Posté par pmanu .
En réponse au message ldap + ssh.
Évalué à 2.
Autre solution :
- créer des groupes du type SSHServer1, SSHServer2, SSHServer3, SSHServer4.
- sur chaque serveur, dans '/etc/ssh/sshd_config', ajouter la ligne 'AllowGroups SSHServerX' (avec X en fonction du serveur correspondant).
- intégrer les utilisateurs dans les groupes voulus.
Posté par pmanu .
En réponse au message sendmail.
Évalué à 1.
Bonjour,
Par défaut, Sendmail sur RedHat n'accepte les connexion que sur l'interface loopback (127.0.0.1).
Dans '/etc/mail/sendmail.mc', on peut voir la ligne suivante :
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Pour que Sendmail accepte les connexions sur toutes les interfaces, il suffit de remplacer cette ligne par :
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
Ensuite, il faut recréer le fichier '/etc/mail/sendmail.cf' en lançant la commande suivante :
# make -C /etc/mail
Puis, il faut redémarrer le service sendmail :
# service sendmail restart
Dernier point, le port 25 est-il autorisé dans la config iptables ?
# Re: ldap + ssh
Posté par pmanu . En réponse au message ldap + ssh. Évalué à 2.
- créer des groupes du type SSHServer1, SSHServer2, SSHServer3, SSHServer4.
- sur chaque serveur, dans '/etc/ssh/sshd_config', ajouter la ligne 'AllowGroups SSHServerX' (avec X en fonction du serveur correspondant).
- intégrer les utilisateurs dans les groupes voulus.
# Re: sendmail
Posté par pmanu . En réponse au message sendmail. Évalué à 1.
Par défaut, Sendmail sur RedHat n'accepte les connexion que sur l'interface loopback (127.0.0.1).
Dans '/etc/mail/sendmail.mc', on peut voir la ligne suivante :
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Pour que Sendmail accepte les connexions sur toutes les interfaces, il suffit de remplacer cette ligne par :
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
Ensuite, il faut recréer le fichier '/etc/mail/sendmail.cf' en lançant la commande suivante :
# make -C /etc/mail
Puis, il faut redémarrer le service sendmail :
# service sendmail restart
Dernier point, le port 25 est-il autorisé dans la config iptables ?
[^] # Re: Probleme squid, help !!!
Posté par pmanu . En réponse au message Probleme squid, help !!!. Évalué à 2.
Sur la passerelle, il suffit de rajouter une règle du style :
# iptables -t nat -A PREROUTING -i $DEV_LAN -p tcp --dport 80 -j DNAT --to-destination $IP_PROXY:$PROXY_PORT
T'as plus qu'a remplacer $DEV_LAN, $IP_PROXY, $PROXY_PORT par tes caractéristiques perso.