[影片] 告解的男人 MV 不指定

Category : 搞笑、影片、照片 | Post on 2009/07/08 12:40 by hero | Comments:0
第一步:與Windows AD溝通(ldap)
安裝完Server後(已包含了postfix及dovecot),
sudo apt-get install libnss-ldap
然後設定/etc/ldap.conf(網路上的教程大多說是/etc/libnss-ldap.conf,但8.04.1後已變更為/etc/ldap.conf):
host 10.10.10.10
base dc=example,dc=com
binddn cn=admin,cn=Users,dc=example,dc=com #這個使用者要有存取LDAP的權限
bindpw password #上述使用者的密碼
rootbinddn cn=admin,cn=Users,dc=example,dc=com
scope sub
timelimit 30
pam_password md5
pam_login_attribute sAMAccountName
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_attribute uid sAMAccountName
nss_map_attribute uniqueMember member
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute userPassword msSFU30Password
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute gecos name
nss_map_attribute cn sAMAccountName

接著設定/etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

若是8.04的話,還需設定/etc/pam.d/下的:
common-auth, common-account及common-session
等三個檔,8.10就不用了,安裝libnss-ldap時會自動設定好。
這時,可以測試一下:
getent passwd
應該可以找到LDAP Server上的帳戶資料,表示到目前為止設定成功。

第二步:設定postfix及dovecot
略,網路上教程很多,資料豐富,要注意的是若使用plaintext,則
/etc/dovecot/dovecot.conf 中
disable_plaintext_auth = no 要設定。

第三步:設定openwebmail
主要是在/etc/openwebmail.conf(位置不一定,看如何安裝openwebmail)中設定:
auth_module auth_pam.pl
另外如auth_pam.conf(一樣,位置不一定)中的servicename不是login,則需要在
/etc/pam.d/中,加一個servicename檔案,內容參考/etc/pam.d/login。

第四步:產生每個User的home directory
寫個簡單的script產生每個User的目錄就好了。

至此,mail, pop3, imap及webmail全部OK!

後記:在上線使用後,發現在openwebmail中使用者無法修改密碼,必須修改系統中
/etc/pam.d/common-password:
# here are the per-package modules (the "Primary" block)
password sufficient pam_ldap.so
password [success=2 default=ignore] pam_unix.so obscure sha512
#password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config

紅線是必須修改的部分,修改後立即生效。
Tags:
網絡環境 :
網段 10.136.74.0/24
網域名稱 XXX.COM.CN
域控 :WINDOWS 2003 Server,另DNS、WINS、DHCP均在此電腦,IP地址:10.136.74.64 电脑名称:dg-svr03
工作站: windowXP SP2 ,加入域,使用域帳號登陸

一台安裝 Debian 的LINUX服務器 mis-debian     IP: 10.136.74.3

目的:
將上述的LINUX服務器做為 文件服務器和邮件服务器,要求使用WINDOWS2003 的域帳號及密碼進行驗證來存取相關的文件、收发邮件(不需要在debian及samba中设置任何域用户帐号)。

安装相关的软件
使用apt-get indtall 方式安裝软件
复制内容到剪贴板
代码:
apt-get install samba winbind krb5-config krb5-user postfix dovecot-common dovecot-imap dovecot-pop3d  squirrelmail
安装过程中,系统会自动安装其它的一些依赖软件

为方便在WINDOWS中管理LINUX,又安装了ssh, 是否安装此软件,都不会对上面的软件有任何影响
复制内容到剪贴板
代码:

apt-get install ssh


krb5 的配置與測試
vim /etc/krb5.conf
复制内容到剪贴板
代码:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = XXX.COM.CN

[realms]
XXX.COM.CN = {
default_domain = XXX.COOM.CN
kdc = 10.136.74.64:88
admin_server = 10.136.74.64:749
}

[domain_realm]
.kerberos.server = XXX.COM.CN
.xxx.com.cn = XXX.COM.CN



配置 /etc/nsswitch.conf
vim /etc/nsswitch.conf
复制内容到剪贴板
代码:
passwd: files winbind
group: files winbind
shadow: files winbind

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis


Samba 的配置文件 /etc/samba/smb.conf
vim /etc/samba/smb.conf
复制内容到剪贴板
代码:

