Posts

跳过Hermes SEG Admin One-Time Password验证

登录Hermes SEG提示要做动态口令认证,因为是测试环境,所以决定取消该认证。

Register device

Register device

因为无法登录网页控制台,所以通过修改数据库修改配置。结果发现"access_control" 是"one_factor",用户配置并没有开启。

重置 ESXi 评估许可

ESXi的评估许可只有60天,如果不想重装虚拟环境的话,可以重置评估许可。操作如下:

  1. 开启SSH 服务, 并登录ESXi服务器
  2. 删除原许可 rm -r /etc/vmware/license.cfg
  3. 复制许可文件cp /etc/vmware/.#license.cfg /etc/vmware/license.cfg
  4. 重启服务/etc/init.d/vpxa restart

H3C交换机PXE配置内容

bootfile-name bootnetx64.efi
next-server 10.0.2.2

H3C交换机DHCP配置中关于PXE的部分,bootfile-name是启动文件,next-server是PXE服务器。

梭子鱼邮件网关禁用AD账号过滤配置

概述

本文档介绍如何在梭子鱼邮件网关中配置LDAP查询,用于禁用Active Directory中的用户账号,防止邮件发送到已禁用的账户。

LDAP查询配置

主要查询条件

用于检查用户账号是否被禁用的LDAP查询:

(&(|(userAccountControl=512)(userAccountControl=66048)(objectClass=group))(|(proxyaddresses=smtp$${recipient_email})(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))

备用查询条件

备用查询条件,用于更精确地检查账号状态:

(&(&(!(userAccountControl=514))(!(userAccountControl=66050)))(|(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))

为Jumpserver配置RADIUS服务

jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。

  • Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
  • RADIUS服务器用的Windrows的“网络策略服务器”角色。

iRedMail配置静态路由

背景 邮箱默认 MX 记录指向梭子鱼邮件网关,所有外部邮件先经过网关过滤再投递到邮箱服务器。同时在 O365 上配置了 Connector,允许直接投递到网关。

SMB NTLM Authentication Rate Limiter

Windows Server Preview Build 25075 的新功能

配置:

 Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs *n*

Ubuntu nftables 配置zerotier SNAT

zerotier的网段为10.234.0.0/24

sudo nft add rule nat POSTROUTING ip saddr 10.234.0.0/24 oif eth0 masquerade
sudo nft add rule filter FORWARD ip saddr 10.234.0.0/24 oif eth0 accept

Firefox 扩展 Resource Override

下载链接

规则:

  1. recaptcha重定向到国内服务 :
{
    "v":1,
    "data":[
        {
            "id":"d1",
            "matchUrl":"*",
            "rules":[
                {
                    "type":"normalOverride",
                    "match":"https://www.google.com/recaptcha/*",
                    "replace":"https://recaptcha.net/recaptcha/*",
                    "on":true
                }
            ],
            "on":true
        }
    ]
}