Skocz do zawartości

igorioo

Użytkownicy
  • Zawartość

    15
  • Rejestracja

  • Ostatnio

Posty napisane przez igorioo


  1. Witam

    Mam taki problem i nie wiem co jest przyczyną. W sieci LAN mam zrobiony prosty dysk sieciowy na sambie. Komputery z określonych sieci maja bezproblemowy dostęp do niego po uwierzytelnieniu za pomocą użytkowka i hasła. W sieć LAN mam wpięty również skaner. Jest to jedynie urządzenie które nie potrafi się zalogować do udostępnianego zasobu samby. Mimo że w konfiguracji dostępu podaję uzytkownika i hasło którymi logują sie użytkownicy komputerów to mam notorycznie komunikat w logach NT_STATUS_WRONG_PASSWORD. I tylko dla tego jednago urządzenia. Jeżeli mógły ktoś  mi pomóc to będę wdzięczny. Wrzucał tutaj plik konfiguracyjny oraz logi (trochę przydługie ale ...)

    # testparm
    Load smb config files from /etc/samba/smb.conf
    Loaded services file OK.
    Server role: ROLE_STANDALONE
    
    Press enter to see a dump of your service definitions
    
    # Global parameters
    [global]
            bind interfaces only = Yes
            disable spoolss = Yes
            domain master = Yes
            interfaces = lo vlan40 vlan60
            load printers = No
            log file = /var/log/samba/%m.log
            max log size = 50
            netbios name = SERWERBP
            os level = 65
            preferred master = Yes
            printcap name = /dev/null
            security = USER
            server min protocol = SMB2
            server string = Server BP Zamość
            show add printer wizard = No
            wins support = Yes
            workgroup = MAK
            idmap config * : backend = tdb
            hosts allow = 192.168.4. 192.168.6. 127.0.0.
    
    
    [upload]
            comment = Upload
            create mask = 0775
            directory mask = 0775
            path = /home/upload
            read only = No
            valid users = mak
           


     