[global]
idmap gid = 10000-20000
domain master = no
winbind use default domain = yes
template shell = /bin/bash
netbios name = mis-debian
idmap uid = 10000-20000
password server = 10.136.74.64
template homedir = /home/%D/%U
workgroup = XXX
os level = 20
security = domain
preferred master = no
winbind separator = +
domain logons = no
winbind enum groups = yes
winbind enum users = yes
display charset = utf8
unix charset = utf8
dos charset = utf8
winbind refresh tickets = yes
[homes]
comment = %U 's Home Directories
browseable = no
writeable = yes
valid users = %D/%U
path = /home/%D/%U
preexec = /home/XXX/buildhome %D %U %G
vim /home/XXX/buildhome
复制内容到剪贴板
代码:

umask 0077
if [ ! -d /home/$1/$2 ]; then
mkdir /home/$1/$2
chown $2 /home/$1/$2
chgrp $3 /home/$1/$2
fi



Samba 加入 Win 2003 域并验证
使用下面的命令将Debian 加入到 Windows 2003域中

复制内容到剪贴板
代码:
net rpc join -S DG-SVR03.XXX.COM.CN -U administrator

会出提示pasword:
输入Win2003域的管理员密码,成功会出现
Joined domain XXX
重新启动samab 和winbind

复制内容到剪贴板
代码:
/etc/init.d/samba restart
/etc/init.d/winbind restart
确认加入win2003域成功,可以
1.到Win2003的域控计算机上,依次点击
“开始”-”所有程序“-“系统管理工具” -
“Active Directory 使用者及计算机”
在其中依次点点击
“xxx.com.cn"-- "computer",找到安装
debian的计算机名称
mis-debian
2.在Debian中执行

复制内容到剪贴板
代码:
wbinfo -t  


出现
checking the trust secret via RPC calls succeeded
说明主机信任已成功建立
执行
wbinfo -u 可列出debian中的用户和win2003 域中的用户信息
执行
wbinfo -g 可列出debian中的组和win2003 域中的组信息
3.在Debian中执行
getent  group 可列出debian中组和win 2003 域中的组信息
getent  passwd 可列出debian中账号和win2003域中的账号信息



postfix相关的配置
vim /etc/postfix/main.cf
复制内容到剪贴板
代码:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree{queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree{queue_directory}/smtp_scache
myhostname = mis-debian.dgalltop.com.cn
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dgalltop.com.cn, debian.dgalltop.com.cn, localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 10.136.74.0/24, 127.0.0.0/8
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
home_mailbox = Maildir/
vim /etc/postfix/master.cf
找到下面这句
复制内容到剪贴板
代码:
smtp      inet  n       -       -       -       -       smtpd
改成
复制内容到剪贴板
代码:
smtp      inet  n       -       n       -       -       smtpd
新增文件
vim /etc/postfix/sasl/smtpd.conf
复制内容到剪贴板
代码:

log_level: 3  
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN


dovecot相关的配置
vim /etc/dovecot/dovecot.conf
复制内容到剪贴板
代码:

protocols = imap pop3
listen = *
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_dir = /var/run/dovecot/login
mail_location =maildir:~/Maildir
mail_extra_groups = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  socket listen {
    client {
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}




PAM及SASL相关的配置
网上相当多的资料都是说要修改/etc/pam.d/smtp  dovecot  login的內容,不过我的本意是使用ad帐号进行验证,基本不打算在Debian上添加帐号,所以就直接修改了/etc/pam.d/common-auth common-account common-session

vim /etc/pam.d/common-auth
复制内容到剪贴板
代码:

auth sufficient  pam_winbind.so krb5_auth Krb5_ccache_type=FILE
auth  sufficient pam_unix.so use_first_pass nullok_secure
auth  required pam_deny.so
vim /etc/pam.d/common-account
复制内容到剪贴板
代码:

account  sufficient pam_winbind.so use_first_pass cached_login
account  required pam_unix.so
vim /etc/pam.d/common-session
复制内容到剪贴板
代码:

session  required  pam_unix.so
session  required  pam_mkhomedir.so umask=0022 skel=/etc/skel
刪除/var/run/saslauthd
复制内容到剪贴板
代码:
rm -R /var/run/saslauthd
新建 /var/spool/postfix/var/run/saslauthd
复制内容到剪贴板
代码:
mkdir -p /var/spool/postfix/var/run/saslauthd
建立连接
复制内容到剪贴板
代码:
ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/saslauthd
vim /etc/default/saslauthd

复制内容到剪贴板
代码:

START=yes
MECHANISMS="pam"
重新启动 saslauthd
复制内容到剪贴板
代码:
/etc/init.d/saslauthd restart



squirrelmail相关的配置
使用命令
复制内容到剪贴板
代码:
squirrelmail-configure
进行相应的配置,主要是第二项 Server Settings

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings
General
-------
1.  Domain                 : xxx.com.cn
2.  Invert Time            : false
3.  Sendmail or SMTP       : SMTP
A.  Update IMAP Settings   : 10.136.74.3:143 (other)
B.  Update SMTP Settings   : 10.136.74.3:25
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
Command >>


