Re: [FUG-BR] [OT] OS400
Fidel Cassio wrote: > Consegui um estagio e nele se ultiliza OS400 rodano em maquinas AS400 ibm. > Gostaria de saber se alguem tem material para me informar sobre o OS. > IBM developerWorks - System i http://www-128.ibm.com/developerworks/systems/systemi.html IBM Redbooks - System i http://www.redbooks.ibm.com/Redbooks.nsf/Portals/systemi Wikipedia http://en.wikipedia.org/wiki/OS/400 http://en.wikipedia.org/wiki/System_i -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
On Mon, 5 Feb 2007 21:54:18 -0200 (BRST) [EMAIL PROTECTED] wrote: > O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700 > como padrão, como ocorre no Linux. Algumas distribuições GNU/Linux algumas adotam 0700, outras 0711, e algumas outras 0755. O padrão então depende da distribuição. Vc precisa conferir onde andou mexendo, pois aqui a permissão de acesso colocada nos diretórios dos usuários é 0711, out-of-the-box. Estou usando 6.1-RELEASE (ainda). -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
> Verifique man mount as opção noexec e nosuid , vc alcança o nivel de > segurança sem ter que alterar as permissões da pasta > > []'s > Olá Marcelo... Obrigado pela resposta... Mas o que me intriga não é isso... Instalei meu sistema sem uma partição /home separada, portanto, meu home está em /usr/home, ou seja, não adianta pra mim as opções noexec e nosuid. Outra coisa... Imagine que esse é um servidor remotos onde vários usuários façam login... Um usuário fulano que execute o comando cd ../siclano já está no diretório do usuário siclano. Se ele der um ls já consegue ver tudo o que tem lá dentro. Mesmo não tendo opções de gravar, isso não me parece o ideal em termos de segurança e privacidade das informações. O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700 como padrão, como ocorre no Linux. Obrigado a todos, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Em Seg, 2007-02-05 às 09:52 -0200, Renato Luiz de Sousa escreveu: > Junior Pires wrote: > > O que você gostaria de alterar, é a permissão do home do usuário ou o > > jeito como o sistema está tratando as permissões dos mesmos? > > > > > Gostaria de alterar as permissões padrão. Sei que com o comando chmod > 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o > home do usuário com permissão 700. > > Obrigado, > > Renato > - Verifique man mount as opção noexec e nosuid , vc alcança o nivel de segurança sem ter que alterar as permissões da pasta []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve > responder eu acho > Ai é que está estranho. Nos logs vc obteve falha na busca da maioria dos atributos, por isso perguntei se vc consegue inserir alguma coisa do qmail-ldap. O qmail-ldap precisa do qmail.schema e seus pre-requisitos carregados no ldap para funcionar. Se vc não conseguiu inserir schemas diferentes, vai ficar complicado usar o qmail-ldap. Apenas mail e SAMAccount passaram, provavelmente estes atributos exista no schema padrão do AD (que não conheço). O resto vc pegou o padrão do seu sistema, provavelmente alimentado pelo qmail/controls. Acho que, pra encurtar, seria o caso de usar o qmail-activedir, como o Jean aconselhou. Mas se quiser insistir, gostaria de ajudar no estudo. Vc tem a referencia que vc usou pra eu dar uma lida? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] OS400
http://www.amazon.com/s?ie=UTF8&index=books&field-keywords=OS%2F400&page=1 On Mon, 5 Feb 2007 15:20:44 -0200 "Fidel Cassio" <[EMAIL PROTECTED]> wrote: > Consegui um estagio e nele se ultiliza OS400 rodano em maquinas AS400 > ibm. Gostaria de saber se alguem tem material para me informar sobre > o OS. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 16:31 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > O bind funciona perfeito porem a auteticacao nao > > > > mais deve ser esse problema do 2003 que nao deixa ler o userPassword > > > > ta dificil eh achar algo como "permitir" isso > > > > Desculpe perguntar carlos, vc adicionou os schemas necessários e > alimentou a base com os atributos a serem usados? O que mostra no > perfil do usuário se vc usar o ldapbrowser (aquele em java) com > credencial privilegiada? E se vc tentar adicionar os atributos do > qmail? > > Abs Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve responder eu acho [EMAIL PROTECTED]:/var/src/qmail-1.03# qmail-ldaplookup -u [EMAIL PROTECTED] Searching ldap for: (&(objectClass=User)([EMAIL PROTECTED])) under dn: cn=Users,dc=tecnomega,dc=com,dc=br Found 1 entry: dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br --- objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user mail: [EMAIL PROTECTED] mail: [EMAIL PROTECTED] accountStatus: undefined -> active mailHost: undefined homeDirectory: /home/vmail/ccesario aliasEmpty: using default qmailDotMode: ldaponly qmailUID: 11184 qmailGID: 2110 mailQuotaSize: 1000 mailQuotaCount: 1 mailSizeMax: 0 (unlimited) mailReplyText: undefined - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > O bind funciona perfeito porem a auteticacao nao > > mais deve ser esse problema do 2003 que nao deixa ler o userPassword > > ta dificil eh achar algo como "permitir" isso > Desculpe perguntar carlos, vc adicionou os schemas necessários e alimentou a base com os atributos a serem usados? O que mostra no perfil do usuário se vc usar o ldapbrowser (aquele em java) com credencial privilegiada? E se vc tentar adicionar os atributos do qmail? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 15:55 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > > Carlos wrote: > > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > > passado, dependendo do retorno ele autentica (nao tem um campo de senha > > especifico) > > Vc experimentou fazer um ldapsearch fazendo bind com o usuário que > possui a senha? > Falo isso por causa de possivel restrição no atributo userPassword > para seu possuidor apenas. > > O problema parece ser que o qmail-ldap faz acesso usando um mesmo > usuário para os binds (pelo menos na versão que uso) fazendo as buscas > em todos usuários usando a mesma credencial. > > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD. > > É apenas um chute. > > > Abraços Olá Aristeu, O bind funciona perfeito porem a auteticacao nao mais deve ser esse problema do 2003 que nao deixa ler o userPassword ta dificil eh achar algo como "permitir" isso grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Besteira minha... > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD. Pelo que vi vc já testou o caso com ldapsearch. Realmente o qmail-activedir, como relatado, não usa o userPassword, apenas o retorno do bind com sucesso ou não, contornando o problema. Ai entra minha duvida - como o qmail-activedir faz a checagem dos emails do usuário, sendo que o AD não entende atributos inseridos de schemas externos (pelo que entendi)? No qmail-ldap vc pode configurar varios emails para mesma caixa, na mesma entrada do usuário. Enfim... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > Carlos wrote: > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > passado, dependendo do retorno ele autentica (nao tem um campo de senha > especifico) Vc experimentou fazer um ldapsearch fazendo bind com o usuário que possui a senha? Falo isso por causa de possivel restrição no atributo userPassword para seu possuidor apenas. O problema parece ser que o qmail-ldap faz acesso usando um mesmo usuário para os binds (pelo menos na versão que uso) fazendo as buscas em todos usuários usando a mesma credencial. Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o usuário que está tentando autenticar, o possivel owner da senha, passando por cima do controle do acesso, que restringe ao possuidor do userPassword o acesso ao atributo feito pelo AD. É apenas um chute. Abraços -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe > > me dizer quel eh o campo que o qmail-activedir utiliza para fazer a > > auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os > > outros campos.. > > > > Carlos, ai sugiro voce dar uma olhada no codigo fonte do qammail-activedir. > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha passado, dependendo do retorno ele autentica (nao tem um campo de senha especifico) POrem, esse deve ser o possivel problema... http://support.microsoft.com/?scid=kb%3Ben-us%3B820856&x=12&y=12 basta saber como arrumar isso :/ []'s Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Cache desatualizado
O meu já está ativo... eu pensei que talvez existisse algum parâmetro para deixar o squid mais sensível a essas alterações nas páginas... percebo também que isso ocorre com mais frequência no internet explorer (6, no 7 ainda não vi)... no firefox atualiza direitinho... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Luiz Otavio Souza" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, February 05, 2007 12:34 PM Subject: Re: [FUG-BR] Squid + Cache desatualizado Welkson Renny de Medeiros escreveu: > Senhores, > > Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui > verificar... um dos desenvolvedores da empresa estava criando uma página e > enviando arquivos para o ftp o tempo todo... mas quando verificava no > navegador sempre a página estava desatualizada... chegou ao ponto de > excluir > o index e a página continuava abrindo... derrubei o squid, apaguei o > diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid > e > dansguardian... problema resolvido... mas com certeza vai acontecer > novamente, alguém poderia me dar uma dica para solucionar esse problema? > acho que o cache não consegue detectar que o html foi atualizado e manda o > que está gravado no cache... > > Segue squid.conf > > (...) Na maioria dos browsers o uso do ctrl + f5 força o proxy a ignorar o cache e atualizar a pagina. O próprio usuario faz o trabalho. Em alguns casos (ie antigo) é preciso adicionar "ie_refresh on" no seu squid.conf. O uso de cabeçalhos adequados no html também ajuda a evitar o cache de conteudo dinamico. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] OS400
Consegui um estagio e nele se ultiliza OS400 rodano em maquinas AS400 ibm. Gostaria de saber se alguem tem material para me informar sobre o OS. -- Linux - if you hate Microsoft FreeBSD - if you love Unix - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC] Saida de log squid.
