Re: inn的reader.conf的问题请教，希望回复
HOME.
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: inn的reader.conf的问题请教，希望回复

Hi, Qingtao

1. 配置文件名称是 readers.conf, 不是 reader.conf。
2. 一个连接一旦建立，首先从上之下，依次遍历三个 auth 配置组：
2a. 如果是 localhost，则匹配第三个 auth，返回用户标志符：<localhost>
2b. 如果是其它 IP 地址，则匹配第二个，返回用户标志符： rd@* 。 我觉得 default-domain 写成 * 不妥，可能有问题。
2c. 如果用户发出认证的命令（AUTHINFO USER/PASS commands），则匹配第一个 auth， 如果认证通过，返回用户 ID： user@<UNKNOWN>
2d. 如果用户发出认证的命令（AUTHINFO USER/PASS commands），但认证没有通过，返回用户 ID： <FAIL>@<UNKNOWN>

3. 然后依次匹配三个 access
3a. <localhost> 匹配第二个 access, 赋予 */RPA 权限;
3b. rd@* 匹配第一个 access, 赋予  "*,!control.*,!junk,!control"/RP 权限;
3c. user@<UNKNOWN> 不和任何一个 access 匹配, 不被赋予任何权限!
3d. <FAIL>@<UNKNOWN> 和最后一个 access 匹配, 不被赋予任何权限!

结论:
1. 将第二个 auth 中的 default-domain 的值写成一个有点意义的词,即便 default-domain: <NOTHING> 也比 * 强。
2.  加入能够匹配  user@<UNKNOWN>  的 access：
access "trythis" {
        users:  "*@<UNKNOWN>, !<FAIL>@<UNKNOWN>"
        newsgroups: "*"
        access: "Read Post"
}
3. 我有看了一遍 readers.conf 的帮助，重新修改了网页，请参考：
http://www.worldhello.net/doc/inn_howto/inside-inn.html#INND-ACL

===========================================================
Jiang Xin
 
Email  : johnson.AT.worldhello.net
Hompage: http://www.worldhello.net
Mobile : 13910430470


 

-----邮件原件-----
发件人: Qingtao Huang - 黄青涛 [mailto:qingtao@staff.sina.com.cn] 
发送时间: 2003年7月16日 20:00
收件人: johnson
主题: inn的reader.conf的问题请教，希望回复


johnson，您好！

	我看了您写的inn配置，我现在的reader.conf配置有个问题我一直弄不清楚，向您请教。我的reader.conf这样写的
auth admin {
        hosts: *
        auth: "ckpasswd -s"
        default: <FAIL>
        default-domain: <UNKNOWN>
}

auth rd {
        hosts: *
        default: rd
        default-domain: *
}

auth "localhost" {
    hosts: "localhost, 127.0.0.1, stdin"
    default: "<localhost>"
}

access rd {
        users: rd@*
        newsgroups: "*,!control.*,!junk,!control"
        localtime: yes
        access: "Read Post"
}

access "localhost" {
    users: "<localhost>"
    newsgroups: "*"
    access: RPA
}


access fail {
        users: "<FAIL>@*"
        newsgroups: !*
}

我在本机telent登陆ok
但是我从其他机器访问就被拒绝，帮帮忙好吗？
[news@ ~/etc]$ telnet 211.136.83.98 nntp
Trying 211.136.83.98...
telnet: connect to address 211.136.83.98: Operation timed out
telnet: Unable to connect to remote host


　　　　　　　　致
礼！

Mr. Qingtao Huang - 黄青涛