[FUG-BR] PPTP + RADIUS+LDAP
O meu freeradius estah funcionando para autenticar usuários no LDAP. No momento tenho que colocar mais um serviço, uma VPN, para consultar o RADIUS e em seguida o freeradius irá no LDAP. Na comunicaçao radius e LDAP estah tudo okay para os outros serviços já ativos. O novo serviço eh uma VPN, venho tentando colocar o poptop (PPTP) do linux mas ocorrem erros por isso desisti do Linux para isso. Estou querendo fazer essa VPN autenticando os usuários via freeradius para o FreeBSD. Alguém tem alguma sugestão? Pergunta 1: Existe alguma VPN que fale com radius (freeradius)? Pergunta 2: Eu poderia até colocar a VPN direto para falar com LDAP, alguém conhece uma que faça isso? Pergunta 3: Outra possibilidade que venho pensando eh uma VPN que autentique usuários do sistema (FreeBSD) que estão no passwd e master.passwd do /etc/, desta forma eu colocaria o sistema para consultar o LDAP em vez de ir nos arquivos passwd e master.passwd do /etc/. Alguém conhece uma que satisfaça a idéia esposta neste parágrafo? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] [OT]PDC x smbldap-tools
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Boa Tarde, Estou com um problema no server de teste que estou configurando para ser ~ o PDC de minha rede. Quando uma máquina tenta entrar no dominio, sendo que a mesma não está cadastrada na base ldap, deveria ser adicionaida, tenho o seguinte problema: [2005/02/23 07:52:06, 2] lib/smbldap.c:smbldap_open_connection(692) ~ smbldap_open_connection: connection opened Error: modifications require authentication at /usr/local/lib/perl5/site_perl/5.8.6/smbldap_tools.pm line 892, line 283. [2005/02/23 07:52:07, 2] smbd/server.c:exit_server(609) ~ Closing connections "Error: modifications require authentication at" ? Ainda não sei qual é o problema. No slapd.conf tenho a seguinte entrada: cn=Manager,dc=auroraalimentos,dc=com,dc=br. No samba também, após gero a senha e tudo ok. #smbpasswd -w passwd Setting stored password for "cn=Manager,dc=auroraalimentos,dc=com,dc=br" in secrets.tdb No smbldap_bind.conf está tudo ok, com as senhas e o admin (cn) e mesmo assin continuo tendo o problema, alguma dica? []'s - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCHlC2yJq2hZEymxcRAtsPAJ9V+fC7ACGz6vW56z8Y7Vf7F+GeCACgsYEI xqDxtyhYYRqARFwtgzJVA98= =hyMt -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] SASL 2 - how to de como instalar - alguem tem?
Oi pessoal! Meu MTA é postfix + amavisd-new Compilei ele com suporte a cyrus-sasl 2, embora tenha criado os usuários, o maillog reclamava que o db onde guardava as contas não podia ser atualizado Tentei com cyrus-sasl 1, e no auth.log vinha o alerta que a autenticação falhou. Para ambos configurei com pwauth e depois authsasld Por fim, encontrei em um bugzilla a informação que o cyrus-sasl não autentica por LOGIN e PLAN, ele tem um BUG que não permite usar isso.. Bom, queria saber dos amigos se isso procede para o ultimo ports do FreeBSD, e se alguem sabe de um how-to pra mim poder seguir senão o pessoal aqui vai me lavar com oleo quente por ter tirado eles do ar a tarde toda.. rs;; Abraços!!! --- "Errar é humano, mas quando a borracha se gasta mais do que o lápis, você está positivamente exagerando" (J. Tenkis) - Problemas com domínio dep.ufscar.br (vírus, spam, uso indevido) ? Notifique-nos - http://aledon.servehttp.com/index.php3#contato ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Monitoramento de servidor
Você já instalou o Zabbix? Bom, eu instalei ele, tem no ports :D. A parte web esta ok tbm. Adicionei o servidor no monitor via web, porque ele nao vem cadastrado por padrão. Mas parece que ele não esta capturando os dados. Fiz as configurações no /etc/services e no /etc/inetd.conf. Se dou um ps -ax | grep zabbix, nada aparece! Você tem alguma dica? > >> > Acesso aí > www.zabbix.com > > Acho que isso resolve seus problemas. > > Aa, > > Bico_Fino > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > - Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteador/GW
Bom Dia vc esta passando isso por NAT certo?? Mascaras estao certas?? 192.168.254/24 Ã diferente de 192.168.1.1/24 ou seja redes diferentes. no rc.conf natd_program="/sbin/natd" natd_enable="yes" natd_interface="TUA INTERFACE" natd_flags="-f /etc/natd.conf" e no natd -su-2.05b# cat /etc/natd #/bin/sh /sbin/natd -f /etc/natd.conf -n INTERFACE /sbin/ipfw add 00050 divert 8668 all from any to any via INTERFACE -su-2.05b# e no natd.conf -su-2.05b# cat /etc/natd.conf dynamic yes use_sockets yes same_ports yes unregistered_only yes -su-2.05b# Espero ter dado uma luz pra vc ae blz t+ On Thu, 2005-02-24 at 10:43, Mosconi wrote: > lista, o problema eh banal, mas nao vejo a solucao: > > tenho a seguinte topologia: > > INTERNET <---> Modem (ip 192.168.254.254) <---> (rl0 192.168.254.1) > pseudo-roteador (vr0 192.168.1.1) <---> (ip 192.168.1.11) outro micro > (chamemo-o de "A" ) > > O micro A nao consegue enxergar o modem e muito menos a internet, ele so > consegue pingar ate a rl0, alguem tem alguma ideia do que seja? > regra do ipfw: 32767 allow ip from any to any > > Muito obrigado pela atencao > > Mosconi > > > Mensagem enviada usando WebMail Facil Internet > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Diogo Dalfovo Suporte Porttal.com Blumenau - SC Fone:(047) 322 4321 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteador/GW
Você habilitou o forwarding? #vi /etc/rc.conf gateway_enable="YES" -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Roteador/GW
lista, o problema eh banal, mas nao vejo a solucao: tenho a seguinte topologia: INTERNET <---> Modem (ip 192.168.254.254) <---> (rl0 192.168.254.1) pseudo-roteador (vr0 192.168.1.1) <---> (ip 192.168.1.11) outro micro (chamemo-o de "A" ) O micro A nao consegue enxergar o modem e muito menos a internet, ele so consegue pingar ate a rl0, alguem tem alguma ideia do que seja? regra do ipfw: 32767 allow ip from any to any Muito obrigado pela atencao Mosconi Mensagem enviada usando WebMail Facil Internet ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Recuperar senha root remotamente
Complementando a mensagem do Fabricio, Tem a opção de se logar via SSH com passphrase, mas isso teria que ser ativado antes do problema ter acontecido. []s Ronan ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Instalar em partição lógica
Olá, pessoal. Sou novo no FreeBSD e gostaria de instalar este SO em meu computador, que já tem outros SOs instalados (Windows, Gentoo Linux, Fedora Core). O problema é que não tenho nenhuma partição primária (do fdisk) disponível em meu PC (amd64). Embora o manual diga que é necessário uma partição primária para a instalação, outro dia alguém me disse no canal IRC que seria possível instalar em uma partição lógica (dentro de uma partição extendida). Gostaria que alguém confirmasse esta possibilidade. Romildo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Problema nao compreendido ....
Galera, Bom dia Tenho uma duvida sobre um erro que eventualmente ocorre na minha re que e o seguinte: /kernel: arp: link address is broadcast for IP address 10.0.0.6! A rede e 10.0.0.0/24 mas nao tenho esse IP em funcionamnto ja procurei conexoes, maquinas e nada essa maquina e uma maquina com link embreatel de outro lado com IP valido com firewall, so que esse erro esta me deixando de cabelos em pe! a tabela arp no instante do erro,nao tem esse IP: Alguma luz no fim do tunel? %arp -a ? (10.0.0.0) at ff:ff:ff:ff:ff:ff on fxp0 permanent [ethernet] server.i805.com.br (10.0.0.1) at 00:90:27:3b:fb:69 on fxp0 permanent [ethernet] nilton.i805.com.br (10.0.0.3) at 00:30:4f:03:15:87 on fxp0 [ethernet] 805-a.i805.com.br (10.0.0.20) at 00:0c:41:18:3c:4e on fxp0 [ethernet] 805-b.i805.com.br (10.0.0.22) at 00:0c:41:18:52:c6 on fxp0 [ethernet] 805-c.i805.com.br (10.0.0.23) at 00:0c:41:67:ac:c3 on fxp0 [ethernet] ? (10.0.0.36) at 00:0e:a6:6d:0d:51 on fxp0 [ethernet] lv.i805.com.br (10.0.0.50) at 00:40:f4:58:f9:0a on fxp0 [ethernet] 201.i805.com.br (10.0.0.52) at 00:e0:7d:89:86:d5 on fxp0 [ethernet] wc.i805.com.br (10.0.0.56) at 00:50:bf:ac:0b:71 on fxp0 [ethernet] nmachado.i805.com.br (10.0.0.62) at 00:11:2f:ee:d4:9c on fxp0 [ethernet] investiimoveis.i805.com.br (10.0.0.64) at 00:0a:e6:55:13:67 on fxp0 [ethernet] 612.i805.com.br (10.0.0.66) at 00:0a:e6:ea:f4:fe on fxp0 [ethernet] telex.i805.com.br (10.0.0.70) at 00:e0:06:f2:3b:f3 on fxp0 [ethernet] cimc.i805.com.br (10.0.0.72) at 00:e0:06:e5:82:5c on fxp0 [ethernet] 409a.i805.com.br (10.0.0.76) at 00:07:95:2d:fe:cd on fxp0 [ethernet] 409.i805.com.br (10.0.0.77) at 00:ee:b1:01:33:fc on fxp0 [ethernet] seguro.i805.com.br (10.0.0.85) at 00:40:f4:5f:05:9f on fxp0 [ethernet] claudio.i805.com.br (10.0.0.120) at 00:50:fc:98:2f:c8 on fxp0 [ethernet] provisao.i805.com.br (10.0.0.122) at 00:07:95:5d:37:c3 on fxp0 [ethernet] adm.i805.com.br (10.0.0.250) at (incomplete) on fxp0 [ethernet] ? (10.0.0.255) at ff:ff:ff:ff:ff:ff on fxp0 permanent [ethernet] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] roteamento: dúvida básica
Como falei ao celso, desconsiderando o tratamento colocado ai em relacao a segmentacao das redes, para rotear apenas um host dessa rede 200.100.100.105/29 para a maquina com ip 10.10.5.2 >> route add -host 200.100.100.106 -netmask 255.255.255.255 -gateway 10.10.5.2 - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: Sent: Thursday, February 24, 2005 7:13 AM Subject: Re: [FUG-BR] roteamento: dúvida básica Marcio, Veja nesse outro esquema: como é que faria para colocar a máquina 10.10.5.2 na internet (atribuir um alias de IP real à xl0)? http://www.etfto.gov.br/~celso/rota1.jpg Obrigado por ajudar. Celso On Tue, 22 Feb 2005 22:51:19 -0300 (BRT), Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > All, > > No esquema de rede abaixo > > http://www.etfto.gov.br/~celso/rota.jpg > > ..como é que faria para que os dois IP's reais se comuniquem entre > si? > > assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o > que fazer para que a comunicação ocorra normalmente. > > Celso > Perai, vamos por parte. Essa rede 10.10.6.2 é classe A? 255.0.0.0 ou Classe C? 255.255.255.0? Você está se atrapalhando com as rede, creio eu! Você deve definir um gateway para unir essas redes, se elas não são da mesma, ok? Ex: servidor A: 3 placas de rede xl0 : 200.1.2.34 / 255.255.255.252 (do 32 ao 34) xl1 : 192.168.1.0/24 (Classe C) xl2 : 192.168.2.0/24 (Classe C) (Essas coisas de ethX, isso é coisa do Linux!!! Neste caso xl é a nomenclatura para interfaces de rede 3com) Servidor B: 2 Placas de rede xl0 : 200.1.2.38 / 255.255.255.252 (do 36 ao 39) xl1 : 192.168.1.0/24 (classe C) qualquer outro ip diferente do que você usou do servidor A. Basta avaliar que o ip 200.1.2.34 esta numa rede diferente do servidor B. Isso pode ser o esquema utilizado numa DMZ. Para tanto, basta configurar no roteador as segmentação da sua rede. Dessa forma originalmente você tinha uma mascara 255.255.255.248 e nos segmentamos ela em duas rede de255.255.255.252. Nao sei se é isso que você queria saber, mas o servidor A pode ser um firewall/gateway da sua rede dessa forma você pode filtrar e ter maior segurança. Claro que isso depende da sua disponibilidade de IP's bem como um levantamento previo dos servidores que ficaram na DMZ (De- Militarized Zone) Espero ter ajudado. Grande abraço, -- Márcio Luciano Donada Analista de Suporte Cooperativa Central Oeste Catarinense ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] roteamento: dúvida básica
Marcio, Veja nesse outro esquema: como é que faria para colocar a máquina 10.10.5.2 na internet (atribuir um alias de IP real à xl0)? http://www.etfto.gov.br/~celso/rota1.jpg Obrigado por ajudar. Celso On Tue, 22 Feb 2005 22:51:19 -0300 (BRT), Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > > All, > > > > No esquema de rede abaixo > > > > http://www.etfto.gov.br/~celso/rota.jpg > > > > ..como é que faria para que os dois IP's reais se comuniquem entre si? > > > > assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o > > que fazer para que a comunicação ocorra normalmente. > > > > Celso > > > Perai, vamos por parte. > Essa rede 10.10.6.2 é classe A? 255.0.0.0 ou Classe C? 255.255.255.0? > > Você está se atrapalhando com as rede, creio eu! Você deve definir um > gateway para unir essas redes, se elas não são da mesma, ok? > > Ex: > > servidor A: 3 placas de rede > > xl0 : 200.1.2.34 / 255.255.255.252 (do 32 ao 34) > xl1 : 192.168.1.0/24 (Classe C) > xl2 : 192.168.2.0/24 (Classe C) > > (Essas coisas de ethX, isso é coisa do Linux!!! Neste caso xl é a > nomenclatura para interfaces de rede 3com) > > Servidor B: 2 Placas de rede > > xl0 : 200.1.2.38 / 255.255.255.252 (do 36 ao 39) > xl1 : 192.168.1.0/24 (classe C) qualquer outro ip diferente do que você > usou do servidor A. > > Basta avaliar que o ip 200.1.2.34 esta numa rede diferente do servidor B. > Isso pode ser o esquema utilizado numa DMZ. Para tanto, basta configurar > no roteador as segmentação da sua rede. Dessa forma originalmente você > tinha uma mascara 255.255.255.248 e nos segmentamos ela em duas rede > de255.255.255.252. Nao sei se é isso que você queria saber, mas o servidor > A pode ser um firewall/gateway da sua rede dessa forma você pode filtrar e > ter maior segurança. Claro que isso depende da sua disponibilidade de IP's > bem como um levantamento previo dos servidores que ficaram na DMZ (De- > Militarized Zone) > > Espero ter ajudado. > Grande abraço, > > -- > Márcio Luciano Donada > Analista de Suporte > Cooperativa Central Oeste Catarinense > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/