./masterpop3

This article describes how to integrate Cyberoam with LDAP (Lightweight Directory Protocol).

Cyberoam – LDAP integration feature allows Cyberoam to map the users and groups from LDAP for the purpose of authentication.

Cyberoam allows implementing LDAP integration in two ways:

• Tight Integration – It provides an added layer of protection by authenticating user based on the group membership apart from authentication attribute. One needs to configure both Group Name attribute and authentication attribute for authentication. Group membership of each user and expiry date is as per defined in LDAP server. LDAP server uses Group and expiry date used for extracting the user information.
• Loose Integration – It uses authentication attribute for authenticating users.

Read the rest of this entry »

I took some articles from here and here, and trying to fit into ubuntu server Karmic 9.10 - 64bit. If you have trouble reading this tutorial, please use google translate from bahasa Indonesia to English.

Thanks to ubuntu-community and howtoforge.net

Pendahuluan

Artikel ini menjelaskan cara mengatur Windows domain menggunakan Samba dengan OpenLDAP sebagai Domain Controler utama yang menyimpan informasi account Windows. Ini menyediakan otentikasi terpusat untuk Windows pengguna pada jaringan, sehingga menghindari kebutuhan untuk mengelola account pengguna lokal di setiap Windows PC. Ini dapat juga memungkinkan penggunaan profil roaming, di mana pengguna dapat masuk ke setiap Windows PC pada jaringan dan pengaturan pribadi yang sama di setiap sesi.

Dengan menggunakan LDAP sebagai database Samba bukan salah satu alternatif, meskipun, jauh lebih dapat dicapai. Database LDAP dapat juga mengadakan kelas-kelas lain informasi pada masing-masing pengguna yang dapat digunakan untuk sistem otentikasi lainnya, atau untuk informasi umum seperti dalam kasus e-mail dari daftar kontak. Dalam artikel ini, LDAP kelas ‘person’, ‘organizationalPerson’ dan ‘inetOrgPerson’ menyimpan informasi umum tentang pengguna, termasuk alamat e-mail, nomor telepon dan alamat fisik. Informasi ini dapat dimanfaatkan oleh klien e-mail seperti Evolution dan Thunderbird. Kelas LDAP ‘posixAccount’ menyimpan informasi account pengguna Linux. Sama seperti Windows PC, PC Linux dapat dikonfigurasi untuk menggunakan database OpenLDAP sebagai pusat titik otentikasi. Dengan demikian, kita memiliki sebuah server LDAP yang menyediakan otentikasi untuk Windows dan Linux PC. Selain itu, server LDAP dapat berpotensi digunakan untuk mengontrol akses ke sistem Web - silakan lihat artikel sangat membantu OpenLDAPServer.

Read the rest of this entry »

Solution for Ubuntu 9.04

#aptitude install python2.5

Change the python version there execute the fail2ban-server script.
#vim /usr/bin/fail2ban-server

Change the first line from:
#!/usr/bin/python
–> to
#!/usr/bin/python2.5

After that restart fail2ban
# /etc/init.d/fail2ban restart

~# tail -f /var/log/fail2ban.log
2009-07-27 15:07:03,144 fail2ban.jail   : INFO   Jail ’ssh’ stopped
2009-07-27 15:07:03,627 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2009-07-27 15:07:03,628 fail2ban.jail   : INFO   Creating new jail ’ssh’
2009-07-27 15:07:03,628 fail2ban.jail   : INFO   Jail ’ssh’ uses poller
2009-07-27 15:07:03,651 fail2ban.filter : INFO   Added logfile = /var/log/auth.log
2009-07-27 15:07:03,652 fail2ban.filter : INFO   Set maxRetry = 6
2009-07-27 15:07:03,655 fail2ban.filter : INFO   Set findtime = 600
2009-07-27 15:07:03,656 fail2ban.actions: INFO   Set banTime = 3600
2009-07-27 15:07:03,812 fail2ban.jail   : INFO   Jail ’ssh’ started

Thanx to dudez at howtoforge.com

~]# perl -MCPAN -e shell

Can’t locate CPAN.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .). BEGIN failed–compilation aborted.

SOLUTION :

If you use Redhat/Fedora, just follow this simple command :

yum -y install perl-CPAN

and… tralalalala….

~]# perl -MCPAN -e shell
Terminal does not support AddHistory.

cpan shell — CPAN exploration and modules installation (v1.7602)
ReadLine support available (try ‘install Bundle::CPAN’)

cpan>

It’s not the first time tutorial about graphing mikrotik queue simple with cacti, you can saw many tutorial about it.  I just republish, howto we use this on your cacti server monitoring. before, I was read that tutorial at forum.cacti.net, and they publish some script cacti for graphing mikrotik queue.

A. Graphing Mikrotik Queue Simple/Tree with Cacti

- if using Queue Simple, you have to download this files :

Read the rest of this entry »

Error ini muncul biasanya pada saat login pertama kali setelah memasang/install squirrelmail dari rpm paket di web/mail server anda.

Error opening ../data/default_pref
Could not create initial preference file!
/var/lib/squirrelmail/prefs/ should be writable by user asterisk
Please contact your system administrator and report this error.

solusinya gampang aja pak.

Read the rest of this entry »

Untuk pengertian DSCP (dulunya TOS), silahkan cari sendiri di google banyak dan artikan sendiri, di sini saya sih cuman pengen mengimplentasikan DSCP itu sebenarnya buat apa aja sih.

Read the rest of this entry »