t3quill4b0y

Gerne, wenn du mir verrätst, wo ich das loglevel von openldap auf debug schalte. Über google find ich immer nur die loglevel option für slapd, aber der läuft ja gar nicht. Wird imho dafür nicht benutzt. In /etc/openldap/ldpa.conf finde ich keine Schalter zum logging Apache steht schon überall auf debug (Der erste log-auszug is aus error.log von apache) Danke schonmal

Hi, habe folgendes Problem: [Fri Oct 17 11:45:01 2008] [warn] [client $CLIENT_IP] [28157] auth_ldap authenticate: user $USER authentication failed; URI /awstats [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server] Wenn ich die Verbindung mit tcpdump aufzeichne, sehe ich foglendes im Wireshark: 9 11:45:01.146288 $CLIENT_IP $SERVER_IP TLSv1 Alert (Level: Fatal, Description: Unknown CA) Ich bekomme also keine Anmeldung hin da LDAP meine Auth-Daten nicht abgleichen kann. Ich komme zu der Stelle wo ich User/Passwort eingeben kann. In der Firewall ist der benötigte Port freigeschalten, ein simpler telnet test tut. apache 2.0.52 openldap 2.2.13 Ich habe zwischenzeitlich auch mal Apache 2.2.10 und openldap 2.4.11 als source gezogen und gebaut. Der Effekt war immer "Internal Server Error". Der Teil ohne Anmeldung lief aber sauber mit diesen Versionen. Hat jemand ne Idee woran das liegen könnte, oder Tips an welcher Stelle ich weitersuchen kann? Gruß und Danke

Hi, hat irgendeine beteiligte datei ein fehlendes "x"-Flag und darf somit nicht ausgeführt werden? Dann kann so eine Meldung zustande kommen... Gruß

Moin, versuch mal grep -E "^[0-9][0-9][0-9][0-9][0-9][0-9][A-Z]?[A-Z]?$" oder etwas kürzer: grep -E "^[0-9]{6}[A-Z]{2}?$" Das Beispiel ist nicht getestet Grüßle

Hi, bash kann nicht mit floats rechnen, aber mir ist ne andere Lösung eingefallen, eher ein Workaround wie ne Lösung, aber sollte tun: if [ "${GC:0:1}" -ge 2 ]; then echo "Zahl Größer gleich 2" fi Das bewirkt nix anderes, wie dass nur das erste Zeichen (der rest wird quasi abgeschnitten) deiner Variable verglichen wird. Grüßle

Hi nochmal, dann würde ich an deiner Stelle erstmal in Erfahrung bringen, welchen grep InDesignCS3 genau nutzt und dessen Dokumentation suchen... Oder du suchst nach einem Befehl unter MAC der "sed" ähnlich ist, dann kannst das ganze auch ohne InDesignCS3 machen

Hi, da du die Frage hier stellst, vermute ich dass du CS3 unter Linux benutzt. Wenn CS3 den gnu grep benutzt, kannst du keine Ersetzungen vornehmen. Dazu gibt es z.b. "sed". In der man-Page von grep steht nämlich nur und nix von substitute oder so... unter linux würde ich dafür, wie oben erwähnt, "sed" verwenden. Kleines Syntax Beispiel: Substitude spaces with exactly one space: sed "s/\s\+/ /g" /var/log/maillog Grüßle

Hi genau das problem hatte ich auch schon, soll ich dir Lösung verraten? hehehe Na ich bin mal nicht so in /etc/inputrc vor folgenden Zeilen das Kommentarzeichen löschen: "\e[5~": history-search-backward "\e[6~": history-search-forward Dann funktioniert der History Search auch mit pgup and pgdown. Is bei debian derivaten wohl standardmäßig auskommentiert Grüßle

Hi, Syntax Beispiel (wird bei dir anders aussehen, da ich hier eine nicht aktuelle squid version habe:( ): auth_param basic program /usr/local/sbin/squid_ldap_auth -Z -D "cn=admin,o=acme" -w "$Passwort" -b "o=acme" -f "(&(objectclass=Person)(uid=%s)(|(groupMembership=cn=SURFER,ou=test,o=acme)))" $LDAP_SERVER_IP Mit den ACL's musst du dich selber auseinandersetzten, da habe ich keine Syntax Beispiel cu

