Posts

梭子鱼邮件网关禁用AD账号过滤配置

概述

本文档介绍如何在梭子鱼邮件网关中配置LDAP查询,用于禁用Active Directory中的用户账号,防止邮件发送到已禁用的账户。

LDAP查询配置

主要查询条件

用于检查用户账号是否被禁用的LDAP查询:

(&(|(userAccountControl=512)(userAccountControl=66048)(objectClass=group))(|(proxyaddresses=smtp$${recipient_email})(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))

备用查询条件

备用查询条件,用于更精确地检查账号状态:

(&(&(!(userAccountControl=514))(!(userAccountControl=66050)))(|(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))

为Jumpserver配置RADIUS服务

jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。

  • Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
  • RADIUS服务器用的Windrows的“网络策略服务器”角色。

iRedMail配置静态路由

背景 邮箱默认 MX 记录指向梭子鱼邮件网关,所有外部邮件先经过网关过滤再投递到邮箱服务器。同时在 O365 上配置了 Connector,允许直接投递到网关。

SMB NTLM Authentication Rate Limiter

Windows Server Preview Build 25075 的新功能

配置:

 Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs *n*

Ubuntu nftables 配置zerotier SNAT

zerotier的网段为10.234.0.0/24

sudo nft add rule nat POSTROUTING ip saddr 10.234.0.0/24 oif eth0 masquerade
sudo nft add rule filter FORWARD ip saddr 10.234.0.0/24 oif eth0 accept

Firefox 扩展 Resource Override

下载链接

规则:

  1. recaptcha重定向到国内服务 :
{
    "v":1,
    "data":[
        {
            "id":"d1",
            "matchUrl":"*",
            "rules":[
                {
                    "type":"normalOverride",
                    "match":"https://www.google.com/recaptcha/*",
                    "replace":"https://recaptcha.net/recaptcha/*",
                    "on":true
                }
            ],
            "on":true
        }
    ]
}

Linux上添加CA证书

RHEL 系

复制 PEM 证书到 /etc/pki/ca-trust/source/anchors

update-ca-trust

Debian系

复制PEM 证书到 /usr/local/share/ca-certificates,扩展名改为 .crt

update-ca-certificates

深信服HCI 迁移虚拟机失败:拷贝磁盘数据异常

从SCP(HCI)迁移虚拟机到Vsphere,报错"迁移虚拟机失败:拷贝磁盘数据异常"

迁移失败

迁移失败

原因是目前我在用的vSphere版本为7.0.2,深信服HCI没有配置对应的vddk版本信息,补充即可