    [2024/10/09 08:35:00.973532,  3] ../../source3/smbd/oplock.c:1422(init_oplocks)
      init_oplocks: initializing messages.
    [2024/10/09 08:35:00.973742,  3] ../../source3/smbd/process.c:1948(process_smb)
      Transaction 0 of length 186 (0 toread)
    [2024/10/09 08:35:00.974018,  3] ../../source3/smbd/smb2_negprot.c:293(smbd_smb2_request_process_negprot)
      Selected protocol SMB3_11
    [2024/10/09 08:35:00.976160,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'gssapi_spnego' registered
    [2024/10/09 08:35:00.976204,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'gssapi_krb5' registered
    [2024/10/09 08:35:00.976226,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'gssapi_krb5_sasl' registered
    [2024/10/09 08:35:00.976251,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'spnego' registered
    [2024/10/09 08:35:00.976273,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'schannel' registered
    [2024/10/09 08:35:00.976297,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'naclrpc_as_system' registered
    [2024/10/09 08:35:00.976317,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'sasl-EXTERNAL' registered
    [2024/10/09 08:35:00.976353,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'ntlmssp' registered
    [2024/10/09 08:35:00.976374,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'ntlmssp_resume_ccache' registered
    [2024/10/09 08:35:00.976393,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'http_basic' registered
    [2024/10/09 08:35:00.976415,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'http_ntlm' registered
    [2024/10/09 08:35:00.976433,  3] ../../auth/gensec/gensec_start.c:977(gensec_register)
      GENSEC backend 'http_negotiate' registered
    [2024/10/09 08:35:00.979003,  3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
      Got NTLMSSP neg_flags=0x62088215
    [2024/10/09 08:35:00.980068,  3] ../../auth/ntlmssp/ntlmssp_server.c:552(ntlmssp_server_preauth)
      Got user=[mak] domain=[MAK] workstation=[BE5-A85383] len1=24 len2=24
    [2024/10/09 08:35:00.980128,  3] ../../source3/param/loadparm.c:3881(lp_load_ex)
      lp_load_ex: refreshing parameters
    [2024/10/09 08:35:00.980216,  3] ../../source3/param/loadparm.c:550(init_globals)
      Initialising global parameters
    [2024/10/09 08:35:00.980350,  3] ../../source3/param/loadparm.c:2795(lp_do_section)
      Processing section "[global]"
    [2024/10/09 08:35:00.980598,  2] ../../source3/param/loadparm.c:2812(lp_do_section)
      Processing section "[upload]"
    [2024/10/09 08:35:00.980769,  3] ../../source3/param/loadparm.c:1630(lp_add_ipc)
      adding IPC service
    [2024/10/09 08:35:00.980859,  3] ../../source3/auth/auth.c:189(auth_check_ntlm_password)
      check_ntlm_password:  Checking password for unmapped user [MAK]\[mak]@[BE5-A85383] with the new password interface
    [2024/10/09 08:35:00.980883,  3] ../../source3/auth/auth.c:192(auth_check_ntlm_password)
      check_ntlm_password:  mapped user is: [MAK]\[mak]@[BE5-A85383]
    [2024/10/09 08:35:00.981278,  3] ../../source3/passdb/lookup_sid.c:1672(get_primary_group_sid)
      Forcing Primary Group to 'Domain Users' for mak
    [2024/10/09 08:35:00.981412,  2] ../../libcli/auth/ntlm_check.c:430(ntlm_password_check)
      ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user mak
    [2024/10/09 08:35:00.981442,  3] ../../libcli/auth/ntlm_check.c:437(ntlm_password_check)
      ntlm_password_check: NEITHER LanMan nor NT password supplied for user mak
    [2024/10/09 08:35:00.981772,  2] ../../source3/auth/auth.c:334(auth_check_ntlm_password)
      check_ntlm_password:  Authentication for user [mak] -> [mak] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
    [2024/10/09 08:35:00.981831,  2] ../../auth/auth_log.c:647(log_authentication_event_human_readable)
      Auth: [SMB2,(null)] user [MAK]\[mak] at [śro, 09 paź 2024 08:35:00.981806 CEST] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [BE5-A85383] remote host [ipv4:192.168.4.20:48272] mapped to [MAK]\[mak]. local host [ipv4:192.168.4.10:445]
      {"timestamp": "2024-10-09T08:35:00.982011+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 1}, "eventId": 4625, "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:192.168.4.10:445", "remoteAddress": "ipv4:192.168.4.20:48272", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "MAK", "clientAccount": "mak", "workstation": "BE5-A85383", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "mak", "mappedDomain": "MAK", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv1", "duration": 3237}}
    [2024/10/09 08:35:00.982173,  3] ../../auth/gensec/spnego.c:1444(gensec_spnego_server_negTokenTarg_step)
      gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_WRONG_PASSWORD
    [2024/10/09 08:35:00.982247,  3] ../../source3/smbd/smb2_server.c:3213(smbd_smb2_request_error_ex)
      smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:146
    [2024/10/09 08:35:00.982883,  3] ../../source3/smbd/server_exit.c:236(exit_server_common)
      Server exit (NT_STATUS_END_OF_FILE)

     


  2. Witam

    Może mi ktoś pomóc z konfiguracją switchy tp-link SG-3452 ? Muszę je połączyć aby uzyskać w sumie obsługę ponad 80 końcówek w sieci LAN. Połączone są przez port SFP port 49. Do portu SFP 51 mam podłączony serwer DHCP na linuksie który obsługuje 9 VLAN-ów.

    Zostawiłem domyślny adres na SW1 czyli 192.168.0.1 a na SW2 zmieniłem na 192.168.0.2. Podłączając się teraz przez port 48 na SW2 mogę zarządzać bez problemu oboma switchami. Problem pojawia się gdy stworzę jakikolwiek VLAN (np: porty  3-5 na SW1  oraz 3-5 na SW2). Wtedy tracę połączenie z SW1. Aby móc nim zarządzać muszę przepinać się między switchami.

    W zasadzie mógłbym to tak zostawić bo vlany działają ale jeżeli to możliwe chciałbym zgłębić temat i znaleźć rozwiązanie. 

    Dziękuję za wszelkie sugestie

    igor


  3. Witam

    Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ?

    acl lan src 192.168.1.0/24
    
    ##########
    acl TimeWorkUser1 time M T W H F A 10:00-15:00
    acl User1 src 192.168.1.100
    acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg"
    #########
    
    acl SSL_ports port 443
    acl Safe_ports port 80          # http
    acl Safe_ports port 443         # https
    
    acl CONNECT method CONNECT
    
    auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic credentialsttl 8 hours
    auth_param basic realm Proxy: Wymagana autoryzacja
    acl ncsa_users proxy_auth REQUIRED
    http_access allow ncsa_users
    
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost manager
    http_access deny manager
    
    http_access allow localhost
    
    #########
    http_access deny User1 !GoodSitesUser1
    http_access allow lan TimeWorkUser1
    #########
    
    http_access deny all
    
    http_port 3128
    
    coredump_dir /var/spool/squid
    
    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
    refresh_pattern .               0       20%     4320
    
