ไฟล์คอนฟิก openldap สำหรับ smbldap-tools

ไฟล์คอนฟิก /etc/openldap/slapd.conf สำหรับ คอนฟิก Samba เป็น Domain Controller โดยปรับปรุงเพิ่มเติมคุณสมบัติดังนี้

  • กำหนดคีย์ (index) ที่ใช้ในการค้นหาข้อมูล
  • อนุญาตให้ผู้ใช้สามารถเปลี่ยน password โดยใช้คำสั่ง smbldap-passwd ด้วยตัวเองได้ ไม่ต้องใช้ rootdn
  • ซ่อนรหัสผ่าน (password) ไม่ให้สามารถอ่านได้โดยตรง แต่ใช้ในการตรวจสอบสิทธิ (authenticate) ได้

Continue reading “ไฟล์คอนฟิก openldap สำหรับ smbldap-tools”

คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 2

ต่อจากบทความ คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 1 ในตอนที่ 2 นี้จะอธิบายการแก้ไขไฟล์คอนฟิก เพื่อทำหน้าที่เป็น VPN Client และ Server

Continue reading “คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 2”

คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 1

จากบทความเรื่อง คอนฟิก OpenVPN แบบ Static Key บน Fedora Linux ที่กล่าวถึงการสร้าง VPN เพื่อเชื่อมโยงระหว่างเครื่องสองเครื่องแบบหนึ่งต่อหนี่งนั้น ในทางปฎิบัติจะไม่สะดวกในการนำไปใช้กับเครือข่ายที่มีขนาดใหญ่ ที่มีการเชื่อมโยง VPN ระหว่างหลายๆ เครื่องเข้าด้วยกัน

ในบทความนี้จะอธิบายการคอนฟิก OpenVPN แบบ Multiple Clients เพื่อเชื่อมโยง VPN หลายๆ เครื่องเข้าด้วยกัน ในลักษณะที่ เครื่องหนึ่งทำหน้าที่เป็น VPN Server รองรับการสร้าง VPN มาจาก VPN Client หลายๆ เครื่อง ซึ่งสามารถนำไปดัดแปลงใช้กับเครือข่ายที่มีลักษณะเป็นสำนักงานใหญ่ และสาขากระจายไปตามจุดต่างๆ ได้

การคอนฟิกแบบ Multiple Client นี้ จะใช้หลักการของ Public/Private key และ Certificate Authority (CA) เพื่อตรวจสอบคีย์ของเครื่องที่ต้องการเชื่อมต่อว่าถูกต้องหรือไม่ ก่อนที่จะอนุญาตให้สร้าง VPN ระหว่าง Server และ Client แต่ละเครื่องได้

Continue reading “คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 1”

คอนฟิก Window Title ของโปรแกรม PuTTY ด้วยคำสั่ง echo

เพื่อป้องกันการสับสนในการเปิดโปรแกรมหลายๆ วินโดวส์พร้อมๆ กัน ในโปรแกรม PuTTY ที่ใช้สำหรับ Telnet หรือ Secure Shell เราสามารถตั้งค่า Window Title เพื่อแยกแยะความแตกต่างระหว่างวินโดวส์แต่ละอันที่เปิดขึ้นมา  ซึ่งทำได้โดย กดที่ไอคอนเล็กๆ มุมบนซ้ายของโปรแกรม PuTTY แล้วเลือก Change Settings… จากนั้นคลิก Window-Behaviour หน้าจอจะมีให้ตั้งค่า Window title ให้กับโปรแกรมได้

Continue reading “คอนฟิก Window Title ของโปรแกรม PuTTY ด้วยคำสั่ง echo”

บันทึกหน้าจอลีนุกซ์เทอร์มินอลด้วยคำสั่ง script

เคยประสบปัญหาแบบนี้หรือไม่ ต้องการเก็บการพิมพ์คำสั่งและผลลัพธ์ที่เกิดขึ้นทั้งหมดที่ทำผ่านหน้าจอเทอร์มินอล เพื่อบันทึกไว้ในไฟล์ ไม่ว่าจะเป็นทางคอนโซลของลีนุกซ์โดยตรง หรือผ่านการ telnet หรือ secure shell ซึ่งไฟล์ที่เก็บนี้สามารถนำมาดูย้อนหลังได้

ถ้าผ่าน telnet หรือ secure shell สามารถทำได้โดยใช้คุณสมบัติ session logging ของโปรแกรมที่ใช้ เช่น โปรแกรม PuTTY ก็มีให้เลือกทำ session logging แล้วเก็บเป็นไฟล์ได้ แต่ถ้าใช้ผ่านคอนโซล (tty) ล่ะ ???

