
                    Samba ltal hitelestett tjr HOGYAN

Ricardo Alexandre Mattar

   v1.2, 2004.05.21
     _________________________________________________________________

   Ez a dokumentum bemutatja, mikppen kszthetsz tzfalat/tjrt
   felhasznlhoz kttt szablyok alapjn, ahol a felhasznlk
   azonostst egy Samba Primary Domain Controller vgzi
     _________________________________________________________________

1. Bevezet

   Amint lthatod elg egyszer a nyelvhasznlatom, mert az angol nem az
   anyanyelvem. Ezt a dokumentumot angolul rom a Linux-kzssg
   hasznra. Szval, bocssstok meg angol hasznlatom egyszersgt, s
   amennyiben beszlsz portuglul akkor azon a nyelven rj nekem levelet

   Ez dokumentum azt igyekszik bemutatni neked (s magamnak), hogy miknt
   ptsnk olyan Linux tjrt vagy tzfalat, mely krsre mdostja a
   szablyokat, amikor a felhasznlk be- illetve kijelentkeznek sajt
   Windows munkallomsukrl.

   Kellene rnom egy alkalmazst, de tl lusta vagyok. Remlem, ha az
   tlet eljut msokhoz, akkor valakik majd ksztenek pr intelligensen
   beptett csomagot. Addig pedig...

   A dokumentumban megprblom megmutatni, hogy mikppen ptsnk tjrt
   NAT-hoz vagy lczott (MASQUERADE) Windows munkallomsokhoz. Hasznld
   a kpzelerd a mdostsokhoz, a klnbz hlzatkezelsi szintek
   megvalstshoz. Hasznlhatod szolgltatsokhoz, szerverekhez vagy
   alhlzatokhoz trtn hozzfrs engedlyezsre vagy tiltsra.

   Kpzeld el, hogy ptened kell egy tjrt a Windows munkallomsaid
   internet-hozzfrsnek biztostsra, s eltte neked kell
   hitelesteni minden felhasznlt. Az els megolds ami eszedbe jut az
   a Squid. Ez csakugyan nagyszer megolds, amennyiben a
   felhasznlidnak elg a http s az ftp hozzfrs. Amikor szba kerl,
   hogyan frhetnek hozz egyb szolgltatsokhoz is, mint pop, smtp,
   adatbzis szerver vagy brmi ms, azonnal a NAT s MASQUERADE jut
   eszedbe. De mi trtnik a felhasznli hitelestssel?

   Nos, ez az n megoldsom, mely lehetsget ad a felhasznl
   hitelestsre s finombelltsra amikor a kls hlzathoz
   kapcsoldik.

1.1 ttekints

   Mint tudjuk a SAMBA kpes Domain vezrlknt mkdni, s gy
   hitelesteni a felhasznlkat a Windowsokrl. Mint PDC a SAMBA kpes
   vgrehajtani a Windows munkallomsok bejelentkezsi szkriptjeit. Fel
   tudjuk hasznlni ezeket a hlzati bejelentkez-szkripteket annak
   knyszertsre, hogy Windows munkallomsainkat hozzkapcsoldjanak a
   Linux PDC megadott megosztshoz. Ez a knyszertett megoszts fogja
   tartalmazni azokat az eltte- s utlag futtatand szkripteket,
   amelyek a felhasznl ki- vagy bejelentkezsekor hajtdnak vgre. Az
   smbstatus (ez a SAMBA rsze - a ford.) program kilistzza a
   hasznlatban lv megosztsokat, kirja a felhasznl nevt s a
   munkalloms IP cmt is. Csak meg kell szrnnk az smbstatus
   kimenett s aktualizlni a tzfal szablyokat.