Use o SARG Ports do FreeBSD /usr/ports/www/sarg/ Fácil e simples de instalar e configurar Boa Sorte -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: segunda-feira, 5 de fevereiro de 2007 10:21 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC] Saida de log squid. Bom dia pessoal, mais uma vez, desculpa ai pelo OT. A situação é a seguinte... Eu tenho aqui rodando um proxy transtaprente squid sem auth. Eu estou querendo administrar os logs do squid por máquina, pois todos os acessos, de todas as máquinas estão sendo gerados num aquivo só, e eu queria colocar para cada máquina gerara um arquivo. Alguém ai conheçe uma boa solução para isso? Grato. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Cache desatualizado
Welkson Renny de Medeiros escreveu: > Senhores, > > Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui > verificar... um dos desenvolvedores da empresa estava criando uma página e > enviando arquivos para o ftp o tempo todo... mas quando verificava no > navegador sempre a página estava desatualizada... chegou ao ponto de excluir > o index e a página continuava abrindo... derrubei o squid, apaguei o > diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid e > dansguardian... problema resolvido... mas com certeza vai acontecer > novamente, alguém poderia me dar uma dica para solucionar esse problema? > acho que o cache não consegue detectar que o html foi atualizado e manda o > que está gravado no cache... > > Segue squid.conf > > (...) Na maioria dos browsers o uso do ctrl + f5 força o proxy a ignorar o cache e atualizar a pagina. O próprio usuario faz o trabalho. Em alguns casos (ie antigo) é preciso adicionar "ie_refresh on" no seu squid.conf. O uso de cabeçalhos adequados no html também ajuda a evitar o cache de conteudo dinamico. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Cache desatualizado
Welkson Renny de Medeiros wrote: > Senhores, > > Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui > verificar... um dos desenvolvedores da empresa estava criando uma página e > enviando arquivos para o ftp o tempo todo... mas quando verificava no > navegador sempre a página estava desatualizada... chegou ao ponto de excluir > o index e a página continuava abrindo... derrubei o squid, apaguei o > diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid e > dansguardian... problema resolvido... mas com certeza vai acontecer > novamente, alguém poderia me dar uma dica para solucionar esse problema? > acho que o cache não consegue detectar que o html foi atualizado e manda o > que está gravado no cache... > > Segue squid.conf > > > > http_port 127.0.0.1:3128 # listen somente local (usa dansguardian) > > log_fqdn off > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > cache_mem 170 MB > cache_replacement_policy heap GDSF > memory_replacement_policy heap GDSF > > > cache_dir diskd /usr/local/squid/cache 15000 30 256 > cache_access_log /usr/local/squid/logs/access.log > cache_store_log /usr/local/squid/logs/cache.log > emulate_httpd_log on > > > # autenticacao > auth_param basic program /usr/bin/ncsa_auth > /usr/local/etc/squid/focus/htpasswd > auth_param basic children 5 > auth_param basic realm Informe usuario e senha > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > half_closed_clients off > > # acl senhas proxy_auth REQUIRED > > acl all src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 > 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0 10.8.0.0/255.255.255.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > > always_direct allow all > > > # lista de sites bloqueados (sem excessao de ip) > acl bad_sites dstdom_regex "/etc/bad_sites" > http_access deny bad_sites > deny_info http://192.168.0.254/intranet/malware.htm bad_sites > > # sites que poderao ser acessados pelos ips listados no ip_multpoint.txt > acl multipoint dstdom_regex "/etc/good_sites_multipoint.txt" > acl banir_usuario src "/etc/ip_multipoint.txt" > http_access deny banir_usuario !multipoint > > # bloqueio de worms, malwares, virus (www.malware.com.br) > acl malware_list url_regex "/usr/local/focus/malware/malware_block_list.txt" > deny_info http://192.168.0.254/intranet/malware.htm malware_list > http_access deny malware_list > > # autenticacao > # http_access deny !senhas > > http_access allow Safe_ports > http_access allow SSL_ports > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > > http_access deny all > http_reply_access allow all > icp_access allow all > > # Usuario sob o qual ira rodar o Squid. > cache_effective_user squid > > # Grupo sob o qual ira rodar o Squid. > cache_effective_group squid > > cache_mgr [EMAIL PROTECTED] > visible_hostname firewall > > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > dns_testnames registro.br > > forwarded_for on > follow_x_forwarded_for allow localhost > follow_x_forwarded_for deny all > > acl_uses_indirect_client on > log_uses_indirect_client on > > log_icp_queries off > buffered_logs on > strip_query_terms off > > logfile_rotate 4 > > coredump_dir none > > client_persistent_connections off > server_persistent_connections off > > ie_refresh on > > # > > Abraço a todos. > Boa tarde Welkson, Então você poderia optar por não fazer cache desta página. Veja sobre a opção "always_direct" do squid. Espero ter ajudado! :) -- Atenciosamente, Felippe de Meirelles Motta FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + Cache desatualizado
