Re: [FUG-BR] Pftpx Dead.
2009/12/19 Matheus Cucoloto : > E lasqueira. > > > # make search name=pftpx > Port: ftp/pftpx > Moved: > Date: 2009-12-15 > Reason: Broken by libevent update and the project is dead Pois é, a API da libevent 1.4.x mudou e o pftpx, que já havia sido abandonado pelo autor, não compilava mais, portanto foi removido. Se alguém estiver afim de adaptar para a nova API, a gente pode recussitar o port. :) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
2009/12/19 Anderson Alves de Albuquerque : > Eu irei utilizar inicialmente o dmessage no meu fw com squid, depois farei > otimização na mão. > > Alguém tem uma boa dica (tutorial) do que otimizar para um firewall com NAT > e com Squid (proxy transparente)? > Esse tipo de otimização serve para diminuir o tamanho do kernel que está relacionado diretamente com o teu hardware, não influencia nada nos softwares. As otimizações que vc quer devem ser parâmetros do kernel, procure por sysctl que terá resultados mais positivos. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
Eu irei utilizar inicialmente o dmessage no meu fw com squid, depois farei otimização na mão. Alguém tem uma boa dica (tutorial) do que otimizar para um firewall com NAT e com Squid (proxy transparente)? 2009/12/18 Enio Marconcini > 2009/12/18 Franklin França > > > Isso ele retirar somente a parte de hardware comparando com o dmesg > somente > > isso. > > > > > > Caso queime a sua placa de rede e seja preciso substituir por outro de > > modelo diferente pode subir pelo kldload e depois recompilar o kernel com > o > > novo driver. > > > > Você utilizando o kernel GENERIC provavelmente o seu kernel deva está com > > 11MB > > > > ls -lh /boot/kernel/kernel > > > > Se voce customizar ele voce vai diminuir bastante esse tamanho. > > > > > > > > > > falou tudo Franklin, > o GENERIC do 7.2 após personalizado, caiu de 11 pra 5.alguma coisa MB > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pftpx Dead.
E lasqueira. # make search name=pftpx Port: ftp/pftpx Moved: Date: 2009-12-15 Reason: Broken by libevent update and the project is dead -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Ele jamais irá funcionar assim, troque as variaves %v e %a. Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap. 2009/12/19 Ricardo Souza > caos# ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "nypass" -h 192.168.9.12:389 > > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > # extended LDIF > # > # LDAPv3 > # base with scope subtree > # filter: > (&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) > # requesting: ALL > # > > # search result > search: 2 > result: 0 Success > > # numResponses: 1 > caos# > > > 2009/12/19 Giancarlo Rubio : > > E com esse filtro abaixo, funciona no ldapsearch?? > > > > "(&(objectclass=person)( > > sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > > > > > > 2009/12/19 Ricardo Souza > > > >> Eu testei com ldapsearch assim. > >> A maldita sintaxe é diferente. > >> > >> > >> ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 > >> # extended LDIF > >> # > >> # LDAPv3 > >> # base with scope subtree > >> # filter: (objectclass=*) > >> # requesting: ALL > >> # > >> > >> # squid, Internet, AUTOPASS > >> dn: CN=squid,OU=Internet,DC=AUTOPASS > >> objectClass: top > >> objectClass: person > >> objectClass: organizationalPerson > >> objectClass: user > >> cn: squid > >> givenName: squid > >> distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS > >> instanceType: 4 > >> whenCreated: 20091218193058.0Z > >> whenChanged: 20091218193212.0Z > >> > >> > >> > >> > >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> "CN=squid,OU=Internet,DC=AUTOPASS" -D > >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h > >> 192.168.9.12:389 -f > >> > >> > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > >> -B "DC=AUTOPASS" > >> squid squid123qwe > >> ERR > >> > >> > >> > >> > >> 2009/12/19 Giancarlo Rubio : > >> > 2009/12/19 Ricardo Souza > >> > > >> >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows > 2008? > >> >> > >> >> O user do squid está em > >> >> Ou=Internet,DC=AUTOPASS. > >> >> Nao consigo fazer a query. > >> >> > >> >> > >> >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> >> "CN=squid,OU=Internet,DC=autopass" -D > >> >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > >> >> 192.168.9.12 -p 389 -v3 > >> >> squid mypass > >> >> ERR > >> >> > >> > > >> > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com > >> > ldapsearch e dps implementar usando o squid_ldap_auth. > >> > > >> > > >> > -- > >> > Giancarlo Rubio > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
