顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lolo

頁: [1] 2 3
1
你要不要看一下log應該可以找到問題點
而且有些資訊你沒有說明,很難判斷

我來猜一下好了

只有root可登入=>如果nsswitch 有包含( file ldap)...當然root可登入(system ID),如果你還有建立其他系統帳號,也可以登入(不然你useradd,然後登入看看)

其他不能登入(應該為ldap的帳號)=>可能為
1)密碼錯了(機率較小)
2)透過pam認證,問題就在/etc/pam.d/底下那些檔案
3)ldap password hash格式為?

2
LDAP 討論區 / what's wrong???? is not present ...
« 於: 2004-09-13 13:58 »
additional info: value of naming attribute 'ou' is not present in entry

ou在您的LDIF檔案理,沒有定義

也就是若要使用ou,選擇的objectClass 要有定義才行

例如:加上
objectClass: organizationalunit

希望有幫助

3
LDAP 討論區 / LDAP 密碼格式crypt,ssha,md5
« 於: 2004-09-10 19:14 »
首先謝謝您的回應

我在rh es3上做,用ssha沒問題
----------------------------------
(1)如果是直接存取ldap server,一定沒問題,但是透果pam_ldap時,如果此時密碼為ssha or md5....無法通過密碼認證,但用crypt可以,我try了好幾次,結果一樣;我有試過在ldap.conf檔加入pam_password  ssha(or md5) ,但還是不行


用phpldapadmin去連也沒問題
----------------------------------
(2)對,這部分比較沒問題,因為ldap server是支援ssha or md5.....(假設密碼存成ssha or md5,但我試過用crypt時,是無法通過驗證的,我在猜想是不是編譯時沒有加入crypt支援)


我想這兩種最大差別為
(1)  client --> pam_ldap --> Ldap server
(2)  client --> Ldap server

所以重點應該在pam_ldap??不是很清楚,但我重複try的結果是這樣

4
LDAP 討論區 / LDAP 密碼格式crypt,ssha,md5
« 於: 2004-09-10 10:53 »
我想請問

我的user密碼(userPassword) hash格式為{crypt}時可以透過pam_ldap使用smtp auth或pop3或login等等
但若改成{md5}或{ssha}就不能使用了,有人知道是何原因嗎?因為openldap建議使用ssha,md5等hash格式

還有一個原因是若使用php連接時LDAP server時,也只能使用{md5}或{ssha},不能使用{crypt}

5
Linux 討論版 / 修改mail的形式(使用postfix)
« 於: 2004-08-19 17:06 »
請問要如何修改mail的形式
收件者(注意:不是寄件者)
user1@test.com
改成
user1@ms1.test.com
------------
因為我要針對不同user轉送到不同的mail server
我知道transport可以幫我做到轉送,但
寄信的domain為test.com,例如:xxx@test.com
我要針對user先決定要轉送的地點(例如:到ms1.test.com),所以要更改mail格式

6
引述: "netman"
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

你知道這行 PREROUTING 做了啥,才知道為何要設 INPUT ...


sorry,我不知怎樣加入圖片
你可以參考
鳥哥>>簡易firewall架設,圖九

我的意思是那張圖很明顯不會通過本機
我知道一定要加這條規則,我只是想要確定而已
結論==>PREROUTING其實會經過本機,(就算目的不是本機)

7
引述: "netman"
再 try 兩行:
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


netman 大大
我還是不解
假設:當client要瀏覽www.yahoo.com:80 ,
他應該不會通過本機(目的端是www.yahoo.com),
也就是應該是forward chain在控制才對? 和input有關係嗎

而且我在之前就加入
iptables -A INPUT -i lo -j ACCEPT
這行也有加
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

8
先更正,筆誤
(3)iptables -A INPUT -s 10.10.50.0/24 -p tcp --dport 3128 -j ACCEPT
改為
(3)iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

9
iptables -P INPUT DROP  
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP  

tranparent proxy:
(1)iptables -A FORWARD -p all -s 192.168.0.0/24 -j ACCEPT
(2)iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
(3)iptables -A INPUT -s 10.10.50.0/24 -p tcp --dport 3128 -j ACCEPT

我想請問為何要加第3條?

假設:當client要瀏覽www.yahoo.com:80 ,
他應該不會通過本機(目的端是www.yahoo.com),
也就是應該是forward chain在控制才對?
還是PREROUTING把要往www.yahoo.com:80 都導給本機port:3128?(也就是prerouting是導給本機)

10
Linux 討論版 / iptables NAT
« 於: 2004-04-09 14:58 »
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -p all -i eth1 -s 192.168.0.0/24  -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
請問NAT這樣client不行通過(上面兩行)

一定要把iptables -P FORWARD DROP改成iptables -P FORWARD ACCEPT才可以過
為什們??

11
引述: "netman"
abel 兄已提到了:
實體上的隔離是很重要的﹗

若是測試用,可專門組一個 testing 用的 physical network ...
再多加幾層 firewall 來把關。


組一個physical network ..恩
問題是會在任何地方連上網路(不只某個人),實體線路在怎樣,也無法完全區隔
更頭痛是winxx剛灌好,一連上網路,馬上中標

12
<skip>
至於鎖 MAC address , 我們是用 Cisco Router,
每個人登計 MAC , 並輸入到 Router ARP Table 中,
代碼: [選擇]
arp 211.1.21.247 1234.1234.1234 ARPA

而其他沒有人用的 IP 的 arp 則指到一個假的 MAC ,
<skip>
限制MAC不錯
但是有一個問題一值困擾我
今天有個user只需測試(這種情形很常見),他不需上網(這樣我就很難控制)
他會自行連上區網,問題來了
MS的病毒(例如:疾風)常常在區網造成很大影響
這部分有無辦法改善?

13
LDAP 討論區 / TLS(port:636) 連線 問題
« 於: 2004-01-08 10:55 »
我有LDAP server透過TLS加密(port:636)

我用LDAP Brower\Editorv2.8.2 看,透過TLS可以連線

但是透過其他軟體,像phpLDAPadmin,卻無法連接

而我從linux client端連接,也不行
ldapsearch -x -H ldaps://192.168.0.1 -b "dc=test,dc=com"
出現:
ldap_bind:can't contact ldap server(81)
additional info:error:14090086:SSL routines:SSL3_GET_SERVER_Certificate:certicate verify failed

我確定port 636有起來,而且LDAP Brower透過TLS可以連接(我的TLS沒有問題),為何會出現其他無法連接??

14
Linux 討論版 / 奇怪的問題(mail+relay)
« 於: 2003-12-25 12:35 »
我有一台作為被援用的mail server(slave.test.com)(只作為queue用)
在設定relay時,有些問題
在slave.test.com這台主機/etc/mail/access下,
我一定要打domain,當master掛了,信才會被slave收下並queue起來
例如:
test.com         RELAY(可)

打IP,maillog顯示從其他地方寄到test.com的帳號,會出現Relaying Denied(IP與domain不是都是指同一個???)

1.1.1.1  RELAY(不可)

ps:test.com與master.test.com都指向1.1.1.1

15
Linux 討論版 / [問題]hinet dns查詢
« 於: 2003-12-04 17:50 »
引述: "netman"
你能確定一下"全部"授權主機都已更新了嗎?


Wow!設了兩筆SOA
一筆我自己DNS server
一筆vns2.hinet.net

應該是這個原因,我把他vns2.hinet.net 移除了,ok之後再報告

順帶一提因為那各不是我設定的,我想請問他原本這樣設定的用意?

16
Linux 討論版 / [問題]hinet dns查詢
« 於: 2003-12-04 11:49 »
我更改了一筆dns紀錄
已經三天了

為何我用hinet dns查詢,依然查到舊資料(應該說新舊資料交替出現)
hinet更新要多久??有人知道嗎?

17
Linux 討論版 / [問題]mail problem
« 於: 2003-10-22 18:45 »
最近有人說收不到信,可否請教大家

1).別人3天前寄出,現在才收到
我覺得這不關我們mailserver的事,因為他們的信又不是透過我們的server?對嗎?

2)同一封信(從我們或外面的帳號寄),有些人可以收到,有些人不行
這就奇怪,我沒法解釋

18
Linux 討論版 / 遇到一個怪問題
« 於: 2003-10-09 09:13 »
引述: "netman"
嗯... 那你有設 auth-smtp 嗎?

要不要先將 sendmail.cf 備份一下,然後用  m4 做一份新的看一看?


沒有auth-smtp
已經用m4做過了

而且我不信,又灌了另一台測試,結果又可以了
順便告訴netman大大

上次幫我朋友灌rh8.0 sendmail的auth (就是那三行,好像)
認證竟然沒作用(我已再三確認過),沒想到兩三天過後,竟然ok
不要懷疑,這是真的

所以我覺得sendmail怪怪的(至少rh是如此)

19
Linux 討論版 / 遇到一個怪問題
« 於: 2003-10-08 18:05 »
引述: "netman"
那在 access.db 故意設一下 REJECT 會被退信嗎?



20
Linux 討論版 / 遇到一個怪問題
« 於: 2003-10-08 16:15 »
sendmail 沒有開relay-domains及access
但為何可以寄(不是從該台mail server寄ㄡ)
ex我沒有把192.168.0.x加入relay,但由192.168.0.3卻可以寄

ps.版本rh9預設sendmail

21
我在規則定了

:0 B
* ^Content-Type:.*
* ^.*name=.*\.(exe|hta|com|pif|vbs|bat|cmd|src|SCR|scr|SRC|shm|vxd)
myfolder

但是有人寄了附檔為 file.rc.rtf 就會被檔下(應該是符合src的關係)
要是又有人寄了file.s.pdf 不就又被擋下

22
利用cbq.init限制頻寬

1.是不是只能限制某server,某網卡的outgoing的頻寬(即下載),而不能限制incoming的頻寬(上傳)

2.當我啟動cbq.init限制時,我發現我由server下載檔案,確實限制在某一頻寬,
"同一時間(那個檔案還沒下載完)",我試者上傳一個檔案,發現他卻可以被限制在某一頻寬
(上述1我試過只有單獨上傳是沒法限制的)

以上為我實驗過的,不知為何會這樣??
感覺1,2結果不符合

23
Linux 討論版 / dns查詢每次都不一樣
« 於: 2003-09-04 00:15 »
引述: "abelyang"
方便說明網域名稱及您試驗的 DNS IP addr 嗎 ?
如果不是您故意 round robin , 一直間也沒法掌握是什麼原因...
另外,如果不方便給網域名稱,
您的 Signle DNS 那一台的 named.conf 中 options 那一段方便秀出嗎 ?


不是我的,我拿到後再post

24
酷!學園 精華區 / Re: Sendmail 十問考大家....
« 於: 2003-09-04 00:07 »
引述: "lolo"
引述: "abelyang"
1. BCC (如 outlook 收信人:無)如何知道寄給什麼人?
用procmail過濾header中Received:...for<who>

2. 如何不允許 BCC ?
/etc/mail/access
To: Undisclosed-Recipient:; REJECT

3. 如何 deny any_words@yourdomain.com (其中 any_words 為您系統上不存在的使用者)的來信 ?
/etc/mail/access
(少加)To: @mydomain REJECT
(少加)To: all@mydomain OK
------
/etc/aliases

ALL :: user1,user2,use3........

----
都是猜的

4. 一網域名稱為 xxx.com.tw. , 收件方為 yyy.com.tw., 若他們在 TWNIC 的指定如下:
ns1.xxx.com.tw. IP1
ns2.xxx.com.tw. IP2

ns1.yyy.com.tw. IP3
ns2.yyy.com.tw. IP4

但是在個自的 DNS zone file (xxx and yyy) 內僅有 IN NS ns1 的描述,
但四部主機皆有各自該有的 zone file 資料
請問:
   1. 如果 xxx 寄給 yyy, 在 Local DNS (BIND 8.X/9.X)沒有 cache 的狀況下有什麼情況?
   2. 如果 xxx 寄給 yyy, 在 Local DNS (BIND 8.X/9.X)巳有 cache 各又是什麼情況 ?
   3. 如果 yyy 收件動作,要檢查寄件主機 (xxx) 的正反解一致性,又會有什麼情況?
   4. 如果 xxx 寄給 yyy, 在 Local DNS 無 cache 狀況下, ns1.yyy 又不 work 又會有什麼情況?

5. 如何擋掉一封 mail 中超過 10 個的 Received: 欄位
6. 如何做寄出備份 ? (種除了精華區的二種方法外任提一種)
7. 如何在 sendmail.mc 或 sendmail.cf 中檔掉 [0-9]+.txt@yourdomain 的信件
8. 如何限制某一來信 IP 固定時間內只能送進你的 mail server 幾封信 ?
9. 從 network 設定開始, sendmail 如何收送 IPv6 address 的信件?
10. 如何從 linux command line 取得本篇文章寄出,並在以 Outlook 以 html 格式顯示 ?
 
就這樣......想想哦,去找資料哦 (不會我那敢貼 ^^")

25
Linux 討論版 / dns查詢每次都不一樣
« 於: 2003-09-03 23:56 »
To James Wu
sorry!
是同一台

To abelyang

沒錯我用168.95.1.1
可是我也try了另一台single DNS
答案還是一樣

26
Linux 討論版 / dns查詢每次都不一樣
« 於: 2003-09-03 23:25 »
我就知道你會說cache
但cache怎會cache同一domain兩個不同ip

27
Linux 討論版 / dns查詢每次都不一樣
« 於: 2003-09-03 19:12 »
因為最近換ip
所以dns的record也跟者改變
我用nslookup 查詢

mail.test.com  [old ip]
mail.test.com  [new ip]

常常不定時在新舊ip切換(不一定是 old new old new ...有 new new new old old new....... )

(1)請問是不是要等全世界dns都更新才正常
(2)既然都抓到新的,為何舊資料還在

28
我有newaliases

29
我現在有問題,我用aliases作一個group,稱為a_group,但他卻出現沒有此使用者
沒錯是沒有此使用者,但我用aliases?????


/etc/aliases
a_group: :include:/etc/mail/a_group.txt

但是我寄信出現
---------------------------------

無法傳送郵件,因為某位收件者被伺服器拒絕。
被拒絕的電子郵件地址是 'a_group@xxx.com.tw"。
主旨 'xxxxx', 帳戶: 'xxx', 伺服器: 'mail.xxx.com.tw', 通訊協定: SMTP,
伺服器回應: '550 5.1.1 <a_group@xxx.com.tw>... User unknown',
連接埠: 25, 安全(SSL): 否, 伺服器錯誤: 550, 錯誤碼: 0x800CCC79

ps:sendmail-8.12.8

30
請問一下

常常有使用者告訴我,mail會很久才收到(ex:10hr,1 day.2day....)
所以mail&DNS應該正常,否則他連收都有問題

是DNS問題,還是對方mailserver有問題?
請教各位學長,有可能是何原因?

頁: [1] 2 3