Senhores, Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui verificar... um dos desenvolvedores da empresa estava criando uma página e enviando arquivos para o ftp o tempo todo... mas quando verificava no navegador sempre a página estava desatualizada... chegou ao ponto de excluir o index e a página continuava abrindo... derrubei o squid, apaguei o diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid e dansguardian... problema resolvido... mas com certeza vai acontecer novamente, alguém poderia me dar uma dica para solucionar esse problema? acho que o cache não consegue detectar que o html foi atualizado e manda o que está gravado no cache... Segue squid.conf http_port 127.0.0.1:3128 # listen somente local (usa dansguardian) log_fqdn off hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 170 MB cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF cache_dir diskd /usr/local/squid/cache 15000 30 256 cache_access_log /usr/local/squid/logs/access.log cache_store_log /usr/local/squid/logs/cache.log emulate_httpd_log on # autenticacao auth_param basic program /usr/bin/ncsa_auth /usr/local/etc/squid/focus/htpasswd auth_param basic children 5 auth_param basic realm Informe usuario e senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 half_closed_clients off # acl senhas proxy_auth REQUIRED acl all src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0 10.8.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT always_direct allow all # lista de sites bloqueados (sem excessao de ip) acl bad_sites dstdom_regex "/etc/bad_sites" http_access deny bad_sites deny_info http://192.168.0.254/intranet/malware.htm bad_sites # sites que poderao ser acessados pelos ips listados no ip_multpoint.txt acl multipoint dstdom_regex "/etc/good_sites_multipoint.txt" acl banir_usuario src "/etc/ip_multipoint.txt" http_access deny banir_usuario !multipoint # bloqueio de worms, malwares, virus (www.malware.com.br) acl malware_list url_regex "/usr/local/focus/malware/malware_block_list.txt" deny_info http://192.168.0.254/intranet/malware.htm malware_list http_access deny malware_list # autenticacao # http_access deny !senhas http_access allow Safe_ports http_access allow SSL_ports http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid cache_mgr [EMAIL PROTECTED] visible_hostname firewall httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on dns_testnames registro.br forwarded_for on follow_x_forwarded_for allow localhost follow_x_forwarded_for deny all acl_uses_indirect_client on log_uses_indirect_client on log_icp_queries off buffered_logs on strip_query_terms off logfile_rotate 4 coredump_dir none client_persistent_connections off server_persistent_connections off ie_refresh on # Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe > me dizer quel eh o campo que o qmail-activedir utiliza para fazer a > auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os > outros campos.. > Carlos, ai sugiro voce dar uma olhada no codigo fonte do qmail-activedir. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 12:00 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: > >> Carlos wrote: > >>> Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > >>> sucesso com o qmail + ad. > >>> > >>> porem estou tendo problemas com a autenticacao do pop. > >>> > >>> Abaixo segue algumas informacoes do ambiente > >>> > >>> --- > >>> [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > >>> [EMAIL PROTECTED] > >>> Searching ldap for: > >>> (&(objectClass=User)([EMAIL PROTECTED])) > >>> under dn: cn=Users,dc=tecnomega,dc=com,dc=br > >>> Found 1 entry: > >>> > >>> dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > >>> --- > >>> objectClass: top > >>> objectClass: person > >>> objectClass: organizationalPerson > >>> objectClass: user > >>> mail: [EMAIL PROTECTED] > >>> mail: [EMAIL PROTECTED] > >>> accountStatus: undefined -> active > >>> mailHost: undefined > >>> homeDirectory: /home/vmail/ccesario > >>> aliasEmpty: using default > >>> qmailDotMode: ldaponly > >>> qmailUID: 11184 > >>> qmailGID: 2110 > >>> mailQuotaSize: 1000 > >>> mailQuotaCount: 1 > >>> mailSizeMax: 0 (unlimited) > >>> mailReplyText: undefined > >>> > >>> > >>> o erro > >>> > >>> @400045c71ae93945d7a4 qldap_open: init successful > >>> @400045c71ae939470084 qldap_set_option: set referrals successful > >>> @400045c71ae93a953eec qldap_bind: successful > >>> @400045c71ae93aadeb54 qldap_lookup: search for > >>> (&(objectClass=User)([EMAIL PROTECTED])) succeeded > >>> @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > >>> attribute > >>> @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > >>> @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > >>> @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > >>> @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > >>> attribute > >>> @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > >>> @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > >>> @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > >>> attribute > >>> @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > >>> attribute > >>> @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > >>> attribute > >>> @400045c71ae93abfe0fc warning: auth_fail: user > >>> [EMAIL PROTECTED] failed > >>> @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > >>> such object) > >>> @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > >>> @400045c71ae93ae4c64c tcpserver: status: 0/40 > >>> > >>> > >>> > >>> alguem tem alguma idiea ? > >>> > >>> mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > >>> > >>> > >>> > >>> grato > >>> > >>> > >>> Carlos > >>> > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> Carlos, bom dia. > >> > >> Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua > >> saida ele esta mostrando campos que sao exclusivos do qmail-ldap. > >> > > > > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no > > userPassword), e o ldapobjectclass. > > > > É necessario ? > > > > []'s > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, > > A minha experiencia de integracao de qmail com AD foi utilizando o > qmail-activedir (que esta no ports), somente para fazer a autenticacao, > agora se voce quiser utilizar qmail-ldap, creio que voce nao ira > conseguir porque os campos sao diferentes, a nao ser que voce os crie no ad. > Mais entao Jean, há como eu alterar os campos do qmail-ldap, voce sabe me dizer quel eh o campo que o qmail-activedir utiliza para fazer a auteticação ? POis basta eu mudar no qmai-ldap, assim como eu fiz com os outros campos.. grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
On 2/5/07, Renato Luiz de Sousa <[EMAIL PROTECTED]> wrote: > > > Gostaria de alterar as permissões padrão. Sei que com o comando chmod > 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o > home do usuário com permissão 700. Use o comando umask. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: >> Carlos wrote: >>> Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de >>> sucesso com o qmail + ad. >>> >>> porem estou tendo problemas com a autenticacao do pop. >>> >>> Abaixo segue algumas informacoes do ambiente >>> >>> --- >>> [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u >>> [EMAIL PROTECTED] >>> Searching ldap for: >>> (&(objectClass=User)([EMAIL PROTECTED])) >>> under dn: cn=Users,dc=tecnomega,dc=com,dc=br >>> Found 1 entry: >>> >>> dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br >>> --- >>> objectClass: top >>> objectClass: person >>> objectClass: organizationalPerson >>> objectClass: user >>> mail: [EMAIL PROTECTED] >>> mail: [EMAIL PROTECTED] >>> accountStatus: undefined -> active >>> mailHost: undefined >>> homeDirectory: /home/vmail/ccesario >>> aliasEmpty: using default >>> qmailDotMode: ldaponly >>> qmailUID: 11184 >>> qmailGID: 2110 >>> mailQuotaSize: 1000 >>> mailQuotaCount: 1 >>> mailSizeMax: 0 (unlimited) >>> mailReplyText: undefined >>> >>> >>> o erro >>> >>> @400045c71ae93945d7a4 qldap_open: init successful >>> @400045c71ae939470084 qldap_set_option: set referrals successful >>> @400045c71ae93a953eec qldap_bind: successful >>> @400045c71ae93aadeb54 qldap_lookup: search for >>> (&(objectClass=User)([EMAIL PROTECTED])) succeeded >>> @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such >>> attribute >>> @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute >>> @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute >>> @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute >>> @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such >>> attribute >>> @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario >>> @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute >>> @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such >>> attribute >>> @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such >>> attribute >>> @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such >>> attribute >>> @400045c71ae93abfe0fc warning: auth_fail: user >>> [EMAIL PROTECTED] failed >>> @400045c71ae93ac15be4 warning: auth_error: authorization failed (no >>> such object) >>> @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 >>> @400045c71ae93ae4c64c tcpserver: status: 0/40 >>> >>> >>> >>> alguem tem alguma idiea ? >>> >>> mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. >>> >>> >>> >>> grato >>> >>> >>> Carlos >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Carlos, bom dia. >> >> Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua >> saida ele esta mostrando campos que sao exclusivos do qmail-ldap. >> > > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no > userPassword), e o ldapobjectclass. > > É necessario ? > > []'s > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, A minha experiencia de integracao de qmail com AD foi utilizando o qmail-activedir (que esta no ports), somente para fazer a autenticacao, agora se voce quiser utilizar qmail-ldap, creio que voce nao ira conseguir porque os campos sao diferentes, a nao ser que voce os crie no ad. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Seg, 2007-02-05 às 11:14 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > > sucesso com o qmail + ad. > > > > porem estou tendo problemas com a autenticacao do pop. > > > > Abaixo segue algumas informacoes do ambiente > > > > --- > > [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > > [EMAIL PROTECTED] > > Searching ldap for: > > (&(objectClass=User)([EMAIL PROTECTED])) > > under dn: cn=Users,dc=tecnomega,dc=com,dc=br > > Found 1 entry: > > > > dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > > --- > > objectClass: top > > objectClass: person > > objectClass: organizationalPerson > > objectClass: user > > mail: [EMAIL PROTECTED] > > mail: [EMAIL PROTECTED] > > accountStatus: undefined -> active > > mailHost: undefined > > homeDirectory: /home/vmail/ccesario > > aliasEmpty: using default > > qmailDotMode: ldaponly > > qmailUID: 11184 > > qmailGID: 2110 > > mailQuotaSize: 1000 > > mailQuotaCount: 1 > > mailSizeMax: 0 (unlimited) > > mailReplyText: undefined > > > > > > o erro > > > > @400045c71ae93945d7a4 qldap_open: init successful > > @400045c71ae939470084 qldap_set_option: set referrals successful > > @400045c71ae93a953eec qldap_bind: successful > > @400045c71ae93aadeb54 qldap_lookup: search for > > (&(objectClass=User)([EMAIL PROTECTED])) succeeded > > @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > > attribute > > @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > > @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > > @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > > @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > > attribute > > @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > > @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > > @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > > attribute > > @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > > attribute > > @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > > attribute > > @400045c71ae93abfe0fc warning: auth_fail: user > > [EMAIL PROTECTED] failed > > @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > > such object) > > @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > > @400045c71ae93ae4c64c tcpserver: status: 0/40 > > > > > > > > alguem tem alguma idiea ? > > > > mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > > > > > > > > grato > > > > > > Carlos > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, bom dia. > > Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua > saida ele esta mostrando campos que sao exclusivos do qmail-ldap. > Jean, eu não estou, pois eu aterei o qmail-ldap.h (mais nao mexi no userPassword), e o ldapobjectclass. É necessario ? []'s Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Saida de log squid.
Bom dia pessoal, mais uma vez, desculpa ai pelo OT. A situação é a seguinte... Eu tenho aqui rodando um proxy transtaprente squid sem auth. Eu estou querendo administrar os logs do squid por máquina, pois todos os acessos, de todas as máquinas estão sendo gerados num aquivo só, e eu queria colocar para cada máquina gerara um arquivo. Alguém ai conheçe uma boa solução para isso? Grato. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de > sucesso com o qmail + ad. > > porem estou tendo problemas com a autenticacao do pop. > > Abaixo segue algumas informacoes do ambiente > > --- > [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u > [EMAIL PROTECTED] > Searching ldap for: > (&(objectClass=User)([EMAIL PROTECTED])) > under dn: cn=Users,dc=tecnomega,dc=com,dc=br > Found 1 entry: > > dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br > --- > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: user > mail: [EMAIL PROTECTED] > mail: [EMAIL PROTECTED] > accountStatus: undefined -> active > mailHost: undefined > homeDirectory: /home/vmail/ccesario > aliasEmpty: using default > qmailDotMode: ldaponly > qmailUID: 11184 > qmailGID: 2110 > mailQuotaSize: 1000 > mailQuotaCount: 1 > mailSizeMax: 0 (unlimited) > mailReplyText: undefined > > > o erro > > @400045c71ae93945d7a4 qldap_open: init successful > @400045c71ae939470084 qldap_set_option: set referrals successful > @400045c71ae93a953eec qldap_bind: successful > @400045c71ae93aadeb54 qldap_lookup: search for > (&(objectClass=User)([EMAIL PROTECTED])) succeeded > @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such > attribute > @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute > @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute > @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute > @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such > attribute > @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario > @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute > @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such > attribute > @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such > attribute > @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such > attribute > @400045c71ae93abfe0fc warning: auth_fail: user > [EMAIL PROTECTED] failed > @400045c71ae93ac15be4 warning: auth_error: authorization failed (no > such object) > @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 > @400045c71ae93ae4c64c tcpserver: status: 0/40 > > > > alguem tem alguma idiea ? > > mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. > > > > grato > > > Carlos > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, bom dia. Voce esta usando o qmail-activedir? porque nao ta parecendo, na sua saida ele esta mostrando campos que sao exclusivos do qmail-ldap. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Qmail + AD
Pessoal, seguinte os conselhos de vcoes conseguir ter um pouco de sucesso com o qmail + ad. porem estou tendo problemas com a autenticacao do pop. Abaixo segue algumas informacoes do ambiente --- [EMAIL PROTECTED]:/var/qmail/service/pop3d# qmail-ldaplookup -u [EMAIL PROTECTED] Searching ldap for: (&(objectClass=User)([EMAIL PROTECTED])) under dn: cn=Users,dc=tecnomega,dc=com,dc=br Found 1 entry: dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br --- objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user mail: [EMAIL PROTECTED] mail: [EMAIL PROTECTED] accountStatus: undefined -> active mailHost: undefined homeDirectory: /home/vmail/ccesario aliasEmpty: using default qmailDotMode: ldaponly qmailUID: 11184 qmailGID: 2110 mailQuotaSize: 1000 mailQuotaCount: 1 mailSizeMax: 0 (unlimited) mailReplyText: undefined o erro @400045c71ae93945d7a4 qldap_open: init successful @400045c71ae939470084 qldap_set_option: set referrals successful @400045c71ae93a953eec qldap_bind: successful @400045c71ae93aadeb54 qldap_lookup: search for (&(objectClass=User)([EMAIL PROTECTED])) succeeded @400045c71ae93aaff6c4 qldap_get_attr(accountStatus): no such attribute @400045c71ae93ab0f4ac qldap_get_attr(mailHost): no such attribute @400045c71ae93ab1eeac qldap_get_attr(qmailUID): no such attribute @400045c71ae93ab2e0dc qldap_get_attr(qmailGID): no such attribute @400045c71ae93ab3d6f4 qldap_get_attr(NOhomeDirectory): no such attribute @400045c71ae93ab503bc qldap_get_attr(sAMAccountName): ccesario @400045c71ae93ab5fdbc qldap_get_attr(mailSizeMax): no such attribute @400045c71ae93ab6f3d4 qldap_get_attr(mailQuotaSize): no such attribute @400045c71ae93ab7e9ec qldap_get_attr(mailQuotaCount): no such attribute @400045c71ae93ab8fb5c qldap_get_attr(userPassword): no such attribute @400045c71ae93abfe0fc warning: auth_fail: user [EMAIL PROTECTED] failed @400045c71ae93ac15be4 warning: auth_error: authorization failed (no such object) @400045c71ae93ae4aaf4 tcpserver: end 3845 status 256 @400045c71ae93ae4c64c tcpserver: status: 0/40 alguem tem alguma idiea ? mesmo eu dando um ldapsearch eu nao vejo o attributo userPassword.. grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + Spamassassin
Vlw muito obrigado - Original Message - From: "Leonardo Rota Botelho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Saturday, February 03, 2007 2:35 AM Subject: Re: [FUG-BR] Qmail + Spamassassin http://www.fug.com.br/content/view/147/9/ excelente artigo !!! abraços !! Em 02/02/07, Edson Alencar dos Santos<[EMAIL PROTECTED]> escreveu: > Alguem poderia me informar onde acho um tutorial bom de qmail com > spamassassin. > > Obrigado > Edson Santos > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Junior Pires wrote: > O que você gostaria de alterar, é a permissão do home do usuário ou o > jeito como o sistema está tratando as permissões dos mesmos? > > Gostaria de alterar as permissões padrão. Sei que com o comando chmod 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o home do usuário com permissão 700. Obrigado, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
O que você gostaria de alterar, é a permissão do home do usuário ou o jeito como o sistema está tratando as permissões dos mesmos? Abraço. > Olá Amigos, > > Tenho um FreeBSD 6.2 Release e tenho notado que todo usuário (inclusive > o root) que é criado no sistema sua permissão padrão do diretorio home > desse usuário é 755. O ideal não é 700 ? Como faço para alterar essa > caracteristica ? > Esse é mesmo o padrão do FreeBSD ? > > Obrigado, > > Renato L. Sousa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permissao do Home dos usuários
Olá Amigos, Tenho um FreeBSD 6.2 Release e tenho notado que todo usuário (inclusive o root) que é criado no sistema sua permissão padrão do diretorio home desse usuário é 755. O ideal não é 700 ? Como faço para alterar essa caracteristica ? Esse é mesmo o padrão do FreeBSD ? Obrigado, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de carga de saida (Usando programa especial).
