parityman

und warum sollte man das nicht in php machen? zu diesem zeitpunkt ist es ja nix anderes als ein perl script im grunde...eine standalone anwendung... @flashpixx: nein das wusste ich nicht, aber GENAU das brauch ich - danke :-)

Das PHP Script läuft solange wie die namedPipe offen ist - und die is solange vorhaden bis ich sie lösche, unabhängig ob mein snmptrapd läuft oder nicht ich brauch halt einfach nur ne möglichkeit dass das script im hintergrund läuft und mir nicht die konsole blockiert :-)

Hallo, Vorweg: Ja es gäbe alternative Programmiersprachen die hierfür evtl besser sind. Ich mache es trotzdem in PHP Also: Ich lasse mir von einem Switch snmptraps schicken. mein snmptrapd loggt alles in eine NamedPipe mit. Auf der anderen Seite wartet ein PHP Script. Ist es möglich dieses php script im Hintergrund laufen zu lassen? Das script führe ich in der Konsole bisher über "php datei.php" aus

durch einen ipsec tunnel kann man doch garnicht routen oder? d.h. ich müsste auf der firewall für jedes vlan einen eigenen gw einrichten die dann über einen trunkport am switch hängen um so die pakete in die vlans verteilen zu können. das problem ist nur, wenn es mehr vlans werden und ich für jedes vlan einen eigenen tunnel zu jedem standort brauche, bei 15 vlans und 6 standorten wären das 90 aktvie ipsec tunnel - da bleibt vor overhead kein platz mehr für daten in der leitung

vom prinzip kein problem, dass der Switch auch Gateway der VLANs ist, jedoch ist halt die Firewall zusätzlich noch http proxy und zuständig für den verbindungsaufbau zu den außenstandorten über IPSec wenn ich die FW in ein eigenes VLAN stecke, dann muss ich von den Außenstandorten wenn die in eines der VLANs wollen durch den Tunnel durch das VLAN zum Layer3-Switch. Wenns die Firewall der Gateway wäre, müsste ich mich nicht mit den diversten Routen rumschlagen.

Hallo, Ich hab folgende Konstellation: einen 48-Port Switch Gigabit Switch und eine Astaro Firewall. Ich möchte auf dem Switch mehrere VLANs anlegen. Die Firewall soll als Gateway für jedes VLAN fungieren um hier im Webinterface die Packetfilter regeln festlegen zu können. Die Firewall soll einfach per Gigabit an den Switch angesteckt werden, und der Switchport wird als trunk für die jeweiligen VLANs konfiguriert. Soweit sogut. Meine Problem bzw. meine Frage die ich habe. Wenn man also Datentransfer von einem VLAN in das andere hat müsste es durch die Firewall gehen, was natürlich den Datendurchsatz BRUTAL verschlechtert. Mein Kollege meinte im vorbeigehen nur "dafür gibts Routinprotokolle wie RIP". Habe bisher mit Routingprotokollen in diesem Zusammenhang noch nichts gemacht, deshalb weiß ich hier nicht weiter. Ist es wirklich so, dass ein Routingprotokoll wie RIP z.b. nur den ersten Verbindungsaufbau über die Firewall regelt und den Rest dann direkt intern zum richtigen VLAN routen kann und somit der Datendurchsatz natürlich erheblich größer ist? Vielen Dank!

im nachhinein auch irgendwie logisch...wenn jeder tro**el über nen anonymous bind an alle userinfos inkl passworthashes kommt...

is natürlich auch ne gute idee und funktioniert sogar noch :-) danke

Hallo, ich bastel mir grad eine LDAP Authentifizierung. Wenn ich mir jedoch per ldap_get_entries die einträge für den jeweiligen Nutzer holen möchte werden mir alle Attribute bis auf "userpassword" ausgegeben, sprich genau die Variable die mich am meisten interessiert. Hier mal mein Script und danach die ausgabe <?php echo "<h3>LDAP query test</h3>"; echo "Connecting ..."; $ds=ldap_connect("127.0.0.1"); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); echo "connect result is " . $ds . "<br />"; if ($ds) { echo "Binding ..."; $r=ldap_bind($ds); // anonymous bind echo "Bind result is " . $r . "<br />"; echo "Searching for (sn=S*) ..."; $sr=ldap_search($ds, "ou=Users, dc=xxx, dc=de", "cn=user1"); echo "Search result is " . $sr . "<br />"; echo "Number of entires returned is " . ldap_count_entries($ds, $sr) . "<br />"; echo "Getting entries ...<p>"; $info = ldap_get_entries($ds, $sr); echo "Data for " . $info["count"] . " items returned:<p>"; for ($i=0; $i<$info["count"]; $i++) { print_r ($info[0]); } echo "Closing connection"; ldap_close($ds); } else { echo "<h4>Unable to connect to LDAP server</h4>"; } ?> [/PHP] [PHP] LDAP query test Connecting ...connect result is Resource id #1 Binding ...Bind result is 1 Searching for (sn=S*) ...Search result is Resource id #2 Number of entires returned is 1 Getting entries ... Data for 1 items returned: Array ( [uid] => Array ( [count] => 1 [0] => user1 ) [0] => uid [sn] => Array ( [count] => 1 [0] => Benutzer eins ) [1] => sn [cn] => Array ( [count] => 1 [0] => user1 ) [2] => cn [objectclass] => Array ( [count] => 2 [0] => inetOrgPerson [1] => top ) [3] => objectclass [count] => 4 [dn] => cn=user1,ou=Users,dc=xxx,dc=de ) Closing connection das Attrubut "userpassword" gibt es zu 100%, das habe ich per phpldapadmin überprüft kann doch eigentlich auch nicht daran liegen, dass es ein anonymous Bind ist Wer weiß weiter? Danke!

hi ich war auch azubi bei der telekom. die heutigen tests sehen so aus das man am pc einen online test mach, bisschen allgemeinwissen, rechnen und dann ein paar sachen über die firma, würd mich also bisschen informieren (vorstand, rechtsform usw) taschenrechner kannst du den von windows verwenden...wird nicht explizit verboten (so wars bei uns jedenfalls), sonst is ned viel: stärken, schwächen, "warum sollen wir genau sie einstellen" -> "ich hab gesagt: selbstständig, eigenverwantwortlich, "ich bereite ihnen keine probleme"" viel glück

hallo, ich habe vor ca einem jahr während meiner ausbildung zum FiSi ein Webmanagement Interface für den SquidGuard programmiert. Das Tool konnte eigentlich so ziemlich alles war aber nur für einen Server bestimmt. (Hauptaufgabe Blacklisten editieren, Domains hinzufügen, temporär aus der blacklist nehmen. ) Nun würd mcih einfach interessieren ob ihr meint SquidGuard überhaupt noch verwendet wird (letztes update is ewig her, haben die entwickler aufgehört?) und ob es sich lohnt mein Tool weiterzuentwickeln. danke