顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - roy

頁: [1] 2
1
引述: "thx"
不管是開放原始碼,或是去買程式自己安裝.或是用自己方法軟硬體組裝.
都是需要測試時間.而且 這時間幾乎不短.
這是採用open sources或是購買一些套軟體所需考量到的.

同樣的 在這過程中時間也不會算白費  自己的技術和經驗 也是會更上一層
觀看每個人的需求和時效性問題..

如果有一個更開放和分享的地方 那是更好的..



可以跟您要這張 Asterisk +Knoppix 光碟嗎 ?  
我的信箱  roylee.tw@gmail.com
小弟有買 Paul Mahler 的 VoIP Telephony with Asterisk 這本書,有興趣歡迎交流.. ^_^

2
雜七雜八 / Re: 請問一下那家adsl好呢??
« 於: 2003-01-05 16:09 »
引述: "dumbbb"
大家好~~~
     我想找一加比較優惠的寬頻...可是又怕便宜沒好貨.....希望大家有用過的提出意見

比較看看哪一家比較好或比較不好....謝謝大家了!(只是一般家庭要上網用的)


速博也不錯…  :lol:

3
引述: "cnhn"
引述: "roy"
引述: "cnhn"
請問這個module會認不同radius server嗎??
我用的是cisco ACS Server...
thanks..


不知道您試驗的如何,照理說只要是依照標準的RADIUS Server,
應該都可以用,另外,想請問您上網撥接和現在要用在網頁認證
的是同一台嗎?


我的Rh8.0 沒有apxs指令,但另一台rh7.2有,
但在Rh7.2中用rpm -qa | grep apxs也沒有找到apxs套件..
不知如何安裝apxs ??

 :oops: 小弟的web (server/client) 及radius server皆為不同主機!!


有安裝apache-devel嗎? apxs 應該在這個套件裡。
因為小弟沒有碰過CISCO ACS,不知道您此網站認證的使用者資料是否和原本用途的使用者資料相同。
只是好奇...  ^^
引述: "cnhn"

[terrence@rapunzel extra]$ /usr/local/httpd/bin/apxs -i -a -c mod_auth_radius.c

若您安裝apache-devel後,apxs應該在/usr/sbin
引述: "chnn"

3.in httpd.conf file (pay attention to the order in mod_auth and mod_auth_radius)
   ...
LoadModule radius_auth_module libexec/mod_auth_radius.so
LoadModule auth_module        libexec/mod_auth.so
   ...
AddModule mod_auth_radius.c
AddModule mod_auth.c

4. in access.conf
<Location /protect>
AuthGroupFile /usr/local/httpd/conf/group
allow from all
require user tina tony
require group lanservers developers
# require valid-user
</Location>

HINT: if you turn on "require valid-user" any user with valid password on radius server can access the "protect"ed
directory. So NO "require valid-user" line in access.conf

5. in group file

[terrence@rapunzel libexec]$ cat /usr/local/httpd/conf/group
lanservers:rvc tina
developers:terrence

----------------------------------------
我的http.conf是否應設成
...
LoadModule radius_auth_module modules/mod_auth_radius.so
...
呢??而不是上述的LoadModule radius_auth_module libexec/mod_auth_radius.so的呢????

另外.不知,第5.點是什麼意思呢??? thanks again...

是的,您應該改成 modules/mod_auth_radius.so。
第5點的部份是目錄/protect控制合法群組為 lanservers和developers,而群組的成員為rvc tina及terrence。

4
引述: "cnhn"
請問這個module會認不同radius server嗎??
我用的是cisco ACS Server...
thanks..


不知道您試驗的如何,照理說只要是依照標準的RADIUS Server,
應該都可以用,另外,想請問您上網撥接和現在要用在網頁認證
的是同一台嗎?