1.2 A felelssg teljes kizrsa

   A dokumentum tartalma minden ktelezettsg nlkl felhasznlhat.
   Hasznld az elvet, pldt s egyb tartalmt sajt felelssgedre.
   Mivel ez a legjabb vltozat, lehetnek benne hibk, tvedsek, amelyek
   krosthatjk a rendszeredet. Hasznld nagy figyelemmel s br nagyon
   szomor, de a szerz(k) semmilyen felelssget nem vllalnak rte.

   Minden szerzi jogot a megfelel tulajdonos birtokol, hacsak msknt
   nincs jelezve. Ebben a dokumentumban hasznlt szakkifejezseknek az
   rvnyessgi vonatkozsa nem kell tekintettel legyenek semmilyen
   vdjegynek vagy szerviz mrknak.

   Az egyni termkekre vagy mrkkra trtn hivatkozs nem
   szablysrts.

1.3 A dokumentum j vltozatai

   A legjabb vltozat megtallhat a [1]http://ram.eti.br vagy a
   [2]http://www.tldp.org webhelyen.

   A kapcsold HOGYANok megtallhatk a Linux Documentation Project
   webhelyn; [3]http://tldp.org. (Illetve a [4]Magyar LDP webhelyn - a
   lektor.)

1.4 Fordts

   Portugl verzi hozzfrhet.

   A francia vltozat Guillaume Lelarge fordtsban megtallhat a
   [5]http://www.traduc.org honlapon.

   A magyar vltozat megtallhat a [6]http://tldp.fsf.hu honlapon.

   Ha segteni szeretnl egy fordtssal, akkor krlek tedd.

1.5 Visszajelzs

   Mindenfle kzremkdst illetve brlatot szvesen fogadok.

   Az angol nyelvezet javtsval kapcsolatos szrevteleket is szvesen
   veszem!

   Ha brmilyen hibt fedezel fel a dokumentumban tallhat szkriptekben,
   krlek rtests.

   Megtallsz a ricardo@ram.eti.br vagy ricardo.mattar@bol.com.br e-mail
   cmen.

1.6 Szerzi jog s licenc

   Copyright (c) 2002-2003 Ricardo Alexandre Mattar

   A dokumentum msolsa, terjesztse s/vagy mdostsa engedlyezett a
   Free Software Foundation (Szabad Szoftver Alaptvny) ltal kzztett
   GNU Free Documentation License 1.2 vagy ksbbi vltozatban lert
   felttelek szerint; lland fejezetek, eloldali s htoldali
   szvegek nlkl. A licenc egy msolata megtallhat a "GNU Free
   Documentation License" fejezetben.

1.7 Visszajelzsek s ksznetnyilvntsok

   Ksznet Carlos Alberto Reis Ribeironak, hogy megmutatta nekem a
   Linuxot.

   Ksznet Cesar Bremer Pinheironak, hogy motivlt ezen dokumentum
   megrsra.

   Ksznet Guillaume Lelargenak az tdolgozsnl nyjtott (folyamatos)
   segtsgrt.

   Ksznet Erik Esplundnak a tovbbi nyelvi korrekcikrt.

   Ksznet Albert Teixidsnek a kd tkletestsrt.

   Ksznet Felipe Cordeiro Caetanonak, amirt segtett a teszthelyem
   elksztsben.

   Ksznet a [7]RASEAC kommunikcis biztonsggal foglalkoz cgnek,
   amirt tmogatja munkmat.

1.8 Magyar fordts

   A magyar fordtst [8]Kormos Gyrgy ksztette (2003.12.16). A
   lektorlst [9]Daczi Lszl vgezte el (2003.12.23). Utoljra
   frisstve 2004.05.24.-n. A dokumentum legfrissebb vltozata
   megtallhat a [10]Magyar Linux Dokumentcis Projekt honlapjn.

2. Kvetelmnyek

2.1 Ismeretek

   Ez a dokumentum a tapasztalt rendszer-adminisztrtorokat clozza meg.

