顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - yhsien

頁: [1] 2
1
LDAP 討論區 / 回覆: 關於CENTOS 5.2的LDAP
« 於: 2008-12-14 23:13 »
passwd  files ldap
shadow  files ldap
group    files ldap

如果你的Openldap這個系統服務是由ldap這個使用者所啟動的,那在你的Openldap啟動前根本找不到ldap這個user...
所以系統相關帳號還是要先去找passwd、shadow,不再passwd、shadow才去找Openldap要

2
引述: "lightwind52010"
引用
用Openldap來作應該會比較容易些,openwebmail、postfix、proftpd都支援PAM驗證,只要弄好pam對於ldap的支援,剩下的就照一般設定,找PAM驗證使用者就可以了



感謝前輩的提示,不過pam方面可否提供一些相關資訊,因為LDAP和PAM都是剛接觸= =,感溫。


你要不要先看看這些文章,拜一拜古狗大神

http://phorum.study-area.org/viewtopic.php?t=26522
http://phorum.study-area.org/viewtopic.php?t=26983
http://phorum.study-area.org/viewtopic.php?t=33551
http://phorum.study-area.org/viewtopic.php?t=15603
http://linux.vbird.org/

3
引述: "lightwind52010"
各位前輩好,小弟由於公司需要,需要將postfix、openwebmail、proftpd、mysql等功能整合在Linux上,我希望藉由mysq方式l整合帳號,由phpmyadmin統一建立帳號,讓此帳號能在proftpd和mail系統上同時使用

參考了不少文件,目前已將mysql和proftpd整合,不過請問mail方面要如何整合,請前輩提供一點資料,小弟使用FC5,謝謝。


如果用Openldap整合,再由phpLDAPAdmin統一建立帳號呢?

我目前的環境也是用openwebmail+postfix+proftpd

用Openldap來作應該會比較容易些,openwebmail、postfix、proftpd都支援PAM驗證,只要弄好pam對於ldap的支援,剩下的就照一般設定,找PAM驗證使用者就可以了

你可以參考LDAP討論區,日京三子大大的相關文章

4
雜七雜八 / Re: 請問 CPU 多耐熱 ??
« 於: 2007-07-07 22:30 »
引述: "dark"

正在思考怎麼讓天花板上面降溫
... 灑水設備 ?? 怕要定時拔草
... 裝冷氣 ?? 還要多找份工作繳電費
唉 ...


裝在天花板上警察抓到就告不了你嗎?
 
不如換折櫈吧~

--
來亂的...

5
雜七雜八 / Re: 腳比人多?
« 於: 2007-07-01 22:46 »
新堂流秘技『中心腳』

6
Windows 討論版 / Re: 了解
« 於: 2007-06-22 00:56 »
引述: "bbscas"
我已經寫簽呈,採購一部電腦,拿來用對外的DNS,感謝,不然我永遠也解決不了~~
謝謝你們


已經解決了?!
如果沒有多餘的主機來做的話,harrier大大的回答應該是最佳解法...
google一下吧~

站上兩位大大的文章
http://www.study-area.org/tips/bind9_view.htm
http://blog.teatime.com.tw/1/post/147

引用

Server:  mail.comptake.com
Address:  60.248.88.152

mail.comptake.com       internet address = 192.168.0.250
mail.comptake.com       nameserver = server.comptake.com
mail.comptake.com
        primary name server = server.comptake.com
        responsible mail addr = hostmaster.comptake.com
        serial  = 43
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
mail.comptake.com       MX preference = 10, mail exchanger = mail.comptake.com
server.comptake.com     internet address = 192.168.0.250
mail.comptake.com       internet address = 192.168.0.250

7
Network 討論版 / 網路配置疑問
« 於: 2007-06-14 00:22 »
疑問一:
linux跟2003與分享器後面的電腦是在同一個subnet嗎?

疑問二:
下route指令檢查看看Linux主機中的default gateway是不是指到eth0

8
散熱膏有重新弄嗎?

9
引述: "hoffmannlin"
有線上的說明麼?
都找不到他們官方網站?



http://www.foundrynet.com/
你要的是這個嗎?
google丟上去查一下就一堆囉~

10
引述: "farfafa"
hi ~

如題 ,  我想的到的只有 網路芳鄰 , 區網連線的games,

還有哪些是 服務 區域網路才能用的

多謝大家


Netcut  :D

11
引用
不是...   = ="""""
你安裝的是 0.90"DASH"1..not 0.90.1...
"dash"1 is not equal to "point"1...
所以程式沒有騙你,你裝的是 0.90 版...
0.90.1 應該會這樣:
clamav-0.90.1-26.fc5.at.i386.rpm
表示它是:
clamav 軟體
0.90.1 版
第 26 附加版本(通常是針對不同平台稍加修正重新編譯後的計算)
Fedora Core 5 使用
由 ATrpms 組織編譯發行
.....
所以..你..嗯..多加油~   = =+



各位學長說的沒錯...果然是我的版本太舊:oops:
[root@host ~]# clamd --version
ClamAV 0.90/3150/Mon Apr 23 12:33:18 2007  

謝謝各位學長的指教~

真的是該加油 ^^"

12
引用
ClamAV update process started at Mon Apr 23 15:11:41 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90 Recommended version: 0.90.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
daily.inc is up to date (version: 3150, sigs: 6694, f-level: 15, builder: ccordes)


紅色字是freshclam後,他認為我目前裝的版本是0.90
不過我確定已經更新到0.90.1
情況就是...我己經更新到0.90.1,但是更新病毒碼時總是認為目前裝的是0.90

clamd-0.90-1.1mdv2007.0 應該就是 0.90.1吧?  :(

13
引述: "zjl690121"
請教各位學長:
我的Server執行clamav更新病毒碼時出現這問題
有到GOOGLE找過但不了了之
freshclam
ClamAV update process started at Thu Apr 12 17:20:33 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90 Recommended version: 0.90.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
daily.cvd is up to date (version: 3079, sigs: 3583, f-level: 14, builder: ccordes)
LibClamAV Error: Database Directory: /usr/local/share/clamav not locked
還是我沒有把0.90的移除掉呢


我的也是會這樣  :(

ClamAV update process started at Mon Apr 23 15:11:41 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90 Recommended version: 0.90.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
daily.inc is up to date (version: 3150, sigs: 6694, f-level: 15, builder: ccordes)

我是用Mandriva 2007 free,0.90.2還沒出的時候就都是這樣的訊息,下面列的都已經有裝了,不過還是說我的版本是0.90

clamd-0.90-1.1mdv2007.0
lib64clamav1-0.90-1.1mdv2007.0
clamav-db-0.90-1.1mdv2007.0
clamav-0.90-1.1mdv2007.0

14
引述: "ericpeng2004"
各位先進好
小弟用CentOS 4.3,openwebmail 2.52,rpm安裝的
使用utf8編碼,使用都正常!
附件檔案是中文檔名,存到網路硬碟正常,但是要下載就會變成:CA8LENG5.
我去看了openwebmail-viewatt.pl,實在研究不出來,爬文可能關鍵字下的不對,也沒找到相關資料。請教哪為先進可以替小弟解開這個迷團?
感激不盡~


我也遇到這樣的問題  :cry:
只要在偏好設定中把語系改成big5,附件就可以正常下載了...

15
引述: "shadow"
引述: "tonychen168"
引述: "harrier"
絕對沒有比較好用...
好處是:免費、開放、自由~

下面幾個防毒不錯用:
AVG
AntiVir
Comodo

AVG   Comodo 要收費嗎 ?


AVG 有收費版跟免費版
而且不會跟 symantec 相衝
所以我公司內部目前是同時在 client 端安裝 symantec 與 avg

PS
剛剛試了一下 AntiVir
好像只有德文版?
而且他們的 domain name free-av.com 彷彿失效了
只能用 www.free-av.de 才能連上
欲試用的人要注意一下


有英文的
http://freesf.tnc.edu.tw/antivir/

17
MIS 討論區 / 各位公司用什麼防毒軟體呢?
« 於: 2007-01-24 22:02 »
引述: "tcwy"
引述: "lcn0"
看完各位大哥的發言,小弟受教了!!學園真是個好地方.

btw,爬了一下文,為何大家對趨X的產品沒啥好感?? why?


因為 ... 「very bird」


我們公司也是用officescan
常常有清不掉,訊息又拼命跳的情況...很多使用者都無法工作需要馬上處理,跟原廠反映...他們說把警示訊息先關掉...真的很鳥...:evil:

officescan最近快到期了...現在在測sophos,不知道有沒有人用過?

18
Network 討論版 / 無線AP造成網路阻斷?
« 於: 2006-12-21 23:16 »
有沒有可能這台AP預設的管理用IP與區網的Gateway IP是同一個...

19
LDAP 討論區 / phpldapadmin無法顯示網頁
« 於: 2006-12-14 23:42 »
找找看 php-ldap 相關的套件

20
LDAP 討論區 / Re: ldap replicate 問題
« 於: 2006-12-10 21:41 »
replogfile /var/lib/ldap/openldap-master-replog
#Master中的資料有異動過紀錄,slurpd靠這個記錄檔決定要同步哪些資料給slave,僅master需要此設定


Master :
replica host=10.100.1.50:389
"binddn=cn=replicator,dc=xxxx,dc=com"
#要覆寫slave所要使用的帳號,存在於slave,由slave設定在updatedn中
bindmethod=simple
credentials=password
#這個是你要與slave複寫時所使用的密碼


Slave :
updatedn "cn=replicator,dc=link2support,dc=com"
#允許master用這個dn來進行複寫,master中設定的binddn跟這裡要一樣,slave要有這個帳號(或者使用一開始所設定的管理員帳號),該帳號必須對LDAP有寫入權限

updateref ldap://10.120.1.6/dc=xxx,dc=com
#當OPENLDAP server設定為slave時,就不接受使用者對slave作異動,所以透過此設定,將需要異動的作業導向master,master異動後再複寫回slave


參考O'REILLY "LDAP系統管理"

21
引述: "日京三子"
如果這個ftp server 可以使用pam系統的話.........



請參照,/etc/ldap.conf 內容 :wink:


瞭解~感謝三子的回答 ^^

您的意思就是說我只要在ldap.conf設定要搜尋的BASE就可以了

但如果說我想要做到讓FTP只允許A部門與B部門可以Login,
也就是說要限制ldap-client只可以搜尋A部門subtree與B部門subtree,不知道可以做到這樣嗎?

22
如果說我有一台OpenLDAP Server,裡面建立了公司所有人的帳號資料,且每個部門都有各自的subtree

如果說我為A部門架了一台FTP,並且透過LDAP作使用者的身分驗證,但因為ldap-client可以查詢到ldap server中所有人的資料,我又不希望其他部門的使用者也可以Login到這一台FTP

請問各位學長該如何限制ldap-client查詢的範圍

23
引述: "天舞寶輪"
最近安裝了openwebmail2.51版本
還有一個小問題在修改密碼的時候
限制的6個字元和英數都要有的部分
不知道能不能修改??


enable_strictpwd         no
passwd_minlen           6

24
LDAP 討論區 / 感謝分享
« 於: 2006-09-26 00:01 »
有些地方跟phpLDAPAdmin有點像...
不過使用起來感覺更簡潔~

25
LDAP 討論區 / Re: 認証問題
« 於: 2006-08-12 11:35 »
引述: "nash11"
假設 ldap master server 是 192.168.0.1 , slave 是 192.168.0.2 ,服務器 ,另外有一部服務器是 192.168.0.3 ,  現在所有用戶都 telnet 到 192.168.0.1 服務器上進行認証 ,每當認証成功後 , 用戶便能登陸到服務器 192.168.0.1 上 , 但若然該用戶最終的目的地是 192.168.0.3 ,  請問如何避免該用戶登陸到 192.168.0.1 , 而是直按登陸到 192.168.0.3 ? thx


USER <------> 192.168.0.3--LDAP Server

0.1不需要讓使用者Telnet吧...
直接讓使用者去找0.3,0.3透過LDAP去驗證使用者

26
LDAP 討論區 / 有先把objectClass引用進來嗎?
« 於: 2006-08-08 23:41 »
引述: "fyfcc"
我也是參考 網路管理實務 的! LDAP-Server 也可正常運作!! 但在看了日京三子的文章後, 發覺大哥你加了 mail: user@domain.com 這個. 但我就是找不到這個解決的方法!! 如果我用了 qmail.schema, ldap service 就不能起動. 總是說有 duplicate 的 attr. 他說有 duplicate, 我就把他說的 attr 刪除. 但總是不行. 不用 qmail.schema 就沒問題. 但就用不了 mail 這功能. 小弟現用的是 mandriva LE2005. 也試過 10.0 和 10.1 都是一樣的錯誤.
小弟想問, qmail.schema 是否在任何的 distribution 都是一樣呢? 我可否借用在 redhat 的 qmail.schema 呢? 那, 如果不用 qmail.schema 又有何其他方法呢?


