Господа!!! Прикупил вот в замену старого 15` моника, новенький Philips 17` В доке по монику советуется разрешени 1024x768 с 115Mhz частоты ... При xf86cfg мне удается сделать только 1024x768x84Mhz ... (выбирал из стандартных разрешений)... А вот как сделать (получить) именно 1024x768x115Mhz ? или хоть 1024x768x100Mhz ... Поможите докой или советом ... url`ы приветствуются ... ;)
Господа!!! А подскажите как можно настроить сетевой принтер (с модулем для подключения сразу к сетке RJ-45) ... а в частности принтер HP5000 чего-нить особенное ставить для печати на него надо? окромя cups и foomatic???
Господа!!! Объясните plz как постить сообщения в fido через news`ы?? Ни как понять не могу ... На www.fido7.ru читал ...и ни фига не понял ...
Господа!!! На сколько мне не изменяет память .... что-бы сделать ftp доступ надо открыть 20 порт и еще какие-то ... вот вопрос именно в "какие-то" ? какие порты открять на полностью закрытой такчке (где все input идут в drop) для того-что-бы нормально работал ftp сервер и клиенты сним ... (в частности vsftpd)
Господа!!!
Прошелся я тут nessus`ом по LDAP`у ... и улицизрел:
Vulnerability found on port ldap (389/tcp) :
Improperly configured LDAP servers will allow any user to connect to
the server and query for information.
The LDAP bind function in Exchange 5.5 has a buffer overflow
that allows a remote attacker to conduct a denial of service
or execute commands in all version prior to Exchange server sp2
Note: no test was done to see what version of Exchange server
is running, nor attempt to verify service pack.
Solution: Disable NULL BIND on your LDAP server
Also see: http://www.microsoft.com/technet/security/bulletin/ms99-009.asp
Risk factor : Medium
CVE : CVE-1999-0385
BID : 503
. Vulnerability found on port ldap (389/tcp) :
Improperly configured LDAP servers will allow the directory BASE
to be set to NULL. This allows information to be
culled without any prior knowledge of the directory
structure. Coupled with a NULL BIND, an anonymous
user can query your LDAP server using a tool such
as 'LdapMiner'
Solution: Disable NULL BASE queries on your LDAP server
Risk factor : Medium
. Information found on port ipp (631/tcp)
A web server is running on this port
. Information found on port ipp (631/tcp)
И не как понять не могу ... как эти дырочки закрыть ...
помогайте ...
мне нужен доступ (безопасный) к LDAP`у через Inet`. ... а не только с localhost`а!!!Господа! А как бы указать vsftpd что-бы он отдавал файлы в koi8-r кодировке ... если такое вообще возможно ..? а то если русские у него лежат ... то стучась из wind`ов слетают русские буковки! ;)
Господа!!! У меня SlackWare 9.1 .... не подскажите часом, как на ней SATA работает? Интересует вопрос: можно ли на SATA диск установить систему с CD-R (SlackWare 9.1) встанет-ли? понимаю что после перекомпиляции ядра проблемм не будет ... а вот при установке с CD-R?
Господа! Делаю я статистику работы с InterNet`ом ... хочу это дело завязать полностью на ldap !!! POSTFIX, POP3D,IMAP, SQUID я уже к LDAP`у привентил .. .;) так возможно и проще сделать схему для хранения предолов скачивания пользователей .. и.т.д. -> нужно делать свою схему ..... (это впринципе не трудно.) Вопрос такого рода: На сколько рационально хранить данные и использовать о пользавателях, кол-во скаченной информации, времени работы и.т.д. в LDAP структуре и работать с ней через perl? P.S.> а как с perl`а с LDAP`ом работать? какая библиотека лучьше?