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    
    request_header_access Referer deny all
    request_header_access X-Forwarded-For deny all
    request_header_access Via deny all
    request_header_access Cache-Control deny all
    forwarded_for off
    

    #cat GoodSitesUser1.cfg

    www.domena1.pl
    domena2.pl
    

    Za wszelkie porady będę niezmiernie wdzięczny

    Pozdrawiam


  4. Hejka

     

    Zainstalowałem plugin calendar w roundcube zgodnie z instrukcją. Po zalogowaniu do poczty ikonka kalendarza pojawiła się ale nic nie mogę w nim zapisać. W logach pojawia się komunikat o nieistniejącej tabeli:

    [22-Feb-2018 11:45:41 +0100]: <rplark6e> DB Error: [1146] Table 'roundcubemail.calendars' doesn't exist (SQL Query: SELECT *, calendar_id AS id FROM calendars
             WHERE user_id='14'
             ORDER BY name) in /usr/share/roundcubemail/program/lib/Roundcube/rcube_db.php on line 543 (POST /?_task=mail&_action=refresh)
    

    Skrypt zakładający tabelę wygląda tak:

    /**
     * Roundcube Calendar Kolab backend
     *
     * @version @package_version@
     * @author Thomas Bruederli
     * @licence GNU AGPL
     **/
    
    CREATE TABLE IF NOT EXISTS `kolab_alarms` (
      `alarm_id` VARCHAR(255) NOT NULL,
      `user_id` int(10) UNSIGNED NOT NULL,
      `notifyat` DATETIME DEFAULT NULL,
      `dismissed` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0',
      PRIMARY KEY(`alarm_id`,`user_id`),
      CONSTRAINT `fk_kolab_alarms_user_id` FOREIGN KEY (`user_id`)
        REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE
    ) /*!40000 ENGINE=INNODB */;
    
    CREATE TABLE IF NOT EXISTS `itipinvitations` (
      `token` VARCHAR(64) NOT NULL,
      `event_uid` VARCHAR(255) NOT NULL,
      `user_id` int(10) UNSIGNED NOT NULL DEFAULT '0',
      `event` TEXT NOT NULL,
      `expires` DATETIME DEFAULT NULL,
      `cancelled` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0',
      PRIMARY KEY(`token`),
      INDEX `uid_idx` (`event_uid`,`user_id`),
      CONSTRAINT `fk_itipinvitations_user_id` FOREIGN KEY (`user_id`)
        REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE
    ) /*!40000 ENGINE=INNODB */ /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */;
    
    REPLACE INTO system (name, value) VALUES ('calendar-kolab-version', '2014041700');
    
    

    Ja tu nie widzę tabeli o nazwie 'roundcubemail.calendars'

    mysql> show tables;
    +-------------------------+
    | Tables_in_roundcubemail |
    +-------------------------+
    | cache                   |
    | cache_index             |
    | cache_messages          |
    | cache_shared            |
    | cache_thread            |
    | contactgroupmembers     |
    | contactgroups           |
    | contacts                |
    | dictionary              |
    | identities              |
    | itipinvitations         |
    | kolab_alarms            |
    | searches                |
    | session                 |
    | system                  |
    | users                   |
    +-------------------------+
    16 rows in set (0.00 sec)
    
    

    Możecie mi pomóc naprawić ten błąd ? Z jakimi parametrami ta tabela powinna być założona bo chyba o to mu własnie chodzi ?

     

    Pozdrawiam

    Igor


  5. Hejka

    Dns-y mam mam ustawione tak:

    $TTL 86400
    @       IN      SOA     ns1.domena.pl.    root.domena.pl. (
                                    20171217        ;; serial
                                    3H              ;; refresh
                                    15M             ;; retry
                                    1W              ;; expiry
                                    1D)             ;; minimum
    ;;
            IN      NS      ns1.domena.pl.
            IN      NS      ns1.domena2.pl.
    ;;
            IN      MX      5       poczta
            IN      A               111.222.333.444
    ;;
    serwer1         IN      A       111.222.333.444
    ns1             IN      A       111.222.333.444
    poczta          IN      A       111.222.333.444
    www             IN      A       111.222.333.444
    ftp             IN      A       127.0.0.1
    ;;
    ...
    zzz            IN      CNAME   domena.pl.
    www.zzz        IN      A       111.222.333.444
    ;;
    xxx         IN      CNAME   domena.pl.
    www.xxx     IN      A       111.222.333.444
    ;; _domainkey   IN      TXT     "o=~"
    default._domainkey IN   TXT     "v=DKIM1; g=*; k=rsa; p=MIGfMblablabla

    zzz.conf

    <VirtualHost *:443>
        Alias /images /var/www/zzz/images
        ServerAdmin webmaster@domena.pl
        AddDefaultCharset UTF-8
        DocumentRoot "/var/www/zzz/"
        ServerName "www.zzz.domena.pl"
        ServerAlias "zzz.domena.pl"
        ErrorLog logs/zzz-error.log
        CustomLog logs/zzz-access.log combined
    <IfModule mod_ssl.c>
            SSLEngine on
            SSLCertificateFile /etc/pki/tls/certs/zzz.domena.pl/certificate.crt
            SSLCertificateKeyFile /etc/pki/tls/private/zzz.domena.pl/private.key
    </IfModule>
    </VirtualHost>
    
    xxx.conf
    <VirtualHost *:80>
        Alias /images /var/www/xxx/images
        ServerAdmin webmaster@domena.pl
        AddDefaultCharset UTF-8
        DocumentRoot /var/www/xxx/
        ServerName www.xxx.domena.pl
        ServerAlias xxx.domena.pl
        ErrorLog logs/xxx-error.log
        CustomLog logs/xxx-access.log combined
    </VirtualHost>

     


    
    # apachectl -S
    VirtualHost configuration:
    wildcard NameVirtualHosts and _default_ servers:
    *:443                  is a NameVirtualHost
             default server poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16)
             port 443 namevhost poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16)
             port 443 namevhost www.zzz.domena.pl (/etc/httpd/conf.d/ssl.conf:49)
                     alias zzz.domena.pl
    *:80                   is a NameVirtualHost
             default server www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1)
             port 80 namevhost www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1)
                     alias xxx.domena.pl
    

     


  6. Hejka

    Mam problem z vhosts. Gdy wpisuję w przeglądarce poczta.domena.pl i pojawia się poczta po https. Gdy dodaje kolejna poddomenę (zzz.domena.pl) to po wpisaniu adresu w przeglądarce zzz.domena.pl zamiast niej pojawia mi się inna strona - xxx.domena.pl Pewnie coś skopałem w konfiguracji ale nie mogę dojść co. Może ktoś mi podpowiedzieć jak to naprawić ?

     

    Pozdrawiam

    Igor

     

    # cat /etc/httpd/conf/httpd.conf

    Listen 80
    ...
    ServerName ns1.domena.pl:80
    ...
    Include conf.d/*.conf
    ...

    # cat /etc/httpd/conf.d/ssl.conf

    LoadModule ssl_module modules/mod_ssl.so
    Listen 443
    NameVirtualHost *:443
    <VirtualHost *:443>
    DocumentRoot "/usr/share/poczta"
    ServerName poczta.domena.pl
    ...
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/certificate.crt
    SSLCertificateKeyFile /etc/pki/tls/private/private.key
    
    
    </VirtualHost>
    
    # cat /etc/httpd/conf.d/zzz.conf
    <VirtualHost *:443>
        Alias /images /var/www/zzz/images
        DocumentRoot /var/www/zzz/
        ServerName zzz.domena.pl
        ServerAlias www.zzz.domena.pl
        ...
    <IfModule mod_ssl.c>
            SSLEngine on
            SSLCertificateFile /etc/pki/tls/certs/zzz/certificate.crt
            SSLCertificateKeyFile /etc/pki/tls/private/zzzz/private.key
    </IfModule>
    </VirtualHost>

    # cat /etc/httpd/conf.d/xxx.conf

    <VirtualHost *:80>
        Alias /images /var/www/xxx/images
      ...
        DocumentRoot /var/www/xxx/
        ServerName xxx.domena.pl
        ServerAlias www.xxx.domena.pl
     ...
    </VirtualHost>

  7. Witam

    Mam problem z certyfikatem ssl. Skonfigurowałem własne CA i wygenerowałem certyfikat. Po zamieszczeniu na stronie mam ciągle komunikat że strona jest niebezpieczna a https jest przekreślony. Brak mi pomysłów. Zastanawiam się czy mój AV coś nie miesza gdyż na certyfikacie mimo ze autoryzowałem go własnym CA to widnieje na min nazwa mojego programu antywirusowego. Może ktoś z Was spotkał się już z tym i rozwiązał podobny problem ? Za wszelkie porady będę wdzięczny.

     

    Pozdrawiam

    Igor

×