mail, and you have LDAP_FILTER
# defined to be "(objectClass=CourierMailAccount)" the query that is performed
# will be "(&(objectClass=CourierMailAccount)(mail=<someAccount>))"
#
LDAP_FILTER (objectClass=inetOrgPerson)

##NAME: LDAP_DOMAIN:0
#
# The following default domain will be appended, if not explicitly specified.
#
# LDAP_DOMAIN agb.com.tw

##NAME: LDAP_GLOB_IDS:0
#
# The following two variables can be used to set everybody's uid and gid.
# This is convenient if your LDAP specifies a bunch of virtual mail accounts
# The values can be usernames or userids:
#
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail

##NAME: LDAP_HOMEDIR:0
#
# We will retrieve the following attributes
#
# The HOMEDIR attribute MUST exist, and we MUST be able to chdir to it

LDAP_HOMEDIR uid

##NAME: LDAP_MAILROOT:0
#
# If homeDirectory is not an absolute path, define the root of the
# relative paths in LDAP_MAILROOT
#
LDAP_MAILROOT /var/vmail

##NAME: LDAP_MAILDIR:0
#
# The MAILDIR attribute is OPTIONAL, and specifies the location of the
# mail directory. If not specified, ./Maildir will be used

LDAP_MAILDIR .

##NAME: LDAP_DEFAULTDELIVERY:0
#
# Courier mail server only: optional attribute specifies custom mail delivery
# instructions for this account (if defined) -- essentially overrides
# DEFAULTDELIVERY from ${sysconfdir}/courierd

LDAP_DEFAULTDELIVERY defaultDelivery

##NAME: LDAP_MAILDIRQUOTA:0
#
# The following variable, if defined, specifies the field containing the
# maildir quota, see README.maildirquota for more information
#
# LDAP_MAILDIRQUOTA quota


##NAME: LDAP_FULLNAME:0
#
# FULLNAME is optional, specifies the user's full name

LDAP_FULLNAME cn

##NAME: LDAP_PW:0
#
# CLEARPW is the clear text password. CRYPT is the crypted password.
# ONE OF THESE TWO ATTRIBUTES IS REQUIRED. If CLEARPW is provided, and
# libhmac.a is available, CRAM authentication will be possible!

LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword

##NAME: LDAP_IDS:0
#
# Uncomment the following, and modify as appropriate, if your LDAP database
# stores individual userids and groupids. Otherwise, you must uncomment
# LDAP_GLOB_UID and LDAP_GLOB_GID above. LDAP_GLOB_UID and LDAP_GLOB_GID
# specify a uid/gid for everyone. Otherwise, LDAP_UID and LDAP_GID must
# be defined as attributes for everyone.
#
LDAP_UID uidNumber
LDAP_GID gidNumber


##NAME: LDAP_AUXOPTIONS:0
#
# Auxiliary options. The LDAP_AUXOPTIONS setting should contain a list of
# comma-separated "ATTRIBUTE=NAME" pairs. These names are additional
# attributes that define various per-account "options", as given in
# INSTALL's description of the OPTIONS setting.
#
# Each ATTRIBUTE specifies an LDAP attribute name. If it is present,
# the attribute value gets placed in the OPTIONS variable, with the name
# NAME. For example:
#
# LDAP_AUXOPTIONS shared=sharedgroup,disableimap=disableimap
#
# Then, if an LDAP record contains the following attributes:
#
# shared: domain1
# disableimap: 0
#
# Then authldap will initialize OPTIONS to #"sharedgroup=domain1,disableimap=0"
#
# NOTE: ** no spaces in this setting **, the above example has exactly
# one tab character after LDAP_AUXOPTIONS


##NAME: LDAP_ENUMERATE_FILTER:0
#
# {EXPERIMENTAL}
# Optional custom filter used when enumerating accounts for authenumerate,
# in order to compile a list of accounts for shared folders. If present,
# this filter will be used instead of LDAP_FILTER.
#
# LDAP_ENUMERATE_FILTER #(&(objectClass=CourierMailAccount)(!(disableshared=1)))


##NAME: LDAP_DEREF:0
#
# Determines how aliases are handled during a search. This option is available
# only with OpenLDAP 2.0
#
# LDAP_DEREF can be one of the following values:
# never, searching, finding, always. If not specified, aliases are
# never dereferenced.

LDAP_DEREF never

##NAME: LDAP_TLS:0
#
# Set LDAP_TLS to 1 to use the Start TLS extension (RFC 2830). This is
# when the server accepts a normal LDAP connection on port 389 which
# the client then requests 'upgrading' to TLS, and is equivalent to the
# -ZZ flag to ldapsearch. If you are using an ldaps:// URI then do not
# set this option.
#
# For additional LDAP-related options, see the authdaemonrc config file.

LDAP_TLS 0

imap和pop設定檔因為怕版面太長,而且小弟完成沒有動到這兩個檔案,所以暫時不post上來了

錯誤訊息

May 13 20:28:56 mail courierpop3login: Connection, ip=[::ffff:10.0.88.51]
May 13 20:28:56 mail authdaemond: received auth request, service=pop3, authtype=login
May 13 20:28:56 mail authdaemond: authldap: trying this module
May 13 20:28:56 mail authdaemond: using search filter: (&(objectClass=inetOrgPerson)(uid=jc))
May 13 20:28:56 mail authdaemond: one entry returned, DN: uid=jc,ou=Users,dc=abc,dc=com,dc=tw
May 13 20:28:56 mail authdaemond: raw ldap entry returned:
May 13 20:28:56 mail authdaemond: | cn: jc
May 13 20:28:56 mail authdaemond: | uid: jc
May 13 20:28:56 mail authdaemond: | uidNumber: 1000
May 13 20:28:56 mail authdaemond: | gidNumber: 513
May 13 20:28:56 mail courierpop3login: jc: chdir(jc) failed!!
May 13 20:28:56 mail courierpop3login: error: No such file or directory
May 13 20:28:56 mail courierpop3login: LOGIN FAILED, user=jc, ip=[::ffff:10.0.88.51]
May 13 20:28:56 mail courierpop3login: authentication error: No such file or directory
May 13 20:28:56 mail authdaemond: | userPassword: {MD5}dpT0pmMW5TyM3Z2ZVL1hHQ==
May 13 20:28:56 mail authdaemond: authldaplib: sysusername=<null>, sysuserid=1000, sysgroupid=513, homedir=jc, address=jc, fullname=jc, maildir=<null>, quota=<null>, options=<null>
May 13 20:28:56 mail authdaemond: authldaplib: clearpasswd=<null>, passwd={MD5}dpT0pmMW5TyM3Z2ZVL1hHQ==
May 13 20:28:56 mail authdaemond: password matches successfully
May 13 20:28:56 mail authdaemond: Authenticated: sysusername=<null>, sysuserid=1000, sysgroupid=513, homedir=jc, address=jc, fullname=jc, maildir=<null>, quota=<null>, options=<null>
May 13 20:28:56 mail authdaemond: Authenticated: clearpasswd=q, passwd={MD5}dpT0pmMW5TyM3Z2ZVL1hHQ==

頁: [1]