Господа! Есть у меня TVTuner FlyTv 34 Prime .... для работы используется модуль: saa7134 ядро 2.6.2 но у меня при запуске этого модуля: есть видео, все нормально ловит нет звука ... возникает вопрос ... а какие парметры есть у этого модуля? ну у bttv же есть, так наверное и у saa7134 есть ..... при запуске этого модуля, автоматом подгружается tuner.ko и регистрятся устройства: video0 vbi0 ... звука нет ... помогайте!
Господа!!! А подскажите plz, как связку subj`евую сделать ... и желательно стандартными средствами postfix`а ... такое возможн? тогда как? P.S> по amavisd-new видел ... мне не понравилось .. есть-ть что-нить подобное, и не требующее pyton`а .. ...
Господа! Все просто не бывает ... postfix + ldap я настроил .. все раскладывает как надо ... возникла проблемма с courier-imap А в частности: не хочет принимать пароль для пользователя .. делал по how-to указанной в предыдущих трейдах ... в LDAP (в userpassword ) пароль указывал и с шифрованием (ldappasswd) и без него в открытом виде .... все равно пароль не проходит ... в имя пробовал и gg@gmi.ru и просто gg все равно не хочет ... Куда копать? в логах только что пароль не верный и все ...
Господа!!!
Как я уже писал в предыдущих трейдах...... собрал все .. все вроде как настроил ... Но не работает ... postfix check ошибок не видит, newaliases сделал ... openldap запустил .. postfix start
При коннекте: 127.0.0.1:25 postix на команды не отвечает .. в логах:
В файле debug:
Feb 3 16:01:07 admin slapd[15582]: conn=7 fd=14 ACCEPT from IP=127.0.0.1:33081 (IP=0.0.0.0:389) Feb 3 16:01:07 admin slapd[15640]: conn=7 op=0 BIND dn="cn=postfix,ou=daemons,dc=gmi,dc=ru" method=128 Feb 3 16:01:07 admin slapd[15640]: conn=7 op=0 RESULT tag=97 err=2 text=requested protocol version not allowed Feb 3 16:01:07 admin slapd[15640]: conn=7 op=1 UNBIND Feb 3 16:01:07 admin slapd[15640]: conn=7 fd=14 closed Feb 3 16:02:11 admin slapd[15582]: conn=8 fd=14 ACCEPT from IP=127.0.0.1:33082 (IP=0.0.0.0:389) Feb 3 16:02:11 admin slapd[15640]: conn=8 op=0 BIND dn="cn=postfix,ou=daemons,dc=gmi,dc=ru" method=128 Feb 3 16:02:11 admin slapd[15640]: conn=8 op=0 RESULT tag=97 err=2 text=requested protocol version not allowed Feb 3 16:02:11 admin slapd[15640]: conn=8 op=1 UNBIND Feb 3 16:02:11 admin slapd[15640]: conn=8 fd=14 closed
В файле maillog:
Feb 3 16:02:11 admin postfix/postfix-script: starting the Postfix mail system Feb 3 16:02:11 admin postfix/master[15902]: daemon started -- version 2.0.18 Feb 3 16:02:11 admin postfix/pickup[15903]: E84FF48C: uid=0 from=<root> Feb 3 16:02:11 admin postfix/trivial-rewrite[15906]: warning: dict_ldap_connect: Unable to bind to server localhost as cn=postfix,ou=daemons,dc=gmi,dc=ru: 2 (Protocol error) Feb 3 16:02:11 admin postfix/trivial-rewrite[15906]: fatal: opening ldap:ldapsource Success Feb 3 16:02:12 admin postfix/master[15902]: warning: process /usr/libexec/postfix/trivial-rewrite pid 15906 exit status 1 Feb 3 16:02:12 admin postfix/master[15902]: warning: /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling
И все ... пароли у postfix`а верные ... все вроде бы правильно .. все как в how-to
Кто поможет? в чем дело тут?
Господа!!!