修改 apache2 配置文件 /etc/apache2/apache2.conf,插入下面的行
Include /etc/squirrelmail/apache.conf

建立一个连接
复制内容到剪贴板
代码:
ln -s /usr/share/squirrelmail/ /var/www/squirrelmail
重新启动 apache2 :
复制内容到剪贴板
代码:
/etc/init.d/apache2 restart
打开浏览器,输入http://10.136.74.3/squirrelmail 就可以使用Webmail 收发邮件了。
安装环境为debian sid,目标为架设域名为yourdomain.com的邮件服务器,支持pop3/imap协议,支持smtp邮件发送,且必须通过smtp认证进行邮件发送。

首先安装所需的软件包,包括邮件分发服务器postfix,邮件收发服务器dovecot,认证服务器sasl。
sudo apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules dovecot-imapd dovecot-pop3d dovecot-common
安装过程中会询问关于邮件服务器的设置,此处由于要提供对外网的邮件接受发送服务,所以选择internet site。

安装完成后,则进行软件配置,修改相应配置以达到预设目标。

首先,停掉这三项服务:
sudo /etc/init.d/saslauthd stop
sudo /etc/init.d/postfix stop
sudo /etc/init.d/dovecot stop

接下来,修改postfix的配置文件/etc/postfix/main.cf

由于采用了sasl做认证,同时用dovecot作为pop3、imap和smtp的服务,所以需要修改postfix的配置文件以适应需求。
在/etc/postfix/main.cf文件中增加以下信息以支持sasl认证和dovecot服务。

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = yourdomain.com
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous

另外main.cf中的以下两个参数
myhostname = yourhostname
mydestination = yourdomain.com, localhost.localdomain, localhost
分别代表了你的服务器信息,myhostname是你当前主机名,mydestination其中的yourdomain.com则是邮件服务器名。

修改完毕后保存该文件。

接下来,修改/etc/dovecot/dovecot.conf文件
修改参数protocols为
protocols = pop3 imap
设置参数disable_plaintext_auth为
disable_plaintext_auth = no
找到auth default,将auth default改名为auth default2。
然后在这行前面增加如下信息
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}

}

}
然后保存该文件。

接下来,修改sasl配置文件。
debian默认的安装配置中sasl并不会自动启动,需要修改/etc/default/saslauthd文件。
将其中的START=no修改为START=yes。
修改
OPTIONS="-c -m /var/run/saslauthd"

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
然后保存该文件。

在启用sasl的情况下postfix运行需要sasldb2文件在postfix的chroot环境中。
同时为了保证saslauthd能和postfix通讯,需要作如下的修改。

删除位于/va/run目录下的saslauthd目录,然后创建一个指向/var/spool/postfix/var/run/saslauthd的

符号连接。

sudo rm -r /var/run/saslauthd/

sudo mkdir -p /var/spool/postfix/var/run/saslauthd

sudo ln -s /var/spool/postfix/var/run/saslauthd /var/run

sudo chgrp sasl /var/spool/postfix/var/run/saslauthd

sudo adduser postfix sasl

另外postfix在运行的时候需要将/etc/sasldb2文件拷贝到chroot环境中。
修改/etc/init.d/postfix文件,修改其中的FILES变量,在其中增加etc/sasldb2

完成以上工作后启动三个服务。
sudo /etc/init.d/saslauthd start
sudo /etc/init.d/postfix start
sudo /etc/init.d/dovecot start
然后新增用户
adduser username

大功告成,这样就可以在客户端收发邮件了,当前配置支持pop3和imap两种邮件协议,且要求发送邮件进行smtp认证。

折腾了好几次,为了能记住特写下来以备查询
Tags: ,

[MV] 游鴻明 與愛情無關 MV 不指定

Category : 隨手查隨手記 | Post on 2009/06/28 13:16 by hero | Comments:0




今天帶老婆去欣欣影城看00:05分的數位版變形金剛2,總共2小時29分鐘,真是給他划算,一個人才200...兒子還在肚子裡所以不用錢  哈哈哈
整場看下來,只能說搞笑又刺激,不去電影院看的真是浪費了...音效很棒,整場都在"蹦蹦蹦"(我承認我的重低音輸了...)







無法播放的,請先點擊 "點擊開啟/折疊播放器" 後再打開就可正常播放


Windows Media Player檔案



http://bbs.hero.org.tw/
Tags:




無法播放的,請先點擊 "點擊開啟/折疊播放器" 後再打開就可正常播放


Windows Media Player檔案





http://bbs.hero.org.tw/
Tags:
分頁: 5/9 第一頁 上頁 1 2 3 4 5 6 7 8 9 下頁 最後頁 [ 顯示模式: 摘要 | 清單 ]