MAL - Memória Auxiliar do Lutieri

quarta-feira, março 18, 2009

LDAP not starting up

I was having problems starting slapd. So, at first I tried to run slapd manually with the a high debug level as follow:

#/usr/local/libexec/slapd -u ldap -g ldap -d 5000 -4 -f /usr/local/etc/openldap/slapd.conf
@(#) $OpenLDAP: slapd 2.4.15 (Mar 16 2009 12:17:43) $
root@adhara.csit.parkland.edu:/usr/ports/net/openldap24-server/work/openldap-2.4.15/servers/slapd
slapd stopped.
connections_destroy: nothing to destroy.
#

I got nothing, seems that everything was right. But I knew wasn't, otherwise it will run.

So, I decided to test the config file:

# /usr/local/libexec/slapd -Tt
/usr/local/etc/openldap/schema/phamm.schema: line 148 objectclass: ObjectClass not found: "inetOrgPerson"
slaptest: bad configuration file!
#

This time I was able to see what was wrong.
The phamm.schema requires inetOrgPerson schema. So I had to include inetOrgPerson schem as well.
BTW inetOrgPerson requires cosine schema, so...

Marcadores:

segunda-feira, março 16, 2009

service script on FreeBSD e Gentoo[updated]

Se tem uma coisa que eu simpatizo no CentOS, Red Hat e outros dessa ninhada eh um binario ou script chamada service. No FreeBSD pra reinicar, parar, iniciar, etc os servicos, o caminho pode ser longo como: /usr/loca/etc/rc.d/dovecot start

Jah no CentOS e amigos: service dovecot start

Isso se torna muito mais pratico, ainda mais quando se tah implementando algum servico que pode exigir reinicar varias vezes. Sendo assim resolvi montar minha versao do script. Simples, beeem simples mas funcional:

#!/bin/sh

LOCAL_SC='/usr/local/etc/rc.d/'
SYS_SC='/etc/rc.d/'


if [ $# -lt 2 ]
then
echo "USE:"
echo "$0 servicename start|restart|stop"
exit 3
fi

#Most of start/stop commands I issued are in LOCAL_SC
if [ -x $LOCAL_SC$1 ]
then
$LOCAL_SC$1 $2
exit 0
else
#Look in the system scripts
if [ -x $SYS_SC$1 ]
then
$SYS_SC$1 $2
exit 0
fi
fi

echo "$1 - not found"
exit 3


Criado em /usr/loca/sbin/service

[update]
Versao para Gentoo

#!/bin/sh

SYS_SC='/etc/init.d/'


if [ $# -lt 2 ]
then
echo "USE:"
echo "$0 servicename start|restart|stop"
exit 3
fi

#Most of start/stop commands I issued are in LOCAL_SC
#Look in the system scripts
if [ -x $SYS_SC$1 ]
then
$SYS_SC$1 $2
exit 0
fi

echo "$1 - not found"
exit 3

Marcadores: ,

STARTTLS vira XXXXXXXA no Postfix







InternetLAN
$ telnet adhara.csit.parkland.edu 25
Trying 216.125.253.20...
Connected to adhara.csit.parkland.edu.
Escape character is '^]'.
220 *********************
EHLO ASD
250-adhara.csit.parkland.edu
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-XXXXXXXA
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
$ telnet adhara.csit.parkland.edu 25
Trying 216.125.253.20...
Connected to adhara.csit.parkland.edu.
Escape character is '^]'.
220 adhara.csit.parkland.edu ESMTP Postfix
EHLO ASD
250-adhara.csit.parkland.edu
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Implementando TLS no Postfix me fez sofrer por algumas horas.

Basicamente quando conecto na mesma rede que o servidor de e-mail estah eu vejo o comando STARTTLS disponivel. Quando conecto a partir de QUALQUER host na internet(testei usando maquinas espalhadas pelo mundo) ao inves de STARTLS vejo XXXXXXXA. E caso o cliente na internet tente enviar o comando STARTTLS mesmo nao o vendo corretamente o comando chega como XXXXXXA no servidor. Que por sua vez vai reclamar dizendo que tal comando nao existe.

Capturei pacotes nas duas pontas da conexao e conclui que sim, pacote eh enviado corretamente pelo postfix e no meio do caminho alguem o modifica. Desabilitei o firewall neste servidor de e-mail, habilitei scrub com varias opcoes diferentes e nada resolveu.

O mais estranho eh que lah de vez em quando uma conexao a partir da internet vai receber STARTTLS corretamente.

Isso tudo significa que meus clientes NUNCA vao conseguir utilizar TLS com o meu servidor.

Pesquisando e pesquisando me parece que eh um bug com um cisco PIX no meio do caminho. Nao tenho acesso a outros equipamentos na rede onde o servidor estah alocado, logo nao tenho como consertar. Mas desconfio que seje o default gateway daquela rede um cisco PIX. Tentei detectar o OS do gateway mas nao consegui. Mas deve ser ele o culpado :/

Econtrei uma extensa discussao aqui:
http://www.archivum.info/postfix-users@postfix.org/2008-06/msg01168.html

Marcadores:



Chat with Lutieri G. B.

Subscribe in a reader