ได้อ่านบทความจากนิตยสาร Linux Journal แนะนำการใช้คำสั่ง script เพื่อบันทึกหน้าจอ ซึ่งตรงกับที่ต้องการ เลยนำมาแนะนำให้ใช้กัน

คำสั่ง script เป็นส่วนหนึ่งของชุดโปรแกรม util-linux-ng ซึ่งโดยทั่วไปจะติดตั้งมาพร้อมกับลีนุกซ์เวอร์ชั่นต่างๆ อยู่แล้ว

Continue reading “บันทึกหน้าจอลีนุกซ์เทอร์มินอลด้วยคำสั่ง script”

การเปลี่ยน IP Address ของ Samba PDC

บทความนี้จะอธิบายการแก้ไขปัญหาหลังจากเปลี่ยน IP Address ของเครื่องเซิร์ฟเวอร์ที่รัน Samba ทำหน้าที่เป็น Domain Controller หรือ PDC บนลีนุกซ์

ตัวอย่างในบทความนี้จะเป็นการแก้ไขหลังจากเปลี่ยน IP ของเครื่องเซิร์ฟเวอร์จาก 10.1.0.1 ไปเป็น IP ใหม่คือ 192.168.1.1 ของโดเมน SMBLDAP

Continue reading “การเปลี่ยน IP Address ของ Samba PDC”

คอนฟิก Policy Based Routing บนลีนุกซ์

โดยปกติแล้ว เวลาหาเส้นทางเพื่อการส่งข้อมูล (routing) บนเน็ตเวิร์กไม่ว่าจะบนลีนุกซ์หรือเร้าเตอร์ทั่วไป จะดูจาก IP Address ปลายทาง
(Destination Address) ที่อยู่ใน IP Packet เป็นหลัก

แต่ในบางกรณี เราสามารถคอนฟิกลีนุกซ์หรือเร้าเตอร์ให้ดูข้อมูลอื่นๆ ที่อยูใน IP Packet เพื่อหาเส้นทาง เช่น ดูจาก IP Address ต้นทาง (Source Address) การคอนฟิกเช่นนี้เรียกว่า Policy based routing

ในบทความนี้จะกล่าวถึงวิธีการคอนฟิก Policy based routing บนลีนุกซ์ เพื่อให้ดูข้อมูล IP Address ต้นทาง เวลาหาเส้นทาง (routing) ที่จะส่งข้อมูลไปยังเร้าเตอร์ตัวถัดไป

Continue reading “คอนฟิก Policy Based Routing บนลีนุกซ์”

คอนฟิก Samba เป็น Domain Controller

จากบทความ ติดตั้ง smbldap-tools บน Fedora 9 นั้นเป็นการคอนฟิกให้ Samba ทำหน้าที่เป็น file sharing อย่างเดียว โดยผู้ใช้งานสามารถ map drive เข้ามาแล้ว authenticate จาก LDAP ได้

ในบทความนี้จะคอนฟิกเพิ่มเติมเพื่อให้ Samba ทำหน้าที่เป็น Domain Controller ของ Windows client ได้

Continue reading “คอนฟิก Samba เป็น Domain Controller”

การใช้งานคำสั่งของ smbldap-tools

ในบทความนี้จะกล่าวถึงการใช้งานโปรแกรม smbldap-tools (เวอร์ชั่น 0.9.5) สำหรับเพิ่ม แก้ไข ลบข้อมูลของ user หรือ group ที่อยู่ใน LDAP เพื่อใช้งานร่วมกับ Samba

หมายเหตุ ทุกคำสั่งของ smbldap-tools สามารถที่จะดูวิธีการใช้งานโดยย่อได้ จากการรันคำสั่งที่ต้องการแล้วต่อท้ายด้วยออปชั่น ‘-h’ หรือ ‘-?’ หรือไม่ก็อ่านรายละเอียดการใช้งานได้จาก man page ของแต่ละคำสั่ง

Continue reading “การใช้งานคำสั่งของ smbldap-tools”

ติดตั้ง smbldap-tools บน Fedora 9

บทความนี้จะอธิบายการติดตั้งโปรแกรม smbldap-tools เพื่อช่วยในการคอนฟิกให้ Samba สามารถที่จะตรวจสอบ (authenticate) user จาก OpenLDAP ได้ โดยจะอ้างอิงจากการ

ในบทความนี้จะถือว่าเป็นการติดตั้ง OpenLDAP ใหม่เลย โดยไม่มีข้อมูลใดๆ อยู่ใน LDAP

Continue reading “ติดตั้ง smbldap-tools บน Fedora 9”