解決方法: 讓 Cygwin 支援 Unicode (UTF-8)

適用版本: Cygwin 1.5.25

‧cygwin1-dll-20-06-20.tar.bz2

解包後, 將 cygwin1.dll 複製到 C:\Cygwin\bin 覆蓋原本檔案, 動作前勿啟動 cygwin shell 視窗
若無法寫入, 表示有 cygwin 程序正在執行, 到 "控制台" 的 "系統管理工具" → "服務" 把 cygwin 相關的服務停掉再試試看

‧cygstart-exe-191213.tar.bz2

解包後, 將 cygstart.exe 複製到 C:\Cygwin\bin 覆蓋原本檔案, 動作前勿啟動 cygwin shell 視窗

‧.bashrc、.inputrc、.vimrc

將以上三個檔案複製到 C:\Cygwin\home\xxx\ (xxx 是使用者帳號)

‧sitecustomize.py

將 sitecustomize.py 複製到 C:\Cygwin\usr\lib\python2.5\site-packages\ (若有安裝 python 的話)

資料來源:

• UTF-8 Cygwin

本篇僅記載 LAM 在 CentOS 5.1 (i386) 的安裝步驟, 不含 LAM 的操作說明.

附錄: 自製 "排程自動管理使用者家目錄" 之 Shell Script - 借用 LAM 的 lamdaemon.pl 程式, 定時比對 LDAP uid, 自動建立/刪除使用者家目錄.

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

安裝需求套件

yum install \
  httpd php php-pear php-devel php-mhash php-ldap \
  gcc perl-Net-SSH-Perl perl-Quota \
  openldap-servers openldap-clients

安裝 SSH2 for PHP: 方式1: 以 yum 安裝 libssh2 (目前版本為 0.18)

**libssh2-0.18 在 LAM 的 lamdaemon 測試中會出現錯誤訊息, 但不影響功能
**可改用底下 "方式2" 避免出現此問題
** Ref: Samba+LDAP+LAM管理工具应用 [记事本] by gavin

yum install libssh2-devel
wget http://pecl.php.net/get/ssh2-0.10.tgz
tar zxf ssh2-0.10.tgz
cd ssh2-0.10
phpize
vi ssh2.c

找到: #if LIBSSH2_APINO < 200412301450
改成: #if LIBSSH2_VERSION_NUM < 0X001000

./configure
make && make install
echo extension=ssh2.so >> /etc/php.ini

安裝 SSH2 for PHP: 方式2: 手動安裝 libssh2-0.13

下載點: http://sourceforge.net/project/showfiles.php?group_id=125852&package_id=137666

wget http://internode.dl.sourceforge.net/sourceforge/libssh2/libssh2-0.13.tar.gz
tar zxf libss2-0.13.tar.gz
cd libss2-0.13
./configure
make && make install
pecl install ssh2-beta
echo extension=ssh2.so >> /etc/php.ini

下載並安裝 LDAP Account Manager (RPM Package)

下載點: http://lam.sourceforge.net/download/

wget http://transact.dl.sourceforge.net/sourceforge/lam/ldap-account-manager-2.3.0-1.noarch.rpm
rpm -ivh ldap-account-manager*.rpm

基本環境建置

vi /etc/php.ini

#修改以下項目
memory_limit = 64M

vi /etc/openldap/slapd.conf

#加入或修改以下內容

#samba.schema 由 samba server 執行 rpm -ql samba | grep samba.schema$ 取得該檔案位置
#將 samba.schema 複製到 ldap server 的 /etc/openldap/schema 路徑
include /etc/openldap/schema/samba.schema

access to attrs=userPassword
    by self write
    by anonymous auth
    by * none

access to attrs=uid,uidNumber,gidNumber,loginShell,homeDirectory
    by peername.ip=127.0.0.1 read
    by peername.ip=192.168.1.0%255.255.255.0 read

access to *
    by * read

suffix "dc=example,dc=com"
ootdn "cn=Manager,dc=example,dc=com"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxx

index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

vi root.ldif

#根節點
dn: dc=example,dc=com
dc: example
objectClass: dcObject
objectClass: organizationalUnit
ou: example dot com

#rootdn 資訊
#其中 posixAccount 屬性要對應系統真實帳號
dn: cn=Manager,dc=example,dc=com
cn: Manager
uid: lam
uidNumber: 500
gidNumber: 500
loginShell: /bin/bash
homeDirectory: /home/lam
userPassword: {SSHA}xxxxxxxxxxxxxxxx
objectClass: organozationalRole
objectClass: posixAccount

/etc/init.d/ldap start

#建立根結點與 rootdn
ldapadd -D "cn=Manager,dc=example,dc=com" -x -W -f root.ldif

#建立剛剛附屬在 rootdn 裡面的系統帳號
useradd lam
passwd lam

#編輯 /etc/sudoers, 讓 lam 以 sudo 執行 lamdaemon.pl 時免輸入密碼
visudo

#修改或加入以下內容
#Defaults requiretty
lam ALL=NOPASSWD: /var/www/html/lam/lib/lamdaemon.pl