5
Linux 討論版 / Re: mod_auth_radius
« 於: 2003-01-03 02:30 »
引述: "cnhn"
找到package mod_auth_radius-1.5.2-7mdk.i586
不曉得可不可以用在RH8.0 apache 2.0.40 ??
http://rpmseek.com/rpm/mod_auth_radius-1.5.2-7mdk.i586.html?hl=de&cbd=0:M:100:366589:12:0


小弟是使用freeradius,可以使用在2.0或1.3,您可以試試看。

安裝參考http://www.freeradius.org/mod_auth_radius/
檔案下載http://ftp://ftp.freeradius.org/pub/radius/mod_auth_radius-1.5.4.tar

6
引述: "anson lin"
引述: "duncanlo"
有看過這個嗎?
http://www.openldap.org/faq/data/cache/294.html

謝謝duncanlo
小弟我有看過,可能是小弟我英文不是很好所以有些漏看
但是看了一下
Country/Region - c, co, countryName
Web Page - URL應該是
Attribute為URL沒錯呀
我是用"Java LDAP Browser\Editor v2.8.2"去加的
它就說 Failed to add "URL" Attribute 呀,是我有哪一個ObjectFClass沒加到嗎??
頭好痛呀 :cry:  :cry:  :cry:  :cry:  :cry:


小弟RH7.3系統上的schema沒有定義到URL這個attribute,所以
參考了http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP-GILSchemaExtension.html#EXAMPLE
的作法,加入一個新的schema來支援 outlook 及 mozilla的通訊
錄。您試試看吧。
首先修改
cosine.schema
    NAME ( 'pager' 'pagerTelephoneNumber' 'pagerPhone' )

 core.schema:
    NAME ( 'telephoneNumber' 'xmozillaanyphone' )
    NAME ( 'uid' 'userid' 'ntuid')
    NAME ( 'telephoneNumber' 'xmozillaanyphone' )
nis.schema:
    NAME ( 'uidNumber' 'rid' ) // 若有 include samba 的schema,這個檔就不用改了,小弟建議使用SAMBA提供的schema。

新增一個新的schema
extension.schema

attributetype ( 1.3.6.1.4.1.4203.666.100.121
        NAME ( 'rdn' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.122
        NAME ( 'otherFacsimiletelephoneNumber' )
        SUP telephoneNumber )

attributetype ( 1.3.6.1.4.1.4203.666.100.123
        NAME ( 'IPPhone' )
        SUP telephoneNumber )

# This attribute handles MS/Outlook and Netscape Communicator

attributetype ( 1.3.6.1.4.1.4203.666.100.124
        NAME ( 'URL' 'homeUrl' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.125
        NAME ( 'comment' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.126
        NAME ( 'conferenceInformation' )
        SUP name )

attributetype ( 1.3.6.1.4.1.4203.666.100.127
        NAME ( 'reports' )
        SUP manager )

objectclass     ( 1.3.6.1.4.1.4203.666.100.1
    NAME 'officePerson'
        DESC 'Office employee or computer user'
    SUP inetOrgPerson
    STRUCTURAL
        MAY  ( c $
               rdn $
               otherFacsimiletelephoneNumber $
               IPPhone $
               URL $
               comment $
               reports $
               conferenceInformation )
        )

// for mozilla

attributetype ( 1.3.6.1.4.1.4203.666.100.151
            NAME ( 'xmozillanickname' )
            EQUALITY caseIgnoreMatch
            SUBSTR caseIgnoreSubstringsMatch
            SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )

attributetype ( 1.3.6.1.4.1.4203.666.100.152
            NAME 'xmozillausehtmlmail'
            EQUALITY caseIgnoreMatch
            SUBSTR caseIgnoreSubstringsMatch
            SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )

objectclass     ( 1.3.6.1.4.1.4203.666.100.5
    NAME 'zillaPerson'
        DESC 'Netscape Communicator Extensions'
    SUP officePerson
    STRUCTURAL
        MAY  ( cellPhone $
               pagerPhone $
               description $
               homeUrl $
               xmozillaanyphone $
               xmozillanickname $
               xmozillausehtmlmail )
        )