Em 04/02/07, Jorge Aldo<[EMAIL PROTECTED]> escreveu: > Estou tentando resolver meu problema de balanceamento de carga de saida > usando um sistema servidor/discador. O sistema funciona da seguinte forma : > > No servidor FreeBSD roda um daemon que aguarda por conecoes vindas de > clientes. > > Nos clientes (windows) existem dois aplicativos no desktop "FreeGate > Connect" e "FreeGate Disconnect". > > Quando um usuário executa freegate.connect, este programa se comunica > com o daemon no FreeBSD e envia-lhe o comando para conectar. Quando um > usuário executa freegate.disconnect, este programa se comunica com o > daemon no FreeBSD e envia-lhe o comando para desconectar. > > Conectar e Disconectar significa ligar o ip do cliente windows à uma das > saidas disponiveis (uma das wans). > > Meu problema é o seguinte : > > Apesar de já ter lido várias documentacoes sobre IPFW/IPFW2 não consigo > determinar quais serão os comandos necessários para fazer essa ligação > desligação. O daemon servidor lida com quatro scripts, a saber : > > /etc/freegate/startup.sh <- é executado quando o daemon é ativado > /etc/freegate/shutdown.sh <- é executado quando o daemon é desativado > /etc/freegate/login.sh <- é executado quando um usuario loga com o > aplicativo, recebe o ip do mesmo como parametro > /etc/freegate/logout.sh <- é executado quando um usuario desloga com o > aplicativo, recebe o ip do mesmo como parametro. > > Existem vários arquivos/tabelas que mostram o estado atual do sistema : > /etc/freegate/links.conf <- contem a lista de todos os links WAN > disponíveis nesse gateway, com informações de banda passante total. > O formato desta tabela é bem simples : > > ,, > > onde : é o nome generico do link (por exemplo "velox1") > , são as taxas de descida e subida (ex : 1, > 60) > é o ip do modem que esta conectado a esta interface (os modens > devem estar como routers) (ex : 10.1.1.1) > o nome da interface como dada pelo freebsd (ex : rl0) > o ip da interface dado pelo modem (deve-se configurar o dhcp do > modem para travar um ip a esta interface) (ex : 10.1.1.2) > é o "peso" deste link, representado por um numero entre 0 e 100 > que determina a probabilidade (%) de um cliente ser ligado a este link. > (ex : 33) > > /etc/freegate/activeips.tab <- contem uma lista de todos os ips logados > atualmente, esta lista é atualizada com o comando freegate.addip ou > freegate.removeip > > O formato desta tabela é simples tambem : > , > > onde é o ip do cliente da LAN que esta ativo (ex : 192.168.0.10) > é o numero do link (na lista de links.conf) a que este link esta > ligado > > > toda vez que um usuario loga, o daemon/servidor automaticamente chama > login.sh > e este script deve criar pipes e regras de nat para rotear a partir > dali, todos os pacotes do cliente por um dado link. Por default os > pacotes de todas as maquinas devem ser bloqueados, o cliente so navega > se rodar freegate.connect. Para ligar um cliente à um link, alem de > acrescentar uma rota via é preciso tambem criar > um pipe limitando a banda do cliente à / no link>. > > A maior parte do sistema já está desenvolvida/pronta. Estou tendo > dificuldades apenas nesta parte do sistema. > > Acho que um sistema assim solucionaria a dor de cabeca de muitas > pessoas. Por favor ajude ! > > Desde já agradeço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > velho da uma olhada aqui http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes Invalidas para 1 placa de rede
Em Wed, 31 Jan 2007 10:54:59 -0200 Carlos Anderson Jardim <[EMAIL PROTECTED]> escreveu: > 192.168.1.1, 192.168.2.1, 192.168.3.1, etc..). > > Qual seria a melhor solução e/ou uma documentação para isso ? bem.. aí onde vc está as placas estão mesmo com preços proibitivos? a ponto de não ser possível adquirir mais uma para colocar nêsse coitadinho? um roteador PRECISA dispor de duas placas, senão êle NUNCA vai saber pra onde mandar os pacotinhos ;) BTW, vc não disse.. rotear DE ONDE PARA ONDE? recebe por qual ip, manda para quais? -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