#SELinux 為 enforcing 的調整
setsebool -P httpd_can_network_connect=on

#加入 LDAP 使用者驗證 (因為 lamdaemon.pl 自動建立家目錄程式需要查詢 LDAP 帳號)
setup -> Authentication configuration:
                [*] Use LDAP
                [*] Use LDAP Authentication
                      Server: ldap://127.0.0.1/
                      Base DN: dc=example,dc=com

LDAP Account Manager 環境設定

cd /var/www/html/lam/config
cp -a config.cfg_sample config.cfg
cp -a lam.conf_sample lam.conf
grep zh_TW ../config/language | xargs echo "defaultLanguage:" >> lam.conf
vi lam.conf

#修改以下設定
serverURL: ldap://localhost:389
admins: cn=Manager,dc=example,dc=com
treesuffix: dc=example,dc=com
#defaultLanguage: en_GB.utf8...
scriptPath: /var/www/html/lam/lib/lamdaemon.pl
scriptServer: localhost
types: suffix_user: ou=people,dc=example,dc=com
types: suffix_group: ou=group,dc=example,dc=com
types: suffix_host: ou=machine,dc=example,dc=com
types: suffix_smbDomain: ou=domains,dc=example,dc=com

解決 LAM 未能刪除使用者家目錄的問題

vi /var/www/html/lam/lib/modules/posixAccount.inc

搜尋 home rem
底下加入一行: sleep(1);
變成:

$result = lamdaemon(array... $lamdaemonServers[$i]);
sleep(1);

附錄: 自製 "排程自動管理使用者家目錄" 之 Shell Script

#!/bin/bash #程式名稱、路徑與權限 #/usr/local/sbin/auto_home.sh #chown root:root #chmod 700 #暫存檔說明 #now.txt 從 LDAP 取得的 "目前所有 UID", Shell Script 執行完畢即刪除 #old.txt Shell Script 執行完之後所存留下來的 UID 清單 #tmp.txt Shell Script 執行過程中產生的暫存檔, 執行完畢即不存在 #取得目前 LDAP 目錄裡所有的 UID ldapsearch -x -b "ou=people,dc=example,dc=com" | grep -i uid: | cut -d ' ' -f 2 > now.txt if [ -e "old.txt" ]; then #以目前的 UID 比對舊名單, 如果目前的 UID 不存在於舊名單, 就是新 User #建立該 User 的家目錄 for i in $(cat now.txt); do if [ -z "$(cat old.txt | cut -d ' ' -f 1 | grep $i)" ]; then #使用 LAM 的 lamdaemon.pl 來建立家目錄 #它會自動取用 homeDirectory 與 uidNumber / gidNumber 屬性 echo "$i home add 0750" | /var/www/html/lam/lib/lamdaemon.pl | /bin/true > /dev/null 2>&1 #將該 User 的名稱與家目錄路徑一併記錄於 old.txt (舊名單), 供下次比對用 HOME_PATH=$(ldapsearch -x -b "ou=people,dc=example,dc=com" "(uid=$i)" homeDirectory | grep -i "homedirectory: " | cut -d ' ' -f 2) echo "$i $HOME_PATH" >> old.txt fi done #舊名單與目前的 UID 比對, 如果舊名單內的 UID 不存在於目前的 UID 清單, 表示該帳號已刪除 #自動刪除該 User 的家目錄與郵箱 true > tmp.txt for i in $(cat old.txt | cut -d ' ' -f 1); do if [ -z "$(cat now.txt | grep $i)" ]; then HOME_PATH=$(grep $i old.txt | cut -d ' ' -f 2) rm -rf $HOME_PATH rm -rf /var/spool/mail/$i else grep $i old.txt >> tmp.txt fi done mv tmp.txt old.txt rm -rf now.txt else #將 now.txt (只有 UID) 轉存為 old.txt (包括使用者家目錄資訊) #同時檢查每個使用者家目錄是否存在, 不存在則自動建立 true > tmp.txt for i in $(cat now.txt); do HOME_PATH=$(ldapsearch -x -b "ou=people,dc=example,dc=com" "(uid=$i)" homeDirectory | grep -i "homedirectory: " | cut -d ' ' -f 2) if [ ! -d $HOME_PATH ]; then echo "$i home add 0750" | /var/www/html/lam/lib/lamdaemon.pl | /bin/true > /dev/null 2>&1 fi echo "$i $HOME_PATH" >> tmp.txt done mv tmp.txt old.txt rm -rf now.txt fi

排程自動執行 (執行頻率: 每分鐘執行一次)

crontab -e

* * * * * /usr/local/sbin/auto_home.sh

• 在 Windows Server 2003 Enterprise Edition 設立 PPTP VPN 伺服器, 讓 Windows Client 可以從遠端建立 PPTP VPN 連線連入本地主機與區域網路
• 在 Windows XP / Vista 設定 PPTP VPN 連線

Step 1: 新增 "遠端存取或 VPN 伺服器"

管理您的伺服器 → 新增或移除角色 → 遠端存取或 VPN 伺服器 → 自訂設定 → [v]VPN存取

Step 2: 設定 "遠端存取或 VPN 伺服器"

管理您的伺服器 → 管理這台遠端存取或 VPN 伺服器 → 本機 (右鍵) → 內容

一般 - 取消勾選 "路由器"
IP - (●)靜態位址集區 → 新增: 起始 / 結束 IP 位址

Step 3: 設定允許 VPN 登入的使用者

管理您的伺服器 → 管理 Active Directory 中的使用者及電腦 → 某使用者 (右鍵) → 內容

撥入 - 遠端存取使用權限 (撥入或 VPN): (●)允許存取

Step 4: 設定外部防火牆

開放 tcp 1723 與 ip protocol 47 (GRE)

在 Windows XP 建立 PPTP VPN 連線

網路上的芳鄰 (右鍵) → 內容 → 新增連線精靈

連線到我工作的地方的網路 → 虛擬私人網路連線

公司名稱: 隨意輸入

不要撥接起始連線 (如果出現這個選項的話)

PPTP VPN Server 網址或 IP 位址

完成 (可勾選 "將這個連線的捷徑加到我的桌面上")

點選剛剛建立的連線

使用者名稱: Windows Server 2003 上面開放登入的使用者名稱

密碼: 該使用者的密碼

勾選 "儲存這個使用者名稱及密碼供下列使用者使用"

按 "連線" 即可連入 Windows Server 2003

此時電腦如同置身於該 Server 所在區域網路, 可使用 ERP 系統、直接存取區域網路資源

在 Vista 建立 PPTP VPN 連線

開始 → 連線到 → 設定連線或網路
連線到工作地點
(下一步)
使用我的網際網路連線 (VPN)
網際網路位址: PPTP VPN Server 網址或 IP 位址
目的地名稱: 隨意
(下一步)
使用者名稱: Windows Server 2003 上面開放登入的使用者名稱
密碼: 該使用者的密碼
記住這個密碼(打勾)
按下 "連線" 即可建立 PPTP VPN 連線

• LDAP Server: 基於 "LDAP 驗證實作 - Mail Service"
• LDAP Client: RHEL 5.1, samba-3.0.25b-0.el5.4

** 基本環境請參考這篇, 以下僅記載與 Samba Server 配合的部份

** 首先須將 Samba Server (LDAP Client) 的 samba.schema 複製到 LDAP Server

• 方式一 - 在 LDAP Server 執行:
  
  ssh someone@LDAP_Client.host.ip \
     'scp $(rpm -ql samba | grep samba.schema$) root@LDAP_Server.host.ip:/etc/openldap/'
  　
• 方式二 - 在 LDAP Client (Samba Server) 操作:
  
  scp $(rpm -ql samba | grep samba.schema$) root@LDAP_Server.host.ip:/etc/openldap/
  　
• 方式三 - LDAP Server 與 Samba Server 同在本機:
  
  cp $(rpm -ql samba | grep samba.schema$) /etc/openldap

vi /etc/openldap/slapd.conf

include /etc/openldap/schema/samba.schema

index sambaSID	eq
index sambaPrimaryGroupSID	eq
index sambaDomainName	eq
index default	sub

/etc/init.d/ldap stop

slapindex -f /etc/openldap/slapd.conf

/etc/init.d/ldap start

LDAP Client (Samba Server) 環境設定

設定使用 LDAP Authenication

setup → Authentication configuration → [*] Use LDAP, [*] Use LDAP Authentication → Next

Server: your_ldap_server_ip
BaseDN: dc=your_company_name,dc=com

編輯 smb.conf

vi /etc/samba/smb.conf

security = user
#passwd backend = tdbsam

ldap admin dn = "cn=Manager,dc=your_company_name,dc=com"
ldap ssl = no
passdb backend = ldapsam:ldap://LDAP_Server.host.ip/
ldap delete dn = no
ldap user suffix = ou=people
ldap group suffix = ou=group
ldap suffix = dc=your_company_name,dc=com

/etc/init.d/smb restart

設定 admin dn 密碼, 新增 Samba 使用者

#設定 cn=Manager,dc=your_company_name,dc=com 密碼
smbpasswd -W

#設定 Samba user 密碼 (uid 需存在於 LDAP 目錄)
smbpasswd -a uid

測試

#測試能否以某 uid 查看 Samba Server 分享資源
smbclient -L localhost -U uid

#測試能否以某 uid 登入 Samba Server
smbclient //localhost/uid -U uid

#查看 Samba 相關屬性
ldapsearch -x -b "ou=people,dc=your_company_name,dc=com"

Ref: SAMBA Server With LDAP Password Backend Manual « BUG’s Living Diary

‧Ubuntu 8.04 via Wubi installation
‧Acer Aspire One (XP, 120GB HDD)
‧Atheros AR5BXB63

wget http://snapshots.madwifi.org/special/madwifi-hal-0.10.5.6-r3698-20080604.tar.gz

tar zxf madwifi*.tar.gz

cd madwifi-*

make

sudo make install

sudo reboot

Ref: Ubuntu中文 论坛 :: 閱讀主題 - [已解决]AR242x 802.11abg Wireless PCI Express Adapter （WPA）无线上网

-- 2008.08.08 補充: Acer Asipre One 主觀評論

規格

• XP Home Edition
• 120GB HDD
• 寶藍色
• 3 cell 電池 (目前台灣市售規格為 6 cell 電池)

優點

• 8.9", 1024x600 較 7" 螢幕舒適, 比 10" 輕巧
• 89% 全尺寸鍵盤還蠻好打的
• Intel ATOM CPU N270 1.6GHz (HT 技術) 效能不錯
• 機身實重 1055g (3 cell 電池)
• 送 McAfee 防毒一年份

缺點

• 機體易留指紋
• 觸控板的垂直捲軸感應區域太寬了, 常常會判斷成捲動
• 垂直畫素 600 對於某些較大的對話視窗仍不夠用
• 無內建藍芽
• 硬碟、記憶體擴充不易

基礎環境: LDAP 驗證實作 - Mail Service
實作環境: CentOS 5.1 & RHEL 5.1

./configure --with-modules=mod_ldap

vi proftpd.conf

LDAPServer		your_ldap_server_ip
LDAPDoAuth		on "ou=people,dc=your_company_name,dc=com"
AuthOrder		mod_ldap.c

*在 Red Hat / CentOS / Fedora 系統使用 proftpd 的 pam 驗證似乎都行不通, 但 vsftpd 的 pam 驗證是沒問題的.

Apache HTTP Server 使用 LDAP 驗證

yum install mod_authz_ldap

vi /etc/httpd/conf.d/authz_ldap.conf

<Location /path>

AuthType		Basic
AuthName		"Authentication using LDAP"
AuthzLDAPServer		your_ldap_server_ip
AuthzLDAPBindDN		cn=service,dc=your_company_name,dc=com
AuthzLDAPBindPassword		password_of_bind_dn
AuthzLDAPMethod		ldap
AuthzLDAPMapMethod		issuersubject
AuthzLDAPUserKey		uid (用來比對使用者帳號的欄位)
AuthzLDAPUserBase		ou=people,dc=your_company_name,dc=com
AuthzLDAPUserScope		onelevel (or subtree)
require		valid-user

</Location>

*因為在 slapd.conf 限制了 userPassword 的讀取權限, 所以需使用 BindDN 來讀取 (核對) 密碼
*BindDN 的密碼設置: ldappasswd -D "cn=Manager,..." -x -W -S "cn=service,..."

Environment:

OS: Fedora Core 6, default partition layout
SELinux: enforcing

目的: 建置一 LDAP Server, 為其他主機進行帳號密碼驗證, 並同時作為通訊錄功能.

• LDAP Server 資料建置
• LDAP Client
  • 使用 LDAP 帳號登入本機
  • 設定 Dovecot 使用 LDAP 帳號
  • 讓 Open WebMail 取用 LDAP 通訊錄

環境: CentOS 5.1 / Fedora Core 6

安裝必備套件

yum install openldap-servers openldap-clients

LDAP User 環境配置

mkdir -p /rhome/jamyy

cp -R /etc/skel/. /rhome/jamyy/

chown -R 30000:30000 /rhome/jamyy

vi /etc/exports

/rhome    192.168.1.0/24(rw,sync)

exportfs -rv

編輯 LDAP 目錄結構與資料

vi root.ldif

dn: dc=your_company_name,dc=com
dc: your_company_name
ou: your_company_name dot com
objectClass: dcObject
objectClass: organizationalUnit

vi container.ldif

dn: ou=people,dc=your_company_name,dc=com
ou: people
objectClass: organizationalUnit

dn: ou=group,dc=your_company_name,dc=com
ou: group
objectClass: organizationalUnit

vi leaf.ldif

dn: cn=Jamyy Chang,ou=people,dc=your_company_name,dc=com
cn: Jamyy Chang
sn: Jamyy
givenName: 張小米
mail: jamyy@mailinator.com
telephoneNumber: 02-2882-5252
homePhone: 02-2393-9889
mobile: 0912-345-678
uid: jamyy
uidNumber: 30000
gidNumber: 30000
homeDirectory: /rhome/jamyy
loginShell: /bin/bash
#密碼以 slappasswd -h {MD5} 產生後貼進來這裡↓
userPassword: {MD5}xxxxxxxxxxxxxxxxxxxxxxxxxx
objectClass: inetOrgPerson
objectClass: posixAccount

cn: cn=ldapuser,ou=group,dc=your_company_name,dc=com
cn: ldapuser
gidNumber: 30000
objectClass: posixGroup

編輯 LDAP Server 環境設定

#產生 rootdn 密碼
slappasswd

New password: your_password
Re-enter new password: your_password
{SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (複製起來等一下會用到)

vi /etc/openldap/slapd.conf

#使用者密碼只能由自己變更, 對於暱名使用者只限用於密碼驗證, 其餘禁止取用
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

#限制只有本機與區域網路的使用者可以讀取帳號資訊
access to attrs=uid,uidNumber,gidNumber,loginShell,homeDirectory
        by peername.ip=127.0.0.1 read
        by peername.ip=192.168.1.0%255.255.255.0 read

#以上沒有規範到的部份, 都授予讀取權限
access to *
        by * read

database	bdb
suffix	"dc=your_company_name,dc=com"
rootdn	"cn=Manager,dc=your_company_name,dc=com"
rootpw	{SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
directory	/var/lib/ldap

ps. man slapd.access for more ACLs information.

啟動 LDAP Server, 並匯入目錄結構與資料

/etc/init.d/ldap start

ldapadd -x -W -D "cn=Manager,dc=your_company_name,dc=com" -f root.ldif

ldapadd -x -W -D "cn=Manager,dc=your_company_name,dc=com" -f container.ldif

ldapadd -x -W -D "cn=Manager,dc=your_company_name,dc=com" -f leaf.ldif

#查看匯入的資料
ldapsearch -x -b "dc=your_company_name,dc=com"

LDAP Client - 使用 LDAP 帳號登入本機

setup → Authentication configuration → [*] Use LDAP, [*] Use LDAP Authentication → Next

Server: your_ldap_server_ip
BaseDN: dc=your_company_name,dc=com

或修改以下檔案

vi /etc/ldap.conf

base dc=your_company,dc=com
uri ldap://your_ldap_server_ip/
pam_password md5

vi /etc/nsswitch.conf

passwd: files ldap
shadow: files ldap
group: files ldap

vi /etc/pam.d/system-auth

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

#登入後自動褂載遠端家目錄
mkdir /rhome

vi /etc/auto.master

/rhome    /etc/auto.nfs

vi /etc/auto.nfs

*    your_ldap_server_ip:/rhome/&

/etc/init.d/autofs restart

#測試 LDAP 帳號
id jamyy && finger jamyy

su - jamyy

LDAP Client - 設定 Dovecot 使用 LDAP 帳號

Dovecot 1.0 - 由 Dovecot 登入 LDAP Server 查詢帳號密碼

#以下於 LDAP Client 操作

vi /etc/dovecot.conf

mmap_disable = yes

passdb ldap {

args = /etc/dovecot-ldap.conf

}

userdb ldap {

args = /etc/dovecot-ldap.conf

}

cp $(rpm -ql dovecot | grep dovecot-ldap) /etc/dovecot-ldap.conf

vi /etc/dovecot-ldap.conf

hosts: your_ldap_server_ip:389

dn = cn=dovecot,dc=your_company_name,dc=com

dnpass = password_of_the_dn_above

base = ou=people,dc=your_company_name,dc=com

/etc/init.d/dovecot restart

#以下於 LDAP Server 操作

vi container.ldif

#加入以下內容
#以下這個 dn 就是讓 dovecot 登入用的
dn: cn=dovecot,dc=your_company_name,dc=com
cn: dovecot
sn: dovecot
objectClass: organizationalPerson

ldapmodify -D "cn=Manager,dc=your_company_name,dc=com" -x -W -a -c -f container.ldif

#設定 cn=dovecot,dc=your_company_name,dc=com 密碼
ldappasswd -D "cn=Manager,dc=your_company_name,dc=com" -x -W -S "cn=dovecot,dc=your_company_name,dc=com"

#讓 cn=dovecot,dc=your_company_name,dc=com 可以讀取密碼欄位
vi /etc/openldap/slapd.conf

access to attrs=userPassword
        by dn="cn=dovecot,dc=your_company_name,dc=com" read
        by self write
        by anonymous auth
        by * none