將您的slapd.conf加入include extension.schema
然後在您的使用者資料加入 objectClass:officePerson,您就可以
加入 attribute URL了,不過在個人的資料中仍然無法顯示,不知道有那位學長有研究的…分享一下吧… :D

7
LDAP 討論區 / Re: ldap_bind:Invalid credentials
« 於: 2002-12-21 23:26 »
引述: "chintone"
when I run
# /usr/share/openldap/migration/migrate_all_online.sh

message as follows:
Enter the X.500 naming context you wish to import into: [dc=nrg,dc=ccit]
Enter the name of your LDAP server [ldap]:
Enter the manager DN: cn=manager,dc=nrg,dc=ccit]:

your slapd.conf  
rootdn         "cn=chintone,dc=nrg,dc=ccit"   ??

8
引述: "Guoway"
恩...我把roy大哥說在ssdplib.c裡面第406行要改的這個地方
SelfAddr.sin_addr.s_addr = htonl(INADDR_ANY);

htonl改成和第407行的
SelfAddr.sin_port = htons(SSDP_PORT);
裡的htons一樣......
再make一次就make成功了....
接下來的問題是如何啟動debug......請roy大哥賜教 ...謝謝


編譯時DEBUG=1,就會將UPNPD編譯成Debug版本,當您在syslog.conf設定後,UPNPD會將最詳細的LOG寫入,當然,若使用上沒有什麼問題,也就不需要編譯成Debug version. :D

9
引述: "Guoway"
make DEBUG=1;make install

上面這行指令我是在/usr/upnpsdk-1.0.4/下執行.....
謝謝~~~


嗯…奇怪了,我剛又試了一下,沒有這個情形發生,您把步驟寫出來看看好嗎??

10
引述: "Guoway"
各位大大....我有問題...在看過roy大哥的文章後.... 我也試著作
可是我遇到問題了....在我下載完upnpd.tar.gz 解壓完下
#make DEBUG=1;make install之後出現
NamedNodeMap.o DOMException.o -o ../lib/upnpdom.o
ld: cannot open output file ../lib/upnpdom.o: No such file or directory
make[1]: *** [../lib/upnpdom.o] Error 1
make[1]: Leaving directory `/usr/upnpsdk-1.0.4/src/upnpdom'
make: *** [all] Error 2
make: *** No rule to make target `install'.  Stop.

以上的訊息....我不曉得問題出在哪耶.....可以幫我解答嗎???
and....
「啟動Debug功能,修改 syslog.conf *.debug[tab] /var/log/debug
restart syslog,若有問題,可將相關資訊Post到IGD的討論區給作者解答」
這段是要我把debug 功能啟動嗎??如是..... 要如何啟動呢???
請賜教....謝謝


Hi,您好,不知道這行指令您是在何目錄下執行呢?
make DEBUG=1;make install

11
LDAP 討論區 / Re: [測試]上萬筆的資料時...
« 於: 2002-12-06 03:09 »
引述: "duncanlo"
小弟最近要測試上萬筆資料在ldap上存取及replication的狀況,
所以用C寫了一個account產生器去生出一堆假資料.

歡迎有興趣的人一起研究一下,
假如已有人在作這個測試,
那就互相交流一下吧!

大概想作的測試是大量資料的import/export,
透過adsl線路的大量資料replication,
把ldap backend換成db時的效能...


Hi,Duncan您好,小弟目前也想進行測試,目前import的資料約有
一萬筆,想做的是SMTP和POP3連線用LDAP做認證的效能,小弟
的程式功力可說一點也沒有,如果您有這部份相關的測試程式,
再斗膽請求分享一下…謝謝!!
PS.您是換成mysql嗎??