   Elg j tudsod kell legyen (nem utols sorban tudd, hogy mik ezek):

     * TCP/IP;
     * Linux netfilter;
     * Egy szkript-nyelv (bash?);
     * SAMBA s Windows hlzatok, Domain vezrlk;

   Szerencsre bsges dokumentci tallhat ezekbl az Interneten.

2.2 Szoftver

   Legalbb ezek legyenek teleptve a szerveren:

     * Samba;
     * Iptables;
     * Egy szkript-nyelv;

3. Linuxos gp belltsa

   Ez a HOGYAN felttelezi, hogy van egy RENDSZERMAGOD a 2.4-es szribl
   ami hasznlja az IPTable szolgltatst. Azonkvl nincsenek ismert
   fejlemnyek mirt ne mkdjn ez egy 2.2 rendszermagon azokkal a
   scriptekkel, amik az IPChains-hez lettek hasznlva.

   Termszetesen teleptened kell az iptables userland eszkzt, egy
   apache http szervert, ha CGI eszkzt szeretnl futtatni a
   jelszcserhez s SAMBA-hoz. Szksged lesz egy olyan rendszermagra,
   amelyhez az iptables modul le lett fordtva.

   Kvnsg szerint hasznlhatsz DHCP-t. Ez esetben knny a belltsa.
   Ne felejtsd el a dhcp szerveren belltani, hogy szolgltassa a
   nvszerver IP cmt s az tjrt is. A windowsos gpek nagyon jl
   hasznljk ezeket az informcikat.

3.1 Alapvet rendszerbellts

   ltalnosan elmondhat, hogy a legtbb alapbellts a klnbz
   Linux-terjesztsekben megegyezik, s illeszkednek ehhez az tjr
   pldhoz. Csak ellenrizd le, ha van Sambd s IPTABLES-ed.

3.2 Kiegszt tartalomjegyzk hierarchia

   A kiegszt tartalomjegyzk-hierarchia szksges lesz az ebben a
   HOGYANban tallhat plda megvalstshoz.

   Ezek hasznlatosak a felhasznlk s az IP cmek nyomon kvetsre:

/var/run/smbgate/

   A felhasznlfgg szkriptek knyvtra:

/etc/smbgate/users/

   A csoportfgg szkriptek knyvtra:

/etc/smbgate/groups/

   Megosztott knyvtr a bejelentkezshez:

/home/samba/netlogon/

   A nyomkvets megosztsa:

/home/samba/samba/

   Ez a knyvtrrendszer szksges, hogy a pldban szerepl szkriptek
   s dmonok mkdjenek.

3.3 Tzfal bellts

   Nagyon valszntlen, hogy az ltalad hasznlt Linux-terjesztsbe ne
   lenne belefordtva az iptables, vagy ppen nem lennnek teleptve a
   felhasznli eszkzk. Mindenesetre, ha ezek nincsenek, akkor a
   programok s dokumentcik beszerzshez utalsokat tallsz a
   [11]http://www.netfilter.org vagy [12]http://www.iptables.org
   webhelyen.

   Szksged lesz az alapvet tzfal belltsokra az tjrd
   mkdshez. Nzd meg az iptables kziknyvben: [13]IPTABLES
   TUTORIAL. Nagyon rdekes olvasmny. Egybknt, ha nincs idd az
   olvassra, a kvetkez kd elg ltalnos ahhoz, hogy megfeleljen a
   szksgleteidhez.

#!/bin/sh
IPTABLES=/usr/sbin/iptables
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_conntrack_irc
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

   Mint lthatod, ez a kd valjban nem csinl semmit. Eredmnyekppen
   mgis betltdnek a NAT s tzfalhasznlat moduljai, valamint
   bekapcsolja a csomag tvonal kijellst. Elhelyezheted (el kne
   helyzened) azokat a szablyokat, melyek meghatrozzk az tjrd
   alapvet viselkedst. A "nagy varzslat" (big magic) a SAMBA dmon
   ltal lefuