酷!學園

大家好~~~
     我想找一加比較優惠的寬頻...可是又怕便宜沒好貨.....希望大家有用過的提出意見

比較看看哪一家比較好或比較不好....謝謝大家了!(只是一般家庭要上網用的)

速博也不錯…  :lol:

請問這個module會認不同radius server嗎??
我用的是cisco ACS Server...
thanks..

不知道您試驗的如何，照理說只要是依照標準的RADIUS Server，
應該都可以用，另外，想請問您上網撥接和現在要用在網頁認證
的是同一台嗎?

引述: "duncanlo"

有看過這個嗎?
http://www.openldap.org/faq/data/cache/294.html

謝謝duncanlo
小弟我有看過,可能是小弟我英文不是很好所以有些漏看
但是看了一下
Country/Region - c, co, countryName
Web Page - URL應該是
Attribute為URL沒錯呀
我是用"Java LDAP Browser\Editor v2.8.2"去加的
它就說 Failed to add "URL" Attribute 呀,是我有哪一個ObjectFClass沒加到嗎??
頭好痛呀 :cry:  :cry:  :cry:  :cry:  :cry:

小弟RH7.3系統上的schema沒有定義到URL這個attribute，所以
參考了http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP-GILSchemaExtension.html#EXAMPLE
的作法，加入一個新的schema來支援 outlook 及 mozilla的通訊
錄。您試試看吧。
首先修改
cosine.schema
    NAME ( 'pager' 'pagerTelephoneNumber' 'pagerPhone' )
及
 core.schema:
    NAME ( 'telephoneNumber' 'xmozillaanyphone' )
    NAME ( 'uid' 'userid' 'ntuid')
    NAME ( 'telephoneNumber' 'xmozillaanyphone' )
nis.schema:
    NAME ( 'uidNumber' 'rid' ) // 若有 include samba 的schema，這個檔就不用改了，小弟建議使用SAMBA提供的schema。

新增一個新的schema
extension.schema

attributetype ( 1.3.6.1.4.1.4203.666.100.121
        NAME ( 'rdn' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.122
        NAME ( 'otherFacsimiletelephoneNumber' )
        SUP telephoneNumber )

attributetype ( 1.3.6.1.4.1.4203.666.100.123
        NAME ( 'IPPhone' )
        SUP telephoneNumber )

# This attribute handles MS/Outlook and Netscape Communicator

attributetype ( 1.3.6.1.4.1.4203.666.100.124
        NAME ( 'URL' 'homeUrl' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.125
        NAME ( 'comment' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.126
        NAME ( 'conferenceInformation' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.127
        NAME ( 'reports' )
        SUP manager )

objectclass     ( 1.3.6.1.4.1.4203.666.100.1
    NAME 'officePerson'
        DESC 'Office employee or computer user'
    SUP inetOrgPerson
    STRUCTURAL
        MAY  ( c $
               rdn $
               otherFacsimiletelephoneNumber $
               IPPhone $
               URL $
               comment $
               reports $
               conferenceInformation )
        )

// for mozilla

attributetype ( 1.3.6.1.4.1.4203.666.100.151
            NAME ( 'xmozillanickname' )
            EQUALITY caseIgnoreMatch
            SUBSTR caseIgnoreSubstringsMatch
            SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )

attributetype ( 1.3.6.1.4.1.4203.666.100.152
            NAME 'xmozillausehtmlmail'
            EQUALITY caseIgnoreMatch
            SUBSTR caseIgnoreSubstringsMatch
            SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )

objectclass     ( 1.3.6.1.4.1.4203.666.100.5
    NAME 'zillaPerson'
        DESC 'Netscape Communicator Extensions'
    SUP officePerson
    STRUCTURAL
        MAY  ( cellPhone $
               pagerPhone $
               description $
               homeUrl $
               xmozillaanyphone $
               xmozillanickname $
               xmozillausehtmlmail )
        )

將您的slapd.conf加入include extension.schema
然後在您的使用者資料加入 objectClass:officePerson，您就可以
加入 attribute URL了，不過在個人的資料中仍然無法顯示，不知道有那位學長有研究的…分享一下吧…

恩...我把roy大哥說在ssdplib.c裡面第406行要改的這個地方
SelfAddr.sin_addr.s_addr = htonl(INADDR_ANY);

htonl改成和第407行的
SelfAddr.sin_port = htons(SSDP_PORT);
裡的htons一樣......
再make一次就make成功了....
接下來的問題是如何啟動debug......請roy大哥賜教 ...謝謝

編譯時DEBUG=1，就會將UPNPD編譯成Debug版本，當您在syslog.conf設定後，UPNPD會將最詳細的LOG寫入，當然，若使用上沒有什麼問題，也就不需要編譯成Debug version.

各位大大....我有問題...在看過roy大哥的文章後.... 我也試著作
可是我遇到問題了....在我下載完upnpd.tar.gz 解壓完下
#make DEBUG=1;make install之後出現
NamedNodeMap.o DOMException.o -o ../lib/upnpdom.o
ld: cannot open output file ../lib/upnpdom.o: No such file or directory
make[1]: *** [../lib/upnpdom.o] Error 1
make[1]: Leaving directory `/usr/upnpsdk-1.0.4/src/upnpdom'
make: *** [all] Error 2
make: *** No rule to make target `install'.  Stop.

以上的訊息....我不曉得問題出在哪耶.....可以幫我解答嗎???
and....
「啟動Debug功能，修改 syslog.conf *.debug[tab] /var/log/debug
restart syslog，若有問題，可將相關資訊Post到IGD的討論區給作者解答」
這段是要我把debug 功能啟動嗎??如是..... 要如何啟動呢???
請賜教....謝謝

Hi,您好，不知道這行指令您是在何目錄下執行呢?
make DEBUG=1;make install

1.
cat dhcp-3.0.1rc9-ldap-patch| patch -p1 ，執行configure，修
改work.linux-2.2/server/Makefile裡 LIBS=  -lldap，進行編譯安裝make;make install，Makefile裡面的man目錄可能要改一下，預設
是丟到/usr/man而不是/usr/share/man。

2. dhcpd.conf
             ldap-server "localhost";
             ldap-port 389;
             ldap-username "cn=dhcpread,dc=study, dc=area";
             ldap-password "phorum";
             ldap-base-dn "dc=study, dc=area";
             ldap-method dynamic;

3. 建立一個讀取dhcp資料的user，如果ACL沒有另外設定，
      dhcpd.conf就 直接用Directory Administrator來讀取。
     dhcpread.ldif    
     dn: cn=dhcpread,dc=study,dc=area
             cn: dhcpread
             sn: dhcpread
             objectclass: top
             objectclass: person
             userPassword:{MD5}jBEYZ7BwVGjqQR/573ARoQ==

4.dhcpd.conf.to.ldap   在這裡建立一個dhcp使用組態檔，這個
組態檔裡建立兩個Class為Customer及Partner，subclass建立合法
的MAC，然後在IP Pool裡決定Allow那個Class。

ddns-update-style ad-hoc;
default-lease-time 259200;
max-lease-time 777600;
log-facility local5;  ## syslog.conf    local5.*  /var/log/xxx.log

#authoritative;  ## 這裡必須先註解起來，否則DN會不正確

shared-network CABLE {

class "customer" {
         match pick-first-value (option dhcp-client-identifier,hardware);
       }

subclass "customer" 01:00:C0:26:68:8A:60 {
}

##原本MAC前面為0可省略，但在LDAP無法正使用，兩個括號是
##為了正常轉換使用，原本只要在MAC後加 ;

subnet 192.168.100.0 netmask 255.255.255.0 {
          option broadcast-address 192.168.100.255;
        option routers 192.168.100.23;
        option domain-name-servers 192.168.10.23, 139.175.10.20, 168.95.1.1;
pool {
           allow members of "customer";
           range 192.168.100.11 192.168.100.250;
         }
}
class "partner" {
         match pick-first-value (option dhcp-client-identifier,hardware);
       }
subclass "partner" 01:88:C0:26:68:8A:60 {
          }
         subclass "partner" 01:00:00:c4:aa:29:44 {
         }
 
        subnet 10.10.0.0 netmask 255.255.255.0 {
        option broadcast-address 10.10.1.159;
        option routers 10.10.1.131;
        option domain-name-servers 10.10.1.131, 168.95.1.1;
        pool {
           allow members of "partner";
           range 10.10.0.11 10.10.0.50;
            }
        }
    }

