[tanya-jawab] Migrasi Samba PDC
Halo semua, Punten mau tanya2 lagi nih, Saat ini berencana untuk pindah/migrasi dari samba PDC(backend ldap) lama ke mesin baru, dengan konfigurasi(smb.conf, slapd.conf, dll) sama dengan yg lama,cuma disini yang berbeda ialah versi samba, ldap, smbldap-tools dll. Untuk buat PDC baru sudah bisa jalan, misal hasil testparm sudah role domain pdc, create user dengan perintah smbldap-useradd -a $user sudah berhasil, terbukti ketika getent passwd user baru sudah muncul. Masalahnya saat ini ialah untuk migrasi seluruh acc baik user maupun workstation ke mesin baru selalu gagal, cara2 yg sudah di coba lakukan : - copy folder /var/lib/ldap - import menggunakan perintah slapadd -c -l slapcat.ldif - import menggunakan perintah ldapadd -x -D cn=Manager,dc=domain,dc=com -W -f /home/my.ldif Mesin lama : - samba-3.0.20b-3.3 - openldap2-2.2.27-6 Mesin baru : - samba-3.4.3-10.1 - openldap2-2.4.12 Mohon pencerahan nya... Trims Yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas local 222.124.12.212 port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 10.10.11.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.0.0 255.255.255.0 client-to-client keepalive 10 120 max-clients 250 user root group root persist-key persist-tun log-append openvpn.log. verb 4 mute 20 /sbin/inconfig tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.11.1 P-t-P:10.10.11.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:300 (300.0 b) TX bytes:1253 (1.2 KiB) /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.10.11.2 0.0.0.0 255.255.255.255 UH0 00 tun0 232.124.12.208 0.0.0.0 255.255.255.240 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 10.10.11.0 10.10.11.2 255.255.255.0 UG0 00 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth1 0.0.0.0 222.124.12.209 0.0.0.0 UG0 00 eth ===berikut ini settingan rc.firewall di gateway saya=== #!/bin/sh #scripts by quicktables 1.0 if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then echo 1 /proc/sys/net/ipv4/tcp_syncookies; fi if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward; fi # flush any existing chains and set default policies /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # setup nat if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward; fi /sbin/iptables -F FORWARD /sbin/iptables -F -t nat /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A INPUT -i eth1 -j ACCEPT /sbin/iptables -A OUTPUT -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 10.10.11.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE # allow all packets on the loopback interface /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # allow established and related packets back in /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # icmp /sbin/iptables -A OUTPUT -p icmp -m state --state NEW -j ACCEPT /sbin/iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -i eth0 -j ACCEPT # open ports to the firewall /sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT #transparent proxy /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.1:8090 # drop all other packets /sbin/iptables -A INPUT -i eth0 -p tcp --dport 0:65535 -j DROP /sbin/iptables -A INPUT -i eth0 -p udp --dport 0:65535 -j DROP salam andromedas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bls: FreeRadius
erro itu artinya freeradius sudah running dan anda mencoba menjalankan
kembali dengan freeradius -X
caranya ya stop dulu radiusnya, terus baru jalankan command freeradius -X
2010/7/28 Edi Sujono edis_s2...@yahoo.com:
--- Pada Rab, 28/7/10, Edi Sujono edis_s2...@yahoo.com menulis:
Dari: Edi Sujono edis_s2...@yahoo.com
Judul: FreeRadius
Kepada: tanya-jawab@linux.or.id
Cc: Edi Sujono edisujo...@gmail.com
Tanggal: Rabu, 28 Juli, 2010, 2:32 PM
Aku installed freeradius pada Ubuntu
9.04 trus aku test dengan command sbb:
radtest username userpasswd 127.0.0.1 1812 testing123
responsenya keluar seperti ini :
“radclient: no response from server for ID 207 socket
3″
Hasil perintah : freeradius -X sbb:
...
radiusd: Opening IP addresses and Ports
listen {
type = auth
ipaddr = *
port = 0
Failed binding to socket: Address already in use
/etc/freeradius/radiusd.conf[236]: Error binding to port
for 0.0.0.0 port 1812
sorry sudah nemu jawabannya, port id yang sedang dipakai dikill trus
freeradiusnya di restart.
rgds/es
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
Best Regards,
Cahyo Purnomo
http://m801s.net
http://niceblogger.net
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
- Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAYVPNSERVER-INTERNET-VPNKLIENGATEWAY-LAN 192.168.0.0/24222.124.12.21210.10.1.10.10.11.8IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward meroutingnya gimana ya? trims2 before -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] notification postmaster qmail
Mohon petunjuk. Agar postmaster kirim notification,pada saat kita kirim email ke alamat ngawur ( alamat tersebut tidak ada di qmail vpopmail). Thanks all -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
2010/8/3 Nebula Andromedas neoandrome...@yahoo.com: - Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAYVPNSERVER-INTERNET-VPNKLIENGATEWAY-LAN 192.168.0.0/24 222.124.12.21210.10.1. 10.10.11.8IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward meroutingnya gimana ya? trims2 before A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K routing di B: route add -net IF1K gw IF2L routing di K: route add -net IF2L gw IF1L routing di L: route add -net IF1K gw IF2K IFxY = interface ke-x di mesin-Y lebih jelas gak kalau seperti ini? -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
