- FaTaL SiTe - Debian. Часть 3. Настройка iptables: NAT, фаервол. Фаервол нам нужен для ограничения подключения из вне, NATа, а также проброса портов. Для удоства написал скрипт на bash. Вставляем в файл /etc/init.d/rc.firewall Делаем скрипт исполняемым: И прописываем в автозагрузку По сути в нём всё лаконично закоментированно, но iptables – та ещё магия. В скрипте почти все настройки вынесены. Скрипт разрешает форвардинг между всеми интерфейсами, включает NAT, разрешает пинги до сервера. . ← Часть 2 | Часть 4 → OpenLDAP Server. LDAP is an acronym for Lightweight Directory Access Protocol, it is a simplified version of the X.500 protocol. The directory setup in this section will be used for authentication. Nevertheless, LDAP can be used in numerous ways: authentication, shared directory (for mail clients), address book, etc.
To describe LDAP quickly, all information is stored in a tree structure. With OpenLDAP you have freedom to determine the directory arborescence (the Directory Information Tree: the DIT) yourself. We will begin with a basic tree containing two nodes below the root: "People" node where your users will be stored "Groups" node where your groups will be stored Before beginning, you should determine what the root of your LDAP directory will be.
First, install the OpenLDAP server daemon slapd and ldap-utils , a package containing LDAP management utilities: sudo apt-get install slapd ldap-utils By default slapd is configured with minimal options needed to run the slapd daemon. Finally, restart slapd : Очень полезные команды Linux на одном листе [Записки на полях] Advanced Routing и QoS в linux (пакеты iproute2, cbq.init и htb.init) (firewall nat iptables iproute2 traffic route bandwidth shaper qos cbq htb)