|
Re: Re: inn的reader.conf的问题请教,希望回复
|
|
HOME.
|
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re: inn的reader.conf的问题请教,希望回复
Jiang Xin,您好!
多谢你的帮助,现在可以telnet了!谢谢!
======= 2003-07-16 22:47:00 您在来信中写道:=======
>Hi, Qingtao
>
>1. 配置文件名称是 readers.conf, 不是 reader.conf。
>2. 一个连接一旦建立,首先从上之下,依次遍历三个 auth 配置组:
>2a. 如果是 localhost,则匹配第三个 auth,返回用户标志符:<localhost>
>2b. 如果是其它 IP 地址,则匹配第二个,返回用户标志符: rd@* 。 我觉得
>default-domain 写成 * 不妥,可能有问题。
>2c. 如果用户发出认证的命令(AUTHINFO USER/PASS commands),则匹配第一个
>auth, 如果认证通过,返回用户 ID: user@<UNKNOWN>
>2d. 如果用户发出认证的命令(AUTHINFO USER/PASS commands),但认证没有通
>过,返回用户 ID: <FAIL>@<UNKNOWN>
>
>3. 然后依次匹配三个 access
>3a. <localhost> 匹配第二个 access, 赋予 */RPA 权限;
>3b. rd@* 匹配第一个 access, 赋予 "*,!control.*,!junk,!control"/RP 权限;
>3c. user@<UNKNOWN> 不和任何一个 access 匹配, 不被赋予任何权限!
>3d. <FAIL>@<UNKNOWN> 和最后一个 access 匹配, 不被赋予任何权限!
>
>结论:
>1. 将第二个 auth 中的 default-domain 的值写成一个有点意义的词,即便
>default-domain: <NOTHING> 也比 * 强。
>2. 加入能够匹配 user@<UNKNOWN> 的 access:
>access "trythis" {
> users: "*@<UNKNOWN>, !<FAIL>@<UNKNOWN>"
> newsgroups: "*"
> access: "Read Post"
>}
>3. 我有看了一遍 readers.conf 的帮助,重新修改了网页,请参考:
>http://www.worldhello.net/doc/inn_howto/inside-inn.html#INND-ACL
>
>===========================================================
>Jiang Xin
>
>Email : johnson.AT.worldhello.net
>Hompage: http://www.worldhello.net
>Mobile : 13910430470
>
>
>
>
>-----邮件原件-----
>发件人: Qingtao Huang - 黄青涛 [mailto:qingtao@staff.sina.com.cn]
>发送时间: 2003年7月16日 20:00
>收件人: johnson
>主题: inn的reader.conf的问题请教,希望回复
>
>
>johnson,您好!
>
> 我看了您写的inn配置,我现在的reader.conf配置有个问题我一直弄不清
>楚,向您请教。我的reader.conf这样写的
>auth admin {
> hosts: *
> auth: "ckpasswd -s"
> default: <FAIL>
> default-domain: <UNKNOWN>
>}
>
>auth rd {
> hosts: *
> default: rd
> default-domain: *
>}
>
>auth "localhost" {
> hosts: "localhost, 127.0.0.1, stdin"
> default: "<localhost>"
>}
>
>access rd {
> users: rd@*
> newsgroups: "*,!control.*,!junk,!control"
> localtime: yes
> access: "Read Post"
>}
>
>access "localhost" {
> users: "<localhost>"
> newsgroups: "*"
> access: RPA
>}
>
>
>access fail {
> users: "<FAIL>@*"
> newsgroups: !*
>}
>
>我在本机telent登陆ok
>但是我从其他机器访问就被拒绝,帮帮忙好吗?
>[news@ ~/etc]$ telnet 211.136.83.98 nntp
>Trying 211.136.83.98...
>telnet: connect to address 211.136.83.98: Operation timed out
>telnet: Unable to connect to remote host
>
>
> 致
>礼!
>
>Mr. Qingtao Huang - 黄青涛
= = = = = = = = = = = = = = = = = = = =
致
礼!
Mr. Qingtao Huang - 黄青涛