5.slapd.conf 裡include dhcp.schema;

index           dhcpHWAddress   eq
index           dhcpClassData   eq

修改contrib/dhcpd-conf-to-ldap.pl裡的base dn，執行
./dhcpd-conf-to-ldap.pl dhcpd.conf.ldap > dhcp.ldif
修改dhcp.ldif加入dhcpStatements: authoritative
restart ldap後加入dhcpread.ldif及dhcp.ldif，再重新啟動
DHCP即完成設定。

哎....呀呀

真讓人尊敬......前輩居然實作這個方案

前輩是用這個版本嗎dhcp-3.0.1rc9,
我因為找不到這個版本(((正當的藉口)))所以只有看完說明,沒有實作

題外話,,想請問一下前輩,
有錯誤訊息發生,但是執行正常
那dhcp有正確把資料轉給ldap嗎??
譬如這些資料

dhcpStatements: default-lease-time 600
dhcpStatements: max-lease-time 7200

您客氣了，我是到ISC的FTP抓到3.0.1rc9這個版本。
若是不設 class 的話，目前設定的選項都能夠正常使用，
因為想要指定client使用某個IP Pool，所以才會有此一問。
繼續研究他的schema了，若有進展再來分享......  

使用H323 (Netmeeting) 不必重新編譯核心:
http://phorum.study-area.org/viewtopic.php?t=13201

不好意思, 為避免破壞精華區的版面, 另外在此法表小弟的看法, 不是批評唷, 討論討論!
在其中並未看見有編譯 H.323 的 modules, 小弟覺得會讓 NetMeeting 會通的原因應該是這一行
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ext_if_ip
的關係耶!
如過這樣下, 該 Server 有架設 Mail 或 Apache 等軟體嗎? 這樣還能夠正常服務??

小弟是沒有試過Roy先進的這一行的 iptables 規則, 不過小弟有編譯 h.323 與 upnp 才會提出這個疑問

Upnp 感覺是要搭配 MSN Messenger 5.0.xxx 版才能夠語音交談!

PS.
Upnp SDK 與 Internet Gateway Device 是讓 MS MSN Messenger 語音功能通過 NAT 才需要安裝的

H.323 kernel modules 是讓 MS NetMeeting 語音功能通過 NAT 才需要重新編譯 Kernel 後使用 modprobe ip_nat_h323 與 modprobe ip_conntrack_h323 這樣後使用 lsmod 就能看見 h.323 的 modules 已被掛入

這兩項都是使用 iptables 的 NAT 規則方式!

SNAT在Netman的文章裡有提到，您可以參考一下http://www.study-area.org/linux/servers/linux_nat.htm
不知道您是否嘗試將H.323 module給拿掉來試，在我實驗的過程裡是沒有去做這個動作(正因為編的很煩 )，即可以正常的使用MSN Messenger裡面的功能，您可以到IGD討論區或是微軟網站看一下，就可以知道到底UPNP+IGD在Linux NAT下使用iptables是否還要load h.323 module?  :lol:

我本來是想做成AP,可是都試不出來..........所以只實做成這樣................. :wink:

希望這篇文章對您有幫助…

Configure a FreeBSD access point .
http://www.samag.com/documents/s=7121/sam0205a/sam0205a.htm

所以這應該是我的objectClass: person中不支援mail這一項
所以我的anson.ldif如下
dn: cn=anson, dc=contek, dc=com, dc=tw
objectClass: inetOrgPerson
cn: Chih-Hao Lin
cn: Lin
sn: Lin
telephoneNumber: 28825252
mail: anson@contek.com.tw

但是我一執行完
ldapadd -x -f anson.ldif -D "cn=root,dc=contek,dc=com,dc=tw" -w itdadmin
adding new entry "cn=anson, dc=contek, dc=com, dc=tw "
ldap_add: No such object
        additional info: parent does not exist

ldif_record() = 32
他說我的這個object沒找到耶,我要去哪定義這個file勒
我的/etc/openldap/schema有inetorgperson.schema 這個file呀

請您先檢查一下你的schema檔，確定 telephoneNumber在這個
ObjectClass ?

