Re: Re: inn的reader.conf的问题请教，希望回复
HOME.
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re: inn的reader.conf的问题请教，希望回复

Jiang Xin,您好！

	我改了配置文件，但是我不能从其他ip，post邮件，您能告诉我控制post权限的配置文件除了readers.conf外，还有其它的配置文件吗？谢谢！

======= 2003-07-16 22:47:00 您在来信中写道：=======

>Hi, Qingtao
>
>1. 配置文件名称是 readers.conf, 不是 reader.conf。
>2. 一个连接一旦建立，首先从上之下，依次遍历三个 auth 配置组：
>2a. 如果是 localhost，则匹配第三个 auth，返回用户标志符：<localhost>
>2b. 如果是其它 IP 地址，则匹配第二个，返回用户标志符： rd@* 。 我觉得
>default-domain 写成 * 不妥，可能有问题。
>2c. 如果用户发出认证的命令（AUTHINFO USER/PASS commands），则匹配第一个
>auth， 如果认证通过，返回用户 ID： user@<UNKNOWN>
>2d. 如果用户发出认证的命令（AUTHINFO USER/PASS commands），但认证没有通
>过，返回用户 ID： <FAIL>@<UNKNOWN>
>
>3. 然后依次匹配三个 access
>3a. <localhost> 匹配第二个 access, 赋予 */RPA 权限;
>3b. rd@* 匹配第一个 access, 赋予  "*,!control.*,!junk,!control"/RP 权限;
>3c. user@<UNKNOWN> 不和任何一个 access 匹配, 不被赋予任何权限!
>3d. <FAIL>@<UNKNOWN> 和最后一个 access 匹配, 不被赋予任何权限!
>
>结论:
>1. 将第二个 auth 中的 default-domain 的值写成一个有点意义的词,即便
>default-domain: <NOTHING> 也比 * 强。
>2.  加入能够匹配  user@<UNKNOWN>  的 access：
>access "trythis" {
>        users:  "*@<UNKNOWN>, !<FAIL>@<UNKNOWN>"
>        newsgroups: "*"
>        access: "Read Post"
>}
>3. 我有看了一遍 readers.conf 的帮助，重新修改了网页，请参考：
>http://www.worldhello.net/doc/inn_howto/inside-inn.html#INND-ACL
>
>===========================================================
>Jiang Xin
> 
>Email  : johnson.AT.worldhello.net
>Hompage: http://www.worldhello.net
>Mobile : 13910430470
>
>
> 
>
>-----邮件原件-----
>发件人: Qingtao Huang - 黄青涛 [mailto:qingtao@staff.sina.com.cn] 
>发送时间: 2003年7月16日 20:00
>收件人: johnson
>主题: inn的reader.conf的问题请教，希望回复
>
>
>johnson，您好！
>
>	我看了您写的inn配置，我现在的reader.conf配置有个问题我一直弄不清
>楚，向您请教。我的reader.conf这样写的
>auth admin {
>        hosts: *
>        auth: "ckpasswd -s"
>        default: <FAIL>
>        default-domain: <UNKNOWN>
>}
>
>auth rd {
>        hosts: *
>        default: rd
>        default-domain: *
>}
>
>auth "localhost" {
>    hosts: "localhost, 127.0.0.1, stdin"
>    default: "<localhost>"
>}
>
>access rd {
>        users: rd@*
>        newsgroups: "*,!control.*,!junk,!control"
>        localtime: yes
>        access: "Read Post"
>}
>
>access "localhost" {
>    users: "<localhost>"
>    newsgroups: "*"
>    access: RPA
>}
>
>
>access fail {
>        users: "<FAIL>@*"
>        newsgroups: !*
>}
>
>我在本机telent登陆ok
>但是我从其他机器访问就被拒绝，帮帮忙好吗？
>[news@ ~/etc]$ telnet 211.136.83.98 nntp
>Trying 211.136.83.98...
>telnet: connect to address 211.136.83.98: Operation timed out
>telnet: Unable to connect to remote host
>
>
>　　　　　　　　致
>礼！
>
>Mr. Qingtao Huang - 黄青涛       

= = = = = = = = = = = = = = = = = = = =
			

　　　　　　　　致
礼！
 
新浪无线，梦想无限！ 
  
Mr. Qingtao Huang - 黄青涛          	86-10-82628888 ext. 5170 
_________________________________________________________________ 
  
SINA.com.cn 新浪网北京  Destination Site for Chinese World-Wide 
<http://www.sina.com.cn/>                     你的网上新世界