caos# ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D "CN=squid,OU=Internet,DC=AUTOPASS" -w "nypass" -h 192.168.9.12:389 "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" # extended LDIF # # LDAPv3 # base with scope subtree # filter: (&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio : > E com esse filtro abaixo, funciona no ldapsearch?? > > "(&(objectclass=person)( > sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > > > 2009/12/19 Ricardo Souza > >> Eu testei com ldapsearch assim. >> A maldita sintaxe é diferente. >> >> >> ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 >> # extended LDIF >> # >> # LDAPv3 >> # base with scope subtree >> # filter: (objectclass=*) >> # requesting: ALL >> # >> >> # squid, Internet, AUTOPASS >> dn: CN=squid,OU=Internet,DC=AUTOPASS >> objectClass: top >> objectClass: person >> objectClass: organizationalPerson >> objectClass: user >> cn: squid >> givenName: squid >> distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS >> instanceType: 4 >> whenCreated: 20091218193058.0Z >> whenChanged: 20091218193212.0Z >> >> >> >> >> caos# /usr/local/libexec/squid/squid_ldap_group -b >> "CN=squid,OU=Internet,DC=AUTOPASS" -D >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h >> 192.168.9.12:389 -f >> >> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" >> -B "DC=AUTOPASS" >> squid squid123qwe >> ERR >> >> >> >> >> 2009/12/19 Giancarlo Rubio : >> > 2009/12/19 Ricardo Souza >> > >> >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? >> >> >> >> O user do squid está em >> >> Ou=Internet,DC=AUTOPASS. >> >> Nao consigo fazer a query. >> >> >> >> >> >> caos# /usr/local/libexec/squid/squid_ldap_group -b >> >> "CN=squid,OU=Internet,DC=autopass" -D >> >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h >> >> 192.168.9.12 -p 389 -v3 >> >> squid mypass >> >> ERR >> >> >> > >> > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com >> > ldapsearch e dps implementar usando o squid_ldap_auth. >> > >> > >> > -- >> > Giancarlo Rubio >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
E com esse filtro abaixo, funciona no ldapsearch?? "(&(objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" 2009/12/19 Ricardo Souza > Eu testei com ldapsearch assim. > A maldita sintaxe é diferente. > > > ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 > # extended LDIF > # > # LDAPv3 > # base with scope subtree > # filter: (objectclass=*) > # requesting: ALL > # > > # squid, Internet, AUTOPASS > dn: CN=squid,OU=Internet,DC=AUTOPASS > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: user > cn: squid > givenName: squid > distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS > instanceType: 4 > whenCreated: 20091218193058.0Z > whenChanged: 20091218193212.0Z > > > > > caos# /usr/local/libexec/squid/squid_ldap_group -b > "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h > 192.168.9.12:389 -f > > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > -B "DC=AUTOPASS" > squid squid123qwe > ERR > > > > > 2009/12/19 Giancarlo Rubio : > > 2009/12/19 Ricardo Souza > > > >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? > >> > >> O user do squid está em > >> Ou=Internet,DC=AUTOPASS. > >> Nao consigo fazer a query. > >> > >> > >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> "CN=squid,OU=Internet,DC=autopass" -D > >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > >> 192.168.9.12 -p 389 -v3 > >> squid mypass > >> ERR > >> > > > > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com > > ldapsearch e dps implementar usando o squid_ldap_auth. > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b "CN=squid,OU=Internet,DC=AUTOPASS" -D "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h 192.168.9.12:389 -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" -B "DC=AUTOPASS" squid squid123qwe ERR 2009/12/19 Giancarlo Rubio : > 2009/12/19 Ricardo Souza > >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? >> >> O user do squid está em >> Ou=Internet,DC=AUTOPASS. >> Nao consigo fazer a query. >> >> >> caos# /usr/local/libexec/squid/squid_ldap_group -b >> "CN=squid,OU=Internet,DC=autopass" -D >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h >> 192.168.9.12 -p 389 -v3 >> squid mypass >> ERR >> > > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com > ldapsearch e dps implementar usando o squid_ldap_auth. > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
