Разная аутентификация для нескольких доменов в dovecot
Приветствую!
Возможно ли реализовать сабж?
т.е, например, mydom-1.ru по LDAP (уже работает) и добавить mydom-2.ru по PLAIN.
Приветствую!
Возможно ли реализовать сабж?
т.е, например, mydom-1.ru по LDAP (уже работает) и добавить mydom-2.ru по PLAIN.
Приветствую!
May 11 08:18:50 mail postfix/qmgr[2919]: 7313D36265B: from=<>, size=3177, nrcpt=1 (queue active)
May 11 08:18:50 mail postfix/smtp[7871]: 7313D36265B: to=<covertronic@srv177-h-st.jino.ru>, relay=none,
Приветствую!
На тестовом стенде поднял ВМ, шлюз в Интернет (образ - inet-gw.qcow2). Проверяю на тестовых тачках, в инет ходят, всё работает как задумывалось.
Далее, настраиваю бэкапы системы, конфигов, логов и т.д. - проверяю, работает. Кидаю в крон.
Пакую образ
pigz -c /vm/inet_gw/inet_gw.qcow2 > /backup/vm/inet_gw.gz
# virsh list
ID Имя Статус
----------------------------------------------------
5 inet_gw работает
# virsh domblklist inet_gw
Назначение Источник
------------------------------------------------
vda /vm/inet_gw/inet_gw.qcow2
sdb -
# ls -aln /vm/inet_gw/
итого 8
drwxr-xr-x 2 0 0 4096 июл 14 14:43 .
drwxr-xr-x 7 0 0 4096 июл 14 14:43 ..
Приветствую.
Запутался вконец, поэтому не буду писать как «играл» с Redirect и всевозможными Proxy*, потому как не получилось то, что хотелось, а значит «играл» не правильно (не по правилам :). Поэтому просто опишу хотелку.
В локалке есть два web-сервера:
192.168.1.10
- site1.mydom.ru
- site2.mydom.ru
- site3.mydom.ru
192.168.1.20
- portal.mydom.ru
Приветствую!
Прошу ткнуть носом в причину появления нижеописанных чудес и возможность их исправления.
SAMBA - 4.11.2
BIND - 9.11.10
Поднят Samba AD DC (192.168.10.220) с BIND9 DLZ DNS Back End.
Всё работает, пользователи ходят, LDAP отвечает.
Смотрю работу DNS в консоли DC:
# nslookup buh-buh
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: buh-buh.MYDOM.LAN
Address: 192.168.10.38
# nslookup 192.168.10.38
38.10.168.192.in-addr.arpa name = BUH-BUH.mydom.lan.
[global]
netbios name = DC
realm = MYDOM.LAN
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = MYDOM
idmap_ldb:use rfc2307 = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
host msdfs = true
interfaces = eth0 lo
bind interfaces only = Yes
allow dns updates = nonsecure and secure
allow dcerpc auth level connect = yes
ldap server require strong auth = no
client ldap sasl wrapping = plain
tls enabled = no
include "/var/lib/samba/bind-dns/named.conf";
options {
listen-on {192.168.10.220;127.0.0.1;};
directory "/var/named";
auth-nxdomain yes;
notify no;
empty-zones-enable no;
allow-query {127.0.0.1;192.168.10.0/24;};
allow-recursion {127.0.0.1; 192.168.10.0/24;};
allow-update {127.0.0.1;192.168.10.0/24;};
allow-transfer { none; };
tkey-gssapi-keytab "/etc/samba/private/dns.keytab";
minimal-responses yes;
# не понятные запросы отдаем шлюзу 192.168.10.250
forwarders {192.168.10.250;};
forward only;
dnssec-validation no;
listen-on-v6 { none; };
version "unknown";
};
zone "." IN {
type hint;
file "caching-example/named.root";
};
zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
}
dlz "AD DNS Zone" {
# For BIND 9.11.x
database "dlopen /usr/lib64/samba/bind9/dlz_bind9_11.so";
};
domain MYDOM.LAN
nameserver 127.0.0.1
nameserver 192.168.10.220
127.0.0.1 localhost
192.168.10.220 dc.mydom.lan dc
Здравствуйте!
