Obtener la contraseña:
zmlocalconfig -s ldap_root_password
El servidor devuelve algo de la siguiente form
ldap_root_password = Pa$$w0rd
Ahora puede usarse para el usuario uid=zimbra,cn=admins,cn=zimbra de la siguiente forma
VTacius
/ Filtrando a los no usuarios de Zimbra.md
Last active
August 29, 2015 14:03
Busqueda de usuarios en zimbra contra la base miníma del arbol ldap. Filtra todos aquellos objetos que no sean usuarios dentro del árbol
Usar php requerirá tener instalado php5-openssl para bajar el fichero desde la página, y la extensión phar para que se configure:
$ aptitude install php5-openssl php5-phar
Luego, bastará con el siguiente comando
$ php -r "readfile('https://getcomposer.org/installer');" | php -- --install-dir=/usr/bin --filename=composer
VTacius
/ comando.md
Last active
August 29, 2015 14:05
Virtualizar Debian Wheezy en KVM sobre un pool LVM definido
Instalamos un equipo Debian Wheezy (sobre un host OpenSuSE) a instalarse desde un repositorio en Red (Es el más cercano para mí) Limitamos el uso de recursos del sistema a 384, y el núcleo 3 del procesador. --autostart la marca para que inicie con el sistema
virt-install -n "dns" \
--ram 384 --vcpu=1,cpuset=3 \
--os-variant=debianwheezy --location=http://debian.salud.gob.sv/debian/dists/stable/main/installer-amd64/ \
--disk cache=none,pool=virtual,size=10,io=threads --network bridge=br0 \
--nographics --extra-args='console=ttyS0,115200n8' --autostart
VTacius
/ comando.md
Last active
August 29, 2015 14:05
Leer la configuración de un servidor openLDAP
Ejecutar como root
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(!(objectClass=olcSchemaConfig))'
VTacius
/ registro.md
Last active
August 29, 2015 14:05
Error 80 modificando la configuración LDAP con
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
additional info: <olcAccess> handler exited with 1Significa que algunos de los atributos especificados en olcAccess no existe dentro de los esquemas determinados
VTacius
/ auth_sasl_perl.md
Last active
August 29, 2015 14:05
Dicho rápido y fácil, esto equivale a ejecutar con ldapsearch desde consola
$ ldapsearch -Y EXTERNAL -H ldapi:///
Será necesarios que las ACL permiten al usuario root para que tenga permisos de lectura donde el administrador tiene permisos de escritura:
olcAccess: {0}to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by dn="cn=admin,dc=sv" write
VTacius
/ squidguard.md
Last active
August 29, 2015 14:06
Comprobar acceso de una página para squidGuard
Simulamos las peticiones que Squid3 hace a squidGuard, las cuales tienen la siguiente forma:
URL client_ip/fqdn user method urlgroup
Reemplazar los elementos vacíos con un -. La forma general es:
echo "{{sitio}}/- {{cliente}} - GET -" | squidGuard -c /etc/squidguard/squidGuard.conf -d
Para ser un poco más precisos, el ejemplo más básico es:
La forma más sencilla de hacerlo es con una simple redirección a todas las peticiones que se hagan al host http de toda la vida:
<VirtualHost *:80>
RedirectMatch permanent ^(.*)$ https://servicio.dominio.com$1
ServerName servicio.dominio.com
ServerAdmin admin@dominio.com
ErrorLog /var/log/apache2/servicio.dominio.com-error.log
CustomLog /var/log/apache2/servicio.dominio.com-access.log common
</VirtualHost>En este caso, una simple redirección no basta, y será necesario usar el módulo rewrite, que lamentablemente puede estar deshabilitado en algunos entornos.
$ a2enmod rewrite
También será necesario habilitar la opción +FollowSymLinks en el directorio raiz del host HTTPS
<VirtualHost *:80>
RewriteEngine on
Útil para cambiar valores de dos opciones en formularios html Fuente
OlderNewer