Die Ciscos haben ein neues Konzept für die IOS Firewall implementiert. Mit dieser sollte auch das blocken von Skype möglich sein. ZoneBased Firewall Auf dem Ansatz der alten Lösung, Link, werd ich das ganze mal auf die ZBF übertragen. Hier der erste Ansatz: --- snip --- class-map type inspect http block-skype-class match request method connect …
Block Skype Traffic on Cisco Router
Die Ciscos haben ein neues Konzept für die IOS Firewall implementiert. Mit dieser sollte auch das blocken von Skype möglich sein. ZoneBased Firewall Auf dem Ansatz der alten Lösung, Link, werd ich das ganze mal auf die ZBF übertragen. Hier der erste Ansatz: --- snip --- class-map type inspect http block-skype-class match request method connect …
kerberos und windows xp
Achtung kann üble Probleme machen.
OpenLDAP ppolicy
--- snip /etc/ldap/slapd.conf --- # ppolicy schema include /etc/ldap/schema/ppolicy.schema moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=PasswordPolicy,dc=patrick-preuss,dc=de" ppolicy_use_lockout --- snip /etc/ldap/slapd.conf --- --- snip default.ldif --- dn: cn=default,ou=PasswordPolicy,dc=patrick-preuss,dc=de objectClass: device objectClass: pwdPolicy objectClass: top cn: default pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdCheckQuality: 1 pwdExpireWarning: 432000 pwdFailureCountInterval: 0 pwdGraceAuthNLimit: 0 pwdInHistory: 0 pwdLockout: FALSE pwdLockoutDuration: 1920 pwdMaxAge: 7516800 pwdMaxFailure: …
Kerberos und LDAP II
Normalerweise werden die Kerberos Attribute unter "cn=Kerberos,..." gespeichert. Es ist möglich diese unter der "ou=People,...." in einem Account zu speichern.
Kerberos und IOS
Cisco IOS 12.2 Configuring Kerberos Cisco IOS 12.4 Configuring Kerberos Cisco IOS 12.4T Configuring Kerberos moria# kadmin.local -q 'addprinc -randkey host/ws-c2940-8tt-s.patrick-preuss.de' moria# kadmin.local -q 'ktadd -e DES-CBC-CRC:NORMAL -k /var/www/ios.keytab host/ws-c2940-8tt-s.patrick-preuss.de@PATRICK-PREUSS.DE' --- Cisco IOS 121-22.EA11 --- aaa authentication login default krb5-telnet local krb5 aaa authentication login console-override local aaa authorization exec default local krb5-instance kerberos local-realm …
SUDO mit LDAP
Sudo kann seit einiger Zeit seine Konfiguration über LDAP beziehen. Coole Idee dann machen wird das auch 🙂 Meine Docu.
OpenLDAP setup unter Debian
Hab mir dann einen OpenLDAP unter Debian Sid gebaut. Meine Docu.
SUDO mit LDAP
Sudo kann seit einiger Zeit seine Konfiguration über LDAP beziehen. Coole Idee dann machen wird das auch 🙂 Meine Docu.
OpenLDAP setup unter Debian
Hab mir dann einen OpenLDAP unter Debian Sid gebaut. Meine Docu.
Blok Skype Traffic
Mit Squid scheint es relative easy zu sein skype aus dem Netz zu bekommen. Mal schauen.
Patrick Marc's Networks 