Возникла идея перенести существующие шлюзы (3 шт.) со старого железа (машины на пеньках ещё) в ВМ на базе QEMU/KVM.
Но мучает вопрос как передать внешние статические IP на интерфейс в ВМ?
На хосте (сервере с QEMU/KVM) 6 сетевых карт.
Приветствую!
Есть 2 сервера, условно назовём их DC1 (win2003), DC2 (Samba 4.6.16).
DC1 - 100 лет в обед, поэтому был поднять DC2 как резервный с последующей передачей ему хозяйских прав.
samba-tool domain join - прошёл успешно.
samba-tool drs showrepl - всё пучком.
kinit - билет получен.
Создаю пользователя на DC1, на DC2 он виден.
Создаю пользователя на DC2, на DC1 - фигу, не виден.
samba-tool ldapcmp - разницу показывает, честно говорит, что в одном есть, в другом нет, но мне от этого не легче.
Как заставить их сихнронизироваться?
Как(Где) ещё посмотреть, что им двоим не нравится?
За ранее, спасибо!
Приветствую!
При запуске lightdm просто чёрный экран, а в логах появляется куча файлов. Обычный startx запускается без проблем.
/var/log/lightdm/
# ls -al
итого 136
drwx--x--x 2 root root 4096 авг 9 15:08 .
drwxr-xr-x 17 root root 4096 авг 9 15:08 ..
-rw------- 1 root root 1722 авг 9 15:08 lightdm.log
-rw------- 1 root root 1722 авг 9 15:08 lightdm.log.old
-rw------- 1 root root 1062 авг 9 14:58 x-0.log
-rw------- 1 root root 1063 авг 9 15:03 x-10.log
-rw------- 1 root root 1063 авг 9 15:03 x-11.log
-rw------- 1 root root 1063 авг 9 15:03 x-12.log
-rw------- 1 root root 1063 авг 9 15:03 x-13.log
-rw------- 1 root root 1063 авг 9 15:03 x-14.log
-rw------- 1 root root 1063 авг 9 15:03 x-15.log
-rw------- 1 root root 1063 авг 9 15:03 x-16.log
-rw------- 1 root root 1063 авг 9 15:03 x-17.log
-rw------- 1 root root 1063 авг 9 15:03 x-18.log
-rw------- 1 root root 1063 авг 9 15:03 x-19.log
-rw------- 1 root root 1062 авг 9 14:58 x-1.log
-rw------- 1 root root 1063 авг 9 15:08 x-20.log
-rw------- 1 root root 1063 авг 9 15:08 x-21.log
-rw------- 1 root root 1063 авг 9 15:08 x-22.log
-rw------- 1 root root 1063 авг 9 15:08 x-23.log
-rw------- 1 root root 1063 авг 9 15:08 x-24.log
-rw------- 1 root root 1063 авг 9 15:08 x-25.log
-rw------- 1 root root 1063 авг 9 15:08 x-26.log
-rw------- 1 root root 1063 авг 9 15:08 x-27.log
-rw------- 1 root root 1063 авг 9 15:08 x-28.log
-rw------- 1 root root 1063 авг 9 15:08 x-29.log
-rw------- 1 root root 1062 авг 9 14:58 x-2.log
-rw------- 1 root root 1062 авг 9 14:58 x-3.log
-rw------- 1 root root 1062 авг 9 14:58 x-4.log
-rw------- 1 root root 1062 авг 9 14:58 x-5.log
-rw------- 1 root root 1062 авг 9 14:58 x-6.log
-rw------- 1 root root 1062 авг 9 14:58 x-7.log
-rw------- 1 root root 1062 авг 9 14:58 x-8.log
-rw------- 1 root root 1062 авг 9 14:58 x-9.log
ls -al | grep Xorg
-rw-r--r-- 1 root root 78443 авг 9 14:58 Xorg.0.log
-rw-r--r-- 1 root root 78451 авг 9 15:03 Xorg.10.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.11.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.12.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.13.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.14.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.15.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.16.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.17.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.18.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.19.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.1.log
-rw-r--r-- 1 root root 78444 авг 9 15:09 Xorg.20.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.21.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.22.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.23.log
-rw-r--r-- 1 root root 78451 авг 9 15:09 Xorg.24.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.25.log
-rw-r--r-- 1 root root 78447 авг 9 15:09 Xorg.26.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.27.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.28.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.29.log
-rw-r--r-- 1 root root 78450 авг 9 14:58 Xorg.2.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.3.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.4.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.5.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.6.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.7.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.8.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.9.log
[+0.30s] WARNING: Failed to get system bus: Could not connect: No such file or directory
[+0.30s] DEBUG: Adding default seat
[+0.30s] DEBUG: Seat seat0: Loading properties from config section Seat:*
[+0.30s] DEBUG: Seat seat0: Starting
[+0.30s] DEBUG: Seat seat0: Creating greeter session
[+0.31s] DEBUG: Seat seat0: Creating display server of type x
[+0.37s] DEBUG: Could not run plymouth --ping: Failed to execute child process "plymouth" (No such file or directory)
[+0.37s] DEBUG: Using VT 7
Приветствую!
Есть ли возможность настроить dnsmasq так,чтобы он выдавал IP-адреса только и только тем хостам, которые прописаны или в dhcp-host, или в файле /etc/ethers?
Т.е. проверял есть ли соответствие МАСа IP-адресу. Есть - выдать, нет - до свидание.
dhcp-range=192.168.1.200,192.168.1.215,255.255.255.0,72h
dhcp-host=00:11:88:FF:CC:40,host-1,192.168.1.200,infinite
dhcp-host=00:11:88:FF:CC:41,host-2,192.168.1.201,infinite
Приветствую!
Был виндовый сервер с двумя HDD. В системе виделись как C: и D:.
С обоих сделаны образы server_c.qcow2 и server_d.qcow2.
А вот как теперь их соединить в одну, что бы в одной виртуалке виделись так же как C: и D: ?
Приветствую!
Есть один, довольно мощный, сервер с внешним IP-адресом = 10.20.30.66. На нём установлен bind в качестве основного NS сервера с прямой и обратной зонами для домена mydomain.ru. В HOSTNAME прописано ns1.mydomain.ru. Делегирование у регистратора и ISP прописано на ns1.mydomain.ru
кусок файла named.conf
...
zone "mydomain.ru" IN {
type master;
file "caching-example/mydomain.ru.zone";
allow-update { none; };
};
zone "64/28.30.20.10.in-addr.arpa" IN {
type master;
file "caching-example/65-78.30.20.10.ptr_zone";
allow-update { none; };
};
$TTL 86400
@ IN SOA ns1.mydomain.ru. support.mydomain.ru. (
2017070701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.mydomain.ru.
IN NS ns1.my_isp.ru.
IN MX 10 mail.mydomain.ru.
ns1 IN A 10.20.30.66
ns2 IN A 10.20.30.67
mail IN A 10.20.30.68
...
$TTL 86400
$ORIGIN 64/28.30.20.10.in-addr.arpa.
@ IN SOA ns1.mуdomain.ru. support.mydomain.ru. (
2017070701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.mydomain.ru.
IN NS ns1.my_isp.ru.
;
66 IN PTR ns1.mydomain.ru.
67 IN PTR ns2.mydomain.ru.
68 IN PTR mail.mydomain.ru.
За ранее, спасибо!
Приветствую!
На клиенте, в xl2tpd.conf прописано несколько lac'ов, например:
[lac vpn-1]
[lac vpn-2]
[lac vpn-3]
Соответственно, каждый lac запускается, например так:
echo "c vpn-1" > /var/run/xl2tpd/l2tp-control
Мне нужно в скрипте как-то определить, что lac (с определённым названием) запустился. lac'ов много и вылавливать их по номеру ppp интерфейса не вариант. Как отловить?
За ранее, спасибо!
Здравствуйте!
Существует такая схема:
Интернет <-> Postfix(почтовый шлюз, clamav, spamassassin) <-> Exchange.
Планируется заменить Exchange на Postfix, как smtp сервер и Dovecot как imap сервер.
Не могу понять и сформулировать запрос в гугле, как организовать такую схему? Т.е. чтобы связка Postfix+Dovecot отправляла(принимала) письма от(к) локального почтового шлюза (Postfix).
За ранее, спасибо!