有先把可以存放mail屬性的objectClass引用進來嗎?
要不要把ldif大略的貼上來大家研究看看

代碼: [選擇]

例如:
objectClass: inetOrgPerson


如果你有使用三子大大的LDAP教學中,提到的MigrationTools
可以試試把migrate_common.ph中的下列變數改成"1",再轉一次或許結果可以達到你的需求喔~
代碼: [選擇]
$EXTENDED_SCHEMA = 0;

27
網頁技術 / Re: 認證網頁如何製作?
« 於: 2006-08-05 11:25 »
引述: "chen123"
請問,所謂的認證網頁是不是可以連結RADIUS伺服器作認證的網頁?我一直不懂使用者連線到AP後一開啟IE就會自動導向所謂的認證網頁,然後通過認證網頁的認證後才可以連上Internat,這是怎麼做到的,可以告訴我嗎?我已以LINUX Freeradius架好了RADIUS伺服器,很想知道認證網頁的製作及設定方法?謝謝!!


你搜尋看看Nocatauth
它搭配iptables,當使用者通過驗證就新增一筆規則到iptables放行
可以不使用Radius,可以直接找LDAP或本機帳號...等

28
目前小弟在測試無線網路驗證Freeradius+OpenLDAP時遇到一些問題

我使用XP Sp2內建的PEAP向Freeradius作使用者認證,當使用者userPassword欄位設定為明碼{clear}時,可以順利的完成認證,使用無線網路。

但是在userPassword有加密的情況下(也參考了其他資料在radius.conf中的ldap section中加上{CRYPT}),便無法通過認證
請問有哪位學長遇到這個問題嗎?

ps.另外在userPassword有加密的情況下,我使用radtest與third party的PAP是可以順利的通過驗證的

我的環境如下
Mandriva 2006
phpLDAPAdmin-0.9.5-1mdk
openldap-servers-2.3.6-4.1.20060mdk
freeradius-1.0.4-2.2.20060mdk

29
引述: "TyroneYeh"
object 中只有 top 與 inetOrgPerson
有地方可以改嗎? 我是拿來做通訊錄的, 想加 cn 是用來增加 部門名稱在 cn 中
這樣 outlook 打部門也可以搜尋的到
但就是找不到可以在同筆資料中多新增一筆 cn, 只能 rename 呢?

Fedora 5
phpldapadmin 1.0.1
openldap-servers-2.3.19-4


在帳戶中的objectClass區塊下面有一個(add value)按這個就可以新增其他的objectClass了吧

我的環境是
Mandriva 2006
phpLDAPAdmin-0.9.5-1mdk
openldap-servers-2.3.6-4.1.20060mdk

我試過cn可以多值

30
肉腳版 / Re: 出現錯誤訊息
« 於: 2006-07-11 00:08 »
引述: "laio_user"
應該已經配置好了,但是用windows xp sp2要登入的時候,出現了windows找不到一個憑證讓您登入你喜好的網域,請問應該要如何製作憑證呢?


上面的訊息所謂的憑證應該是指你的Username、UserPassword,點一下應該會出現輸入帳號密碼的視窗

如是使用XP sp2內建PEAP,且只是做測試用的話,在設定PEAP時將"確認此伺服器憑證"的選項拿掉,在驗證過程中就不會去檢查radius所提供的Public key,就可以不用考慮憑證的問題。


https://wlanrc.nchc.org.tw/index5-4.php
資策會與國網中心的校園無線網路漫遊機制推廣計畫的網站

http://www.imacat.idv.tw/tech/sslcerts.html
有關憑證的製作的網站

頁: [1] 2