12
LDAP 討論區 / 安裝分享
« 於: 2002-12-06 03:00 »
1.
cat dhcp-3.0.1rc9-ldap-patch| patch -p1 ,執行configure,修
改work.linux-2.2/server/Makefile裡 LIBS=  -lldap,進行編譯安裝make;make install,Makefile裡面的man目錄可能要改一下,預設
是丟到/usr/man而不是/usr/share/man。

2. dhcpd.conf
             ldap-server "localhost";
             ldap-port 389;
             ldap-username "cn=dhcpread,dc=study, dc=area";
             ldap-password "phorum";
             ldap-base-dn "dc=study, dc=area";
             ldap-method dynamic;

3. 建立一個讀取dhcp資料的user,如果ACL沒有另外設定,
      dhcpd.conf就 直接用Directory Administrator來讀取。
     dhcpread.ldif    
     dn: cn=dhcpread,dc=study,dc=area
             cn: dhcpread
             sn: dhcpread
             objectclass: top
             objectclass: person
             userPassword:{MD5}jBEYZ7BwVGjqQR/573ARoQ==

4.dhcpd.conf.to.ldap   在這裡建立一個dhcp使用組態檔,這個
組態檔裡建立兩個Class為Customer及Partner,subclass建立合法
的MAC,然後在IP Pool裡決定Allow那個Class。

ddns-update-style ad-hoc;
default-lease-time 259200;
max-lease-time 777600;
log-facility local5;  ## syslog.conf    local5.*  /var/log/xxx.log

#authoritative;  ## 這裡必須先註解起來,否則DN會不正確

shared-network CABLE {

class "customer" {
         match pick-first-value (option dhcp-client-identifier,hardware);
       }

subclass "customer" 01:00:C0:26:68:8A:60 {
}

##原本MAC前面為0可省略,但在LDAP無法正使用,兩個括號是
##為了正常轉換使用,原本只要在MAC後加 ;

subnet 192.168.100.0 netmask 255.255.255.0 {
          option broadcast-address 192.168.100.255;
        option routers 192.168.100.23;
        option domain-name-servers 192.168.10.23, 139.175.10.20, 168.95.1.1;
pool {
           allow members of "customer";
           range 192.168.100.11 192.168.100.250;
         }
}
class "partner" {
         match pick-first-value (option dhcp-client-identifier,hardware);
       }
subclass "partner" 01:88:C0:26:68:8A:60 {
          }
         subclass "partner" 01:00:00:c4:aa:29:44 {
         }
 
        subnet 10.10.0.0 netmask 255.255.255.0 {
        option broadcast-address 10.10.1.159;
        option routers 10.10.1.131;
        option domain-name-servers 10.10.1.131, 168.95.1.1;
        pool {
           allow members of "partner";
           range 10.10.0.11 10.10.0.50;
            }
        }
    }

5.slapd.conf 裡include dhcp.schema;

index           dhcpHWAddress   eq
index           dhcpClassData   eq

修改contrib/dhcpd-conf-to-ldap.pl裡的base dn,執行
./dhcpd-conf-to-ldap.pl dhcpd.conf.ldap > dhcp.ldif
修改dhcp.ldif加入dhcpStatements: authoritative
restart ldap後加入dhcpread.ldif及dhcp.ldif,再重新啟動
DHCP即完成設定。

13
LDAP 討論區 / re: DHCP + OpenLDAP
« 於: 2002-12-06 02:20 »
引述: "duncanlo"
那個前面的 1: 有什麼意義嗎?


man dhcpd.conf裡是這樣寫的

Please be aware that  only  the  dhcp-client-identifier  option  
and  the  hardware address  can be used to match a host
declaration.   For example, it is not possible to match a host
declaration to a host-name option.   This is because the  host-
name  option  cannot  be  guaranteed  to be unique for any
given client, whereas both the hardware address and dhcp-
client-identifier option are at least theoretically guaranteed to
be unique to a given client.

至於為何dhcp-client-identifier都是設1,這個小弟就不清楚了,
我只是照裡面的範例給他套上去,Sorry !!