/etc/init.d/ldap restart

Dovecot 1.0 - 經由 PAM 驗證

vi /etc/dovecot.conf

mmap_disable = yes

passdb pam {

args = dovecot

}

LDAP Client - 通訊錄

Outlook Express LDAP 通訊錄搜尋欄位

cn = 名稱
sn = 姓氏
givenName = 名字
mail = 電子郵件地址

讓 Open WebMail 取用 LDAP 通訊錄

#適用 openwebmail 2.52 以上
vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

auth_module	auth_pam.pl
enable_ldap_abook	yes
ldap_abook_host	your_ldap_server_ip
ldap_abook_user
ldap_abook_password
ldap_abook_base	dc=your_company_name,dc=com
ldap_abook_prefix	ou
ldap_abook_cachelifetime	1

#手動清除 ldap 快取記錄, 更新 ldap 內容後, 強迫 openwebmail 重新產生新的快取資料
rm -f /var/www/cgi-bin/openwebmail/etc/addressbooks/ldapcache

Ref#1: openwebmail.conf.help
Ref#2: http://directory.fedoraproject.org/wiki/Howto:Openwebmail

相關網頁

• OpenLDAP 操作備忘
• Autofs, NIS + Autofs 操作備忘

• Sendmail / Postfix SMTP STARTTLS
• Dovecot POP3s / IMAPs / POP3 STARTTLS
• Enable HTTPs on Apache HTTP Server

實作環境: CentOS 5.1

cd /etc/pki/tls/certs

make sendmail.pem

cp -a sendmail.pem ../private/

cd /etc/mail

vi sendmail.mc

define(`confAUTH_OPTIONS', `A p')

define(`confCACERT_PATH', `/etc/pki/tls/certs')
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')
define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')
define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')

m4 sendmail.mc > sendmail.cf

/etc/init.d/sendmail restart

Postfix

cd /etc/pki/tls/certs

make postfix.crt

openssl rsa -in postfix.key -out ../private/postfix.key

vi /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.crt
smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
smtpd_use_tls = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom

/etc/init.d/postfix restart

ref: [FreeBSD] postfix + auth smtp + anti-UCE 詳細設定 | 小惡魔 - 電腦技術 - 生活日記 - 美食介紹 - AppleBOY

Dovecot

cd /etc/pki/tls/certs

make dovecot.pem

cp -a dovecot.pem ../private/

vi /etc/dovecot.conf

protocols = imap imaps pop3 pop3s

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem

ssl_key_file = /etc/pki/tls/private/dovecot.pem

/etc/init.d/dovecot restart

Apache HTTP Server

yum -y install mod_ssl

cd /etc/pki/tls/certs

make httpd.crt

openssl rsa -in httpd.key -out ../private/httpd.key

vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/httpd.crt

SSLCertificateKeyFile /etc/pki/tls/private/httpd.key

/etc/init.d/httpd restart

測試

Sendmail / Postfix

openssl s_client -connect localhost:25 -starttls smtp

Dovecot

openssl s_client -connect localhost:pop3s

openssl s_client -connect localhost:pop3 -starttls pop3

mutt -f pops://someone@localhost

Apache HTTP Server

openssl s_client -connect localhost:443

links https://localhost

• Ubuntu 8.04 LTS (AMD64)
• BenQ S41 Laptop

內容

• 解決安裝過程中, apt 更新過久的問題
• 安裝 Compiz-Fusion
• 驅動 UVC Webcam
• 安裝 Skype
• 安裝 VMware Server
• 安裝 SMPlayer, 並支援 RMVB
• 用 SMPlayer 看數位電視

Ctrl + Alt + F2

sudo pkill apt-get

Atl + F7

安裝 Compiz-Fusion

sudo apt-get install compiz compiz-gnome compizconfig-settings-manager compiz-fusion-plugins-extra libcompizconfig-backend-gconf emerald fusion-icon

fusion-icon

Select Window Manager: Compiz
Compiz Options: (打勾) Loose Binding; (打勾) Indirect Rendering
Select Window Decorator: Emerald

我喜歡的佈景主題: mac4lin project

Ref: 西瓜田裡的牛 -- 在 Ubuntu 7.04 中安裝 Compiz Fusion

驅動 UVC Webcam

sudo su -

lsusb

064e:a111 Suyin Corp. (BenQ QEye)

apt-get install subversion linux-headers-$(uname -r) luvcview

cd /usr/local/src/

svn checkout svn://svn.berlios.de/linux-uvc/linux-uvc/trunk

cd trunk

vi Makefile

INSTALL_MOD_DIR := ubuntu/media/usbvideo

make install

modprobe -r uvcvideo

modprobe uvcvideo

luvcview -f yuv

Ref: TaopaiC 的異想世界 -- [ubuntu] 安裝 uvc webcam

安裝 Skype

sudo su -

apt-get install ia32-libs

wget http://skype.com/go/getskype-linux-static

tar jxf skype_static-*.tar.bz2

mv skype_static-* /usr/local

ln -s /usr/local/skype_static-* /usr/local/skype

ln -s /usr/local/skype/skype /usr/bin/skype

vi /usr/share/applications/skype.desktop

[Desktop Entry]
Encoding=UTF-8
Version=1.0
Type=Application
Terminal=false
Exec=skype
Name=Skype
Icon=/usr/local/skype/icons/SkypeBlue_48x48.png
Categories=Network;InstantMessaging;

Ref: Mac Pro and Linux -- Skype on 64-bit Gutsy

安裝 VMware Server

subo apt-get install build-essential xinetd ia32-libs

download vmware*.tar.gz from www.vmware.com

tar zxf vmware*.tar.gz

cd vmware-distrib

sudo ./vmware-install.pl

cd /usr/lib/vmware/libgcc_s.so.1

sudo mv libgcc_s.so.1 libgcc_s.so.1-bak

Ref:

• Ubuntu 正體中文 Wiki -- HowtoInstallVmware
• ORATECH_blog -- Kubuntu 8.04 64bit essential apps install guide

安裝 SMPlayer, 並支援 RMVB

sudo apt-get install smplayer

wget http://www.debian-multimedia.org/pool/main/w/w64codecs/w64codecs_20071007-0.3_amd64.deb

sudo dpkg -i w64codecs_20071007-0.3_amd64.deb

用 SMPlayer 看數位電視

數位電視棒: Asus My Cinema U3000 Mini

sudo apt-get install dvb-utils

#搜尋頻道
scan /usr/share/doc/dvb-utils/examples/scan/dvb-t/tw-Taipei > ~/.mplayer/channels.conf

#修正頻道檔案 (非必要)
#因為我用 scan 之後產生的 channels.conf 檔案裡面有亂碼, 須手動編修內容, 才能讓 SMPlayer 正確讀取
vi ~/.mplayer/channels.conf

原本:
3jh{:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
y7#h:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
d&^*):557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
[015b]:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...

改成:
A:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
B:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
C:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...
D:557000000:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_2_3:...

啟動 SMPlayer, 點選: 開啟 → URL, 輸入: dvb://A 收看 A 頻道, dvb://B 收看 B 頻道, 餘類推.

Ref: Taiwan 獼猴 - Ubuntu ~ 用 SMPlayer 看數位電視

使用 Autofs 自動掛載 NFS、SAMBA (Windows) 分享路徑

#編輯 autofs 主要設定檔, 加入 NFS 和 SAMBA 兩組設定
vi /etc/auto.master

/mnt/nfs		/etc/auto.nfs
/mnt/smb		/etc/auto.samba

#最前面的 "test" 是自訂的本機端掛載點, 和 auto.master 的設定組合起來是: /mnt/nfs/test
vi /etc/auto.nfs

test    nfs_server:/nfs/shared/path

#credentials 的用法亦可適用於 /etc/fstab
vi /etc/auto.samba

test    -fstype=cifs,credentials=/etc/smb.auth    ://smb_server/shared/path

#將連線遠端 samba share 的帳密獨立成一個檔案, 增加安全性, 也便於管理
vi /etc/smb.auth

username=someone
password=someone's_passwd

#僅允許 root 讀寫 samba share 的帳密檔
chmod 600 /etc/smb.auth

#重新啟動 autofs 服務, 讓設定生效
/etc/init.d/autofs restart

#使用相關路徑時, autofs 會自動掛載對應的遠端分享
ls -l /mnt/nfs/test
ls -l /mnt/smb/test

#查看掛載狀態
mount

NIS + Autofs: 本機登入 NIS 帳號, 自動掛載遠端家目錄

NIS Server:

yum -y install ypserv

mkdir /rhome

#為避免與 NIS Client 的本機 UID 衝突, 特別指定一個 UID 作為區分
useradd -u 30000 -d /rhome/someone someone

vi /etc/sysconfig/network

NISDOMAIN=MYDOMAIN

nisdomainname MYDOMAIN

/etc/init.d/ypserv start

/usr/lib/yp/ypinit -m

next host to add: 192.168.1.1 (本機 LAN IP)

Ctrl + D 結束設定

vi /etc/exportfs

/rhome    192.168.1.0/24(rw,sync)

exportfs -rv

NIS Client:

vi /etc/auto.master

/rhome    /etc/auto.nfs

vi /etc/auto.nfs

*    192.168.1.1:/rhome/&

ps. man 5 autofs and search for "wildcard" for more information

/etc/init.d/autofs restart

#執行 setup 設定啟用 NIS 登入驗證,
setup → Authentication configuration → Use NIS → Domain: MYDOMAIN, Server: 192.168.1.1