2009/12/19 Ricardo Souza > Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? > > O user do squid está em > Ou=Internet,DC=AUTOPASS. > Nao consigo fazer a query. > > > caos# /usr/local/libexec/squid/squid_ldap_group -b > "CN=squid,OU=Internet,DC=autopass" -D > "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > 192.168.9.12 -p 389 -v3 > squid mypass > ERR > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b "CN=squid,OU=Internet,DC=autopass" -D "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR 2009/12/18 Ricardo Souza : > Ta melhorando. > > caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b > "dc=autopass" -D "cn=squid,ou=Internet,dc=autopass" -w "squid123qwe" > -f sAMAccountName=%s -h 192.168.9.12 -p > caos# /usr/local/libexec/squid/squid_ldap_auth -R -b "dc=autopass" -D > "cn=squid,ou=Internet,dc=autopass" -w "mypass" -f sAMAccountName=%s -h > 192.168.9.12 -p > squid mypass > OK > ^C > caos# > > > Agora só falta o group. > > > > > 2009/12/18 Ricardo Souza : >> Nao rola. >> >> O grande lance ali foi a sugestao de usar -s sub para procurar em >> todos os escopos. >> >> Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error >> 'Operations error' >> >> >> /usr/local/libexec/squid/squid_ldap_auth -b "CN=USers,DC=AUTOPASS" -v >> 3 -R -h 192.168.9.12 -p 389 -f "uid=%s" -s sub >> squid mypass >> squid_ldap_auth: WARNING, LDAP search error 'Operations error' >> ERR Success >> ^C >> >> >> 2009/12/18 Alessandro de Souza Rocha : >>> http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html >>> >>> 2009/12/18 Ricardo Souza : caos# /usr/local/libexec/squid/squid_ldap_group -R -b "OU=Intranet,DC=AUTOPASS" -D "CN=squid,CN=Users,DC=AUTOPASS" -w "mypass" -f "(&(objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass))" -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza : > AEW.. > > > consegui rodar o ldapsearch. > > ldapsearch -b "CN=squid,CN=Users,DC=AUTOPASS" -D > "CN=squid,CN=Users,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 > > > # extended LDIF > # > # LDAPv3 > # base with scope subtree > # filter: (objectclass=*) > # requesting: ALL > # > > # squid, Users, AUTOPASS > dn: CN=squid,CN=Users,DC=AUTOPASS > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: user > cn: squid > givenName: squid > distinguishedName: CN=squid,CN=Users,DC=AUTOPASS > instanceType: 4 > whenCreated: 20091218183503.0Z > whenChanged: 20091218183835.0Z > displayName: squid > uSNCreated: 270480 > uSNChanged: 270501 > name: squid > objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== > userAccountControl: 66048 > badPwdCount: 0 > codePage: 0 > countryCode: 0 > badPasswordTime: 0 > lastLogoff: 0 > lastLogon: 0 > pwdLastSet: 129056349038798893 > primaryGroupID: 513 > objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== > accountExpires: 9223372036854775807 > logonCount: 0 > sAMAccountName: squid > sAMAccountType: 805306368 > userPrincipalName: sq...@autopass > objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS > dSCorePropagationData: 1601010100.0Z > lastLogonTimestamp: 129056351153699501 > > > Só q o squid_ldap_auth e o group continuam sem retornar nada. > > Alguma sugestao? > > > > > 2009/12/18 Alessandro de Souza Rocha : >> esta linha nao esta errada nao. >> # As linhas abaixo se referem a autenticacao de users no AD >> auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b >> "DC=autopass" -D "cn=autopass\squid,DC=autopass" -w "squid123qwe" -h >> 192.168.9.12:389 (isto e a porta) >> >> >> 2009/12/18 Ricardo Souza : >>> Agora nao esta dando erro, porem esta me negando tudo. >>> >>> Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. >>> >>> Meu squid.conf: >>> http_port 192.168.9.10:3128 >>> icp_port 3130 >>> hierarchy_stoplist cgi-bin ? >>> #acl QUERY urlpath_regex cgi-bin ? >>> #no_cache deny QUERY >>> cache_mem 1500 MB >>> cache_swap_low 90 >>> cache_swap_high 95 >>> maximum_object_size 9216 KB >>> ipcache_size 1024 >>> ipcache_low 90 >>> ipcache_high 95 >>> fqdncache_size 1024 >>> cache_replacement_policy lru >>> memory_replacement_policy lru >>> cache_dir ufs /usr/local/squid/cache 2500 16 100 >>> cache_access_log /usr/local/squid/logs/access.log >>> cache_store_log none >>> >>> # As linhas abaixo se referem a autenticacao de users no AD >>> auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b >>> "DC=autopass" -D "cn=autopass\squid,DC=autopas