Hi, wenn Ihr eine Domäne habt, habt ihr sicher auch AD. AD beantwortet doch LDAP anfragen oder? Zumindest kann man es dazu bringen soweit ich weis. Dann gibt es für Squid ein LDAP modul dann braucht du nur das entsprechend im squid einzubauen und zu confen. Und die User-/Gruppen Verwaltung bleibt in deiner AD (Single Sign On, das will man doch haben ). Dann kannst du je nach Gruppe (oder User oder IP' etc., was squid halt so hergibt) ACL's definieren. cu

hi, schonmal mit dem befehl "clear" versucht? cu

hi, tipp mal in deiner console "man basename" ein. Das wird dir weiter helfen (hoff ich) Gruß

Moin moin, jo, die hab ich mal angeschaut, aber sind leider beide nix, weil: - Dovecot kann kein IMAPS - IMAPproxy kann nicht sauber mit mehreren Backendservern und empfiehlt dafür Perdition. Dummerweise wird perdition nicht mehr weiter enwickelt. Ich werde wohl mal den imap proxy von courier anschauen.

Hi Forum, wer kann mir den einen IMAP/S POP3 Proxy empfehlen? Falls es was hilft: Soll unter SLES 10 laufen. Desweiteren sollten mehrere IMAP Server definierbar sein. Schön wäre auch wenn ich pro User angeben kann, von welcher IP / aus welchem Netz er kommen darf, bzw. auf welchen Server er dann umgeleitet wird und welche Dienst von den dreien er benutzen darf. Nive 2 have wäre noch ein enable/disable Flag pro User Und als gaaanz niedrig priorisierte Anforderung: ein Webfrontend. Danke und Gruß

Danke, werd ich auch noch aus probieren falls die *ppd Files nicht funktionieren sollten.

hi, wenn ich den einsetzte, passiert nichts, weder leere Etiketten noch wirres zeugs. Was meinst du mit "die anderen Zebra Treiber"? Ich finde lediglich einen mit dem Namen "Zebra ZPL Label Printer CUPS v1.1" Gruß

Hi, sry, das habe ich vergessen zu ewähnen. Den hab ich natürlich ausprobiert, ohne Erfolg... Gruß

Hi all, kennt jemand einen Treiber/Filter für Cups für den Drucker LP 2844 von Zebra? Der Hersteller bietet leider nur Win Treiber an und weder bei cups.org noch bei linuxprinting.org habe ich etwas passendes gefunden. Danke und Gruß

Dann brauchst nat, genauer gesagt dnat: $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --source 192.168.10.1 --sport 1024:65535 --dport 25 -j DNAT --to-destination 192.168.30.1 "Routet" alles was auf eth0 von der IP 192.168.10.1 mit Absender Port über 1024 und ziel port 25 ankommt auf die ip 192.168.30.1 Besser?

Routen einzurichten ist eine grundlegende Arbeit, sollte man wissen. Gugst du "man route" oder "man ip"

Hi, hm , ich weiss nicht genau was du nun willst? Die Regeln hast du doch schon alle definiert, du musst sie nur noch in entsprechend in einem Script in die IPTABLES sytntax umbauen... Wenn du nur wissen willst ob das geht: ja das geht Danach musst halt noch das routing erlauben, default policy deiner chains auf DROP setzten und gut is. Grüßle

Ich würde mir gerne ein Auto kaufen, es soll 4 Räder, ein Lenkrad und einen Motor haben. Was empfehlt ihr? .......... Generell würde ich auch die Distri empfehlen, mit der du dich am besten auskennt... Aber wenn du was schlankes willst: Ubuntu Server. Wenn du was z.b. für SAP oder bestimmte HW Zertifiziertes brauchst: SLES. Wenn du frickeln willst: Debian LG und cya

Ich hab bei mir das "Problem" mit iptables gelöst: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force " iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP Sperrt ab dem 4. Anmeldeversuch pro Minute die SourceIP für 60 sek. Die meisten Brutefocre Tools geben dann ganz schnell auf. Lässt sich auch schön auf andere Dienste ausweiten, z.B. FTP (Auf einem Firmen FTP wäre das aber mit vorsicht zu geniessen ) Eine Kombination aus beiden Lösungen is wohl etwas Paranoid, aber da es kaum Aufwand darstellt... wieso nicht

gugst du hier: Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (ruby). Anweisungen im Header lesen

2.6.16.60-0.23 bringt der aktuellste Patch mit.