Смотрю я тут доку по настройке связки: postfix + courier + ldap
Привожу вырезки:
"
dn: uid=crux,ou=mailusers,dc=home,dc=ru
uid: crux
cn: Lettiev V.V.
mail: Vladimir.Lettiev@home.ru
mail: crux@home.ru
mail: root@home.ru
uidNumber: 1000
gidNumber: 1000
mailHost: mail.home.ru
homeDirectory: /var/imap/home/crux
mailMessageStore: /var/imap/home/crux/Maildir
mailQuota: 200000000S, 20000C
mailbox: crux/Maildir/
objectClass: qmailuser
objectClass: couriermailaccount
userPassword: d+HKEvhLk8ZqwCRTrp574g==
accountStatus: active
mailForwardingAddress: crux@home.ru
"
^^^^^^^^^^^ тут они создают пользователя в LDAP ... и дают для courier`а uig и gid равным 1000.
НО ниже пишут:
"данной конфигурации postfix будет доставлять почту виртуальным пользователям, т.е. фактически пользователи не существуют в системе, они присутствуют лишь в LDAP. Местоположение Maildir какалога определяется атрибутом mailbox пользователя. Вся почта пользователей будет принадлежать одному реальному пользователю vmail(uid=1001,gid=1001). Почтовая квота также определяется из атрибута пользователя mailQuota. Можно также было производить поиск alias'ов из LDAP-каталога, но в данном случае это излишне, потому что alias'ы прописываются пользователям в качестве дополнительных атрибутов mail."
Получается, что courier`у uid=1000 и gid=1000 . .. а почту кладут под uid=1001 и gid=1001
или я ни чего не понимаю .. или тут bug!!!
что прокоментирует?
Господа!!! Делаю централизованную аутентификацию пользователей ... возник вопрос по структуре LDAP в применении к моим задачам: - аутентификация postfix + courier (почтовые пользователи) - аутентификация squid (пользователи прокси) - адресная книга (возможно разные пользователи, не только те которые в моей конторе заведенны ... а как клиенты конторы и.т.д.) - в будующем созможно к samb`е привенчу .. как авторизация пользователей в домене! И сам вопрос собственно: как бы сделать древо ...? на каждый пункт свою ветку? или может что-то объеденить? К тому-же .. только что подумал .. адресная книга ... тут возможно надо делать, что-бы на каждый отдел, была своя адресная книга .. кое где пересекалась .. а в обзем плане уникальная .. так как манегерам не нежно видеть многих данных .... ;)) Кто как предложит делать?
Господа!!!
Ни как не могу понять структуру LDAP древа ... помогите, объясните .. plz!
И того (как я понимаю):
имеется главная запись, например: dc=home,dc=ru
далее у нее имееются ветки .. которые связанны с главной только записьмю вида:
uin=root,dc=home,dc=ru
Вот тут вопросы:
1. От чего зависит запись в ветке: uin, ou , cn
как понять, для какого случая какой ^^^^^^^^^ (определитель) использовать?
2. У каждого objectClass есть тип: STRUCTURAL или AUXILIARY
есть ли какое-нить правило ...
(например, каждая запись должна иметь один:STRUCTURAL и несколько AUXILIARY?)
есть-ли какие-нить ограниченря ...
и как эти AUXILIARY и STRUCTURAL и ABSTRACT связываются друг с другом?
вроде все ....
это то что мне не понятно ...
я уже и how to прочитал .. и доки всякие ... но не доходит ....
расскажите .. plz ...
думаю многим будет интересно ...
Господа!!!
Чего-то ни как не пойму .... Делаю base.ldiff: dn: dc=home,dc=ru objectClass: dcObject dc: home
Если сделать дальше: ldapadd -W -x -D "cn=root,dc=home,dc=ru" -f ./base.diff то получаю ошибку: object class violation (65)
Как правильно делать?
P.S. как-то вычитал в другом how-to что: dn: dc=home,dc=ru objectClass: dcObject objectClass: organization o: HOME dc: home ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ этот пример работает ... но как правильно делать?
| ← назад |