14
LDAP 討論區 / re: DHCP + OpenLDAP
« 於: 2002-12-05 16:46 »
引述: "天線"
哎....呀呀

真讓人尊敬......前輩居然實作這個方案

前輩是用這個版本嗎dhcp-3.0.1rc9,
我因為找不到這個版本(((正當的藉口)))所以只有看完說明,沒有實作

題外話,,想請問一下前輩,
有錯誤訊息發生,但是執行正常
那dhcp有正確把資料轉給ldap嗎??
譬如這些資料

dhcpStatements: default-lease-time 600
dhcpStatements: max-lease-time 7200


您客氣了,我是到ISC的FTP抓到3.0.1rc9這個版本。
若是不設 class 的話,目前設定的選項都能夠正常使用,
因為想要指定client使用某個IP Pool,所以才會有此一問。
繼續研究他的schema了,若有進展再來分享......  :D

15
LDAP 討論區 / Re: DHCP + OpenLDAP
« 於: 2002-12-05 15:17 »
引述: "天線"
老外,老外,死老外

老外真是很愛玩 ldap,甚麼東東都要扯上ldap

http://home.ntelos.net/~masneyb/

這裡有個patch 讓 dhcp 支援 ldap ,詳細情形請看patch

不過 dhcp option裡面 有 nds 的參數 卻沒有 ldap-server 的參數
不曉的能不能用於ldap-server


我去試試看


請問大家是否有試過subclass組態? 在執行 /dhcpd-conf-to-ldap.pl 進行轉換時,皆會
出現此錯誤訊息Parse error on line number 14 at token number 1
dhcpd.conf
class "customer" {
         match pick-first-value (option dhcp-client-identifier,hardware);
        }
       subclass "customer" 1:02:C0:26:68:8A:60; // Line 14 ,若直接執行,該conf是可以正常使用的。
不知道這是什麼原因? 謝謝!!

16
引述: "TyroneYeh"
使用H323 (Netmeeting) 不必重新編譯核心:
http://phorum.study-area.org/viewtopic.php?t=13201

不好意思, 為避免破壞精華區的版面, 另外在此法表小弟的看法, 不是批評唷, 討論討論!
在其中並未看見有編譯 H.323 的 modules, 小弟覺得會讓 NetMeeting 會通的原因應該是這一行
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ext_if_ip
的關係耶!
如過這樣下, 該 Server 有架設 Mail 或 Apache 等軟體嗎? 這樣還能夠正常服務??

小弟是沒有試過Roy先進的這一行的 iptables 規則, 不過小弟有編譯 h.323 與 upnp 才會提出這個疑問

Upnp 感覺是要搭配 MSN Messenger 5.0.xxx 版才能夠語音交談!

PS.
Upnp SDK 與 Internet Gateway Device 是讓 MS MSN Messenger 語音功能通過 NAT 才需要安裝的

H.323 kernel modules 是讓 MS NetMeeting 語音功能通過 NAT 才需要重新編譯 Kernel 後使用 modprobe ip_nat_h323 與 modprobe ip_conntrack_h323 這樣後使用 lsmod 就能看見 h.323 的 modules 已被掛入

這兩項都是使用 iptables 的 NAT 規則方式!



SNAT在Netman的文章裡有提到,您可以參考一下http://www.study-area.org/linux/servers/linux_nat.htm
不知道您是否嘗試將H.323 module給拿掉來試,在我實驗的過程裡是沒有去做這個動作(正因為編的很煩 :( ),即可以正常的使用MSN Messenger裡面的功能,您可以到IGD討論區或是微軟網站看一下,就可以知道到底UPNP+IGD在Linux NAT下使用iptables是否還要load h.323 module?  :lol:

17
之前為了要讓NAT Client能正常使用Messenger裡的語音交談和Netmeeting,得要先將 Kernel 裡的 iptables上patch,然後重新編譯核心,編得我是滿頭包…和大家分享一個不用重新編譯的方法,希望對大家有用…

NAT Gateway 環境
Kernel:2.4.18-10 or 2.4.18-17 都可正常運作 (Redhat RPM)
iptables V1.2.5
int_if ==> 對內Internal Interface ==eth0
ext_if ==> 對外External Internal == eth1
ext_if_ip ==>對外真實IP  
 
Client 環境
W2K Server,Messenger 5.0,DirectX 8.1,Real IP
W2K Pro,Messenger 5.0,DirectX 8.1,Private IP behind NAT
根據小弟看討論區的印象是,DirectX 8.1必裝,而Messenger要5.0才能夠傳檔,若為4.6 or 4.7傳檔似乎有問題。
       
Step 1. 安裝UPNP SDK
     
先到 http://sourceforge.net/project/showfiles.php?group_id=7189&release_id=48406 下載upnpd sdk
 
$>>tar zxvf upnpd.tar.gz
$>>cd upnpsdk-1.0.4
修改 src/ssdp/ssdplib.c, 第406行
SelfAddr.sin_addr.s_addr = inet_addr(SSDP_IP);
改成
SelfAddr.sin_addr.s_addr = htonl(INADDR_ANY);
$>>make DEBUG=1 ; make install
啟動Debug功能,修改 syslog.conf *.debug[tab] /var/log/debug
restart syslog,若有問題,可將相關資訊Post到IGD的討論區給作者解答
     
Step 2. 安裝IGD
     
http://sourceforge.net/project/showfiles.php?group_id=52728 下載Internet Gateway Device
     
$>>tar zxvf gateway-0.75.tar.gz
$>>make;make install
$>>upnpd ext_if int_if
 
Step 3. Routing & Iptables
 
$>>route add -net 239.0.0.0 netmask 255.0.0.0 int_if
$>>echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf or echo "1" > /proc/sys/net/ipv4/ip_forward
$>>iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ext_if_ip
 
經過測試,H323必需要 Private IP call Real IP,Voice & File Transfer兩邊皆可呼叫使用 另外,這對ICQ的File Transfer沒有幫助,還是只能Private IP 傳給 Real IP,有個 Reaim的Project好像可以解決這個問題( http://reaim.sourceforge.net ),但我裝了之後,UPNP就失效了…有空再來試試看, 至少再也不必去編Kernel,不過,不知道這個Daemon能承受的了多少Client? 還有,若是兩邊皆為Private IP,NAT都跑UPNP不知道是否能夠work,就請大家試試了…^^

18
BSD 討論版 / (分享) freebsd Wireless NAT
« 於: 2002-10-25 14:36 »
引述: "林老師"
我本來是想做成AP,可是都試不出來..........所以只實做成這樣................. :wink:


希望這篇文章對您有幫助…

Configure a FreeBSD access point .
http://www.samag.com/documents/s=7121/sam0205a/sam0205a.htm

19
LDAP 討論區 / Re: [問題]OpenLDAP+BIND
« 於: 2002-10-21 14:55 »
引述: "duncanlo"
不知道有沒有有作過用LDAP管BIND,
那個BIND是要v8還v9,
還是都可以,
但要上patch,
找了一些mailing list,
都沒有確定的答案.



fyi.
http://www.venaas.no/ldap/bind-sdb/

20
引述: "anson lin"
所以這應該是我的objectClass: person中不支援mail這一項
所以我的anson.ldif如下
dn: cn=anson, dc=contek, dc=com, dc=tw
objectClass: inetOrgPerson
cn: Chih-Hao Lin
cn: Lin
sn: Lin
telephoneNumber: 28825252
mail: anson@contek.com.tw

但是我一執行完
ldapadd -x -f anson.ldif -D "cn=root,dc=contek,dc=com,dc=tw" -w itdadmin
adding new entry "cn=anson, dc=contek, dc=com, dc=tw "
ldap_add: No such object
        additional info: parent does not exist

ldif_record() = 32
他說我的這個object沒找到耶,我要去哪定義這個file勒
我的/etc/openldap/schema有inetorgperson.schema 這個file呀

請您先檢查一下你的schema檔,確定 telephoneNumber在這個
ObjectClass ?
引述: "天線"

每一個objectClass都有自己定義的attribute,
每一個objectClass中的attribute也有分"Requires","May Have"
可不能只加一個objectClass,就想掛入一大堆不屬於他所定義的attribute

找找看,把他加上去吧…

21
引述: "anson lin"
我參考了"高健智的網路實作經典"中的ldap
我發現好像是可以由sldapd.oc.conf去定義
p.10-16和p.10-20頁
但是我怎麼就是找不到這個檔??
請教有裝ldap的大哥,是不是去這一個檔中定義??
還是要去哪裡定義呢??
 :cry:  :cry:  :cry:


不知道您使用的版本為何? slapd.oc.conf應該是較早版本使用。
新的版本則使用 /etc/openldap/schema/xxx.schema 取代,用
rpm 安裝slapd.oc.conf預設目錄為 /etc/openldap,當然檔案放
在何處都可以,只要slapd.conf將它include進來即可。祝好運!!

不知道是否有那位大大使用Sendmail LDAP Routing ?

22
Network 討論版 / Re: 奇怪的sendmail問題
« 於: 2002-09-13 11:43 »
引述: "damon"
Deferred: 451 4.1.8 Domain of sender address user_name@taimide.com.tw does not resolve

反解之後成功的寄出信件的訊息是
Sep 13 09:49:29 mail sendmail[758]: g8D1nTH00758: from=, size=3119, class=0, nrcpts=1, msgid=<002101c25ac7$abc680e0$6500a8c0@taimide>, proto=ESMTP, daemon=MTA, relay=h97-203-73-246.taimide.com.tw [203.73.246.97] (may be forged)


Seednet 反查解析得到的是 h98-203-73-246.taimide.com.tw,並沒有 mail.taimide.com.tw 及 taimide.com.tw,您的反解可能還需要檢查一下..或確定IP反解已授權…
由於有些mail會反解domain,所以收到您的信就會出現domain does not resolve,而 [may be forged]也是同樣理由被mail判斷可能是偽裝的網域…
> set type=ptr  
> 203.73.246.98
Server:  dns.seed.net.tw
Address:  139.175.55.244

98.246.73.203.in-addr.arpa      name = h98-203-73-246.taimide.com.tw
246.73.203.in-addr.arpa nameserver = dns1.seed.net.tw
246.73.203.in-addr.arpa nameserver = dns.seed.net.tw
246.73.203.in-addr.arpa nameserver = tcdns.seed.net.tw
246.73.203.in-addr.arpa nameserver = ksdns.seed.net.tw
dns1.seed.net.tw        internet address = 139.175.252.16
dns.seed.net.tw internet address = 139.175.55.244
tcdns.seed.net.tw       internet address = 139.175.150.20
ksdns.seed.net.tw       internet address = 139.175.10.20

希望對您有幫助...

23
引述: "anson lin"
Sorry,剛剛多建幾個user交叉試試看
結果發現真的是 mail: 那一項害的
但是ldap通常是要給mail通訊錄查詢用的呀,怎麼可能不加入
mail: anson@anson.com.tw
這一項勒 !!
有辦法加進去嗎 ??還是要去哪裡定義呢??
 :cry:  :cry:  :cry:


不知道您有掛那些 schema,預設應該會接受,另外您可以看看 /usr/share/openldap/migratioin裡的東西…應該對您有幫助
小弟之前也有在試ldap,不過,有點懶了… :oops:
參考網址:
http://www.padl.com/Contents/Documentation.html
http://www.mandrakesecure.net/en/docs/ldap-auth.php

24
Linux 討論版 / 測試Quota的問題?
« 於: 2002-09-13 08:55 »
引述: "bloom"
但印象中(不知道正不正確 :oops: ),如果 kkk 的 Quota 滿了,寄給他的郵件應該會被退回,而且退信件的內容會有以下的訊息:

----- Transcript of session follows -----
procmail: Quota exceeded while writing "/var/spool/mail/kkk"
550 ... Can't create output

但測試的結果,沒有收到退信 :cry:

檢查一下 sendmail.cf,看看 Mlocal裡,A=procmail -t -Y -a $h -d $u,請將  -t 拿掉即會出現上面的訊息,當然前提是Quota設定無誤…不知道您解決了沒有…

25
引述: "hoyin630"
sendmail 的 virus scan 比較起 qmail 容易得多 !!

請大家多多善用 oav, 它是完全免費的

最緊要是大家多多善用 oav 的 patten finder


小弟按照文章來做,總是有問題…後來參考README.sendmail發現有一個方法較為方便,不用辛苦的改sendmail.cf,提供給大家參考…
sendmail version 8.11.6

解壓 amavis-perl-xxx.tar.gz
視您的系統,將amavis.m4複製到mailer目錄下
cp doc/amavis.m4 /usr/share/sendmail-cf/mailer [RedHat]
cp doc/amavis.m4 /usr/share/sendmail/mailer [Suse]

修改.mc
6.2,7.2 小弟是修改/usr/share/sendmail-cf/cf/redhat.mc
7.3 小弟是修改/usr/share/sendmail-cf/cf/sendmail.mc

加入
define(`QUEUE_DIR',`/var/spool/mqamavis')dnl
define(`STATUS_FILE',`/var/log/amavis.st')dnl
MAILER(`amavis')dnl

執行sh Build sendmail.cf

這樣子,sendmail設定的部份就完成了…
 :lol:

26
引述: "cisco3662"
引述: "roy"
引用



這是7.3的問題嗎??還是我哪裡疏忽了??
謝謝


Server 選項預設沒有安裝imap pkg.
所以還是手動來選套件較保險…


那setup跟xinetd.d裡沒有pop3 and imap相關選項是因為這個關係嗎??
又若imap沒裝......那至少應該有smtp的選項吧....


1.是的
2.您所指的SMTP和sendmail是不一樣的嗎?

27
引用

rpm -qa|grep imap失敗
(我想應是default安裝server選項時沒包進去pop的packets,下次裝的時候再看一次)
以上傳送郵件正常,收信失敗(沒錯!!因為imap沒裝)
問題:
我記得在7.x版的service開啟是在由xinetd負責......
但進入/etc/xinetd.d/裡面竟找不到pop3跟smtp的service(我確定rh7.2全裝有這個東東),打setup也沒有ipop3跟smtp的選項(相關的部分只有sendmail選項)

這是7.3的問題嗎??還是我哪裡疏忽了??
謝謝


Server 選項預設沒有安裝imap pkg.
所以還是手動來選套件較保險…

28
雜七雜八 / re: 不敢置信…2KBps…
« 於: 2002-09-03 01:01 »
引述: "duncanlo"
引述: "roy"
引述: "duncanlo"
Sparq好像沒有News Server,
我想試個INN都要用公司的Hinet...


應該是news.sparqnet.net(211.78.130.200)...
您試試吧…


客服不知道嗎?


a.. 這我就不清楚了 :cry:
不過仍在service的狀態..

29
雜七雜八 / re: 不敢置信…2KBps…
« 於: 2002-09-03 00:53 »
引述: "duncanlo"
Sparq好像沒有News Server,
我想試個INN都要用公司的Hinet...


應該是news.sparqnet.net(211.78.130.200)...
您試試吧…

30
引述: "roy"
引述: "湯包"
我的想法是利用類似 procmail
的方式, sendmail 收到信時, 交給一支程式去檢查
寄件者存不存在(發一封信給寄件者, 如果被對方的
Mail Server拒絕或是Server根本不存在)

就當做這個E-Mail Address是假造的, 有可能是廣告信
或是病毒亂抓通訊錄裡的寄件者

拒收這些信,同時將這個Mail Address 加到 DB 或是
 procmailrc 當中, 以後再過濾就比較快


不是修改sendmail.mc將這行
dnl FEATURE(`accept_unresolvable_domains')dnl
將前dnl拿掉 ,m4 sendmail.mc >sendmail.cf就可以啟動這個功能?

說錯了…是加上 dnl... :oops:

頁: [1] 2