/* 或修改以下檔案

vi /etc/sysconfig/network

NISDOMAIN=MYDOMAIN

vi /etc/yp.conf

domain MYDOMAIN server 192.168.1.1

vi /etc/nsswitch.conf

passwd: files nis
shadow: files nis
group: files nis

/etc/init.d/ypbind start

chkconfig ypbind on

end of editing */

#此時可查到 NIS Server 上的使用者
id someone

#登入後, autofs 會自動掛載 NIS Server 上的使用者家目錄
su - someone

#此時帳號應為 someone, 家目錄為 /rhome/someone
whoami && pwd

HOWTOs:

• The Software-RAID HOWTO
• LVM HOWTO

USB 隨身碟裝置名稱: /dev/sdb

備份 USB 隨身碟 partition table

dd if=/dev/sdb of=usb_stick.mbr bs=512 count=1

建立掛載點

mkdir /mnt/data

RAID 練習

fdisk /dev/sdb

1. 刪除現有的 partition
2. 建立兩個 100MB 的 Linux raid autodetect partition (fd)

通知作業系統 partition 已變更
partprobe

建立 RAID 1
mdadm -C /dev/md0 -a yes -l 1 -n 2 /dev/sdb{1,2}

觀察 raid 建立狀況, 按 ctrl + c 離開
watch cat /proc/mdstat

建立 ext3, 並掛入 /mnt/data
mke2fs -j /dev/md0
mount /dev/md0 /mnt/data
df -h

還原隨身碟
umount /mnt/data
mdadm --stop /dev/md0
mdadm --zero-superblock /dev/sdb{1,2}
dd if=usb_stick.mbr of=/dev/sdb
partprobe
mkfs.vfat /dev/sdb1

LVM 練習

fdisk /dev/sdb

1. 刪除現有的 partition
2. 建立一個 100MB 的 Linux LVM partition (8e)

通知作業系統 partition 已變更
partprobe

建立 Physical Volume (PV)
pvcreate /dev/sdb1

建立 Volume Group (VG)
vgcreate test /dev/sdb1

建立 Logical Volume (LV)
lvcreate -L 10M -n data test
lvcreate -L 10M -n another test

查看 lvm 狀態
pvs / vgs / lvs
pvscan / vgscan / lvscan
pvdisplay / vgdisplay / lvdisplay

目前狀態:

• pv 使用 /dev/sdb1
• vg 位於 /dev/sdb1 這個 pv, 名稱為: test
• lv 總共有兩個, 名稱為: data 與 another, 各佔用了 test (vg) 的 10MB 空間

格式化 LV, 並掛載之
mke2fs -j /dev/test/data
mount /dev/test/data /mnt/data
df -h

還原隨身碟
umount /mnt/data
lvremove /dev/test/{data,another}
vgremove test
pvremove /dev/sdb1
dd if=usb_stick.mbr of=/dev/sdb
partprobe
mkfs.vfat /dev/sdb1

LVM on RAID 練習

fdisk /dev/sdb

1. 刪除現有的 partition
2. 建立三個 100MB 的 Linux raid autodetect partition (fd)

通知作業系統 partition 已變更
partprobe

建立 RAID 5
mdadm -C /dev/md0 -a yes -l 5 -n 3 /dev/sdb{1,2,3}

觀察 raid 建立狀況, 按 ctrl + c 離開
watch cat /proc/mdstat

在 raid 建立 lvm
pvcreate /dev/md0
vgcreate test /dev/md0
lvcreate -L 10M -n data test
lvcreate -L 10M -n another test

查看 lvm 狀態
pvs / vgs / lvs
pvscan / vgscan / lvscan
pvdisplay / vgdisplay / lvdisplay

目前狀態:

• pv 使用 /dev/md0
• vg 位於 /dev/md0 這個 pv, 名稱為: test
• lv 總共有兩個, 名稱為: data 與 another, 各佔用了 test (vg) 的 10MB 空間

複製資料到 /dev/test/data
mke2fs -j /dev/test/data
mount /dev/test/data /mnt/data
cp -a /bin/. /mnt/data
sync
df -h

將 /dev/test/data 這個 lv 空間增加 20MB
(從 test 這個 vg 的剩餘空間撥 20MB 給 data 這個 lv)
umount /mnt/data
lvextend -L +20M /dev/test/data
resize2fs /dev/test/data
mount /dev/test/data /mnt/data
df -h

將 /dev/test/data 這個 lv 空間減少 10MB
(把 lv 佔用的空間還給 vg)
umount /mnt/data
resize2fs /dev/test/data 20M
lvreduce -L 20M /dev/test/data
mount /dev/test/data /mnt/data
df -h

還原隨身碟
umount /mnt/data
lvremove /dev/test/data
lvremove /dev/test/another
vgremove test
pvremove /dev/md0
mdadm --stop /dev/md0
mdadm --zero-superblock /dev/sdb{1,2,3}
dd if=usb_stick.mbr of=/dev/sdb
partprobe
mkfs.vfat /dev/sdb1

相關網頁

• Linux Software RAID 1 實作