每一個objectClass都有自己定義的attribute,
每一個objectClass中的attribute也有分"Requires","May Have"
可不能只加一個objectClass,就想掛入一大堆不屬於他所定義的attribute

找找看，把他加上去吧…

Deferred: 451 4.1.8 Domain of sender address user_name@taimide.com.tw does not resolve

反解之後成功的寄出信件的訊息是
Sep 13 09:49:29 mail sendmail[758]: g8D1nTH00758: from=, size=3119, class=0, nrcpts=1, msgid=<002101c25ac7$abc680e0$6500a8c0@taimide>, proto=ESMTP, daemon=MTA, relay=h97-203-73-246.taimide.com.tw [203.73.246.97] (may be forged)

Seednet 反查解析得到的是 h98-203-73-246.taimide.com.tw，並沒有 mail.taimide.com.tw 及 taimide.com.tw，您的反解可能還需要檢查一下..或確定IP反解已授權…
由於有些mail會反解domain，所以收到您的信就會出現domain does not resolve，而 [may be forged]也是同樣理由被mail判斷可能是偽裝的網域…
> set type=ptr  
> 203.73.246.98
Server:  dns.seed.net.tw
Address:  139.175.55.244

98.246.73.203.in-addr.arpa      name = h98-203-73-246.taimide.com.tw
246.73.203.in-addr.arpa nameserver = dns1.seed.net.tw
246.73.203.in-addr.arpa nameserver = dns.seed.net.tw
246.73.203.in-addr.arpa nameserver = tcdns.seed.net.tw
246.73.203.in-addr.arpa nameserver = ksdns.seed.net.tw
dns1.seed.net.tw        internet address = 139.175.252.16
dns.seed.net.tw internet address = 139.175.55.244
tcdns.seed.net.tw       internet address = 139.175.150.20
ksdns.seed.net.tw       internet address = 139.175.10.20

希望對您有幫助...

但印象中(不知道正不正確 :oops: )，如果 kkk 的 Quota 滿了，寄給他的郵件應該會被退回，而且退信件的內容會有以下的訊息：

----- Transcript of session follows -----
procmail: Quota exceeded while writing "/var/spool/mail/kkk"
550 ... Can't create output

但測試的結果，沒有收到退信 :cry:

檢查一下 sendmail.cf，看看 Mlocal裡，A=procmail -t -Y -a $h -d $u，請將  -t 拿掉即會出現上面的訊息，當然前提是Quota設定無誤…不知道您解決了沒有…

引述: "roy"

引用

這是7.3的問題嗎??還是我哪裡疏忽了??
謝謝

Server 選項預設沒有安裝imap pkg.
所以還是手動來選套件較保險…

那setup跟xinetd.d裡沒有pop3 and imap相關選項是因為這個關係嗎??
又若imap沒裝......那至少應該有smtp的選項吧....

1.是的
2.您所指的SMTP和sendmail是不一樣的嗎?

引述: "roy"

引述: "duncanlo"

Sparq好像沒有News Server,
我想試個INN都要用公司的Hinet...

應該是news.sparqnet.net(211.78.130.200)...
您試試吧…

客服不知道嗎?

a.. 這我就不清楚了 :cry:
不過仍在service的狀態..

引述: "湯包"

我的想法是利用類似 procmail
的方式, sendmail 收到信時, 交給一支程式去檢查
寄件者存不存在(發一封信給寄件者, 如果被對方的
Mail Server拒絕或是Server根本不存在)

就當做這個E-Mail Address是假造的, 有可能是廣告信
或是病毒亂抓通訊錄裡的寄件者

拒收這些信,同時將這個Mail Address 加到 DB 或是
 procmailrc 當中, 以後再過濾就比較快

不是修改sendmail.mc將這行
dnl FEATURE(`accept_unresolvable_domains')dnl
將前dnl拿掉 ,m4 sendmail.mc >sendmail.cf就可以啟動這個功能?

說錯了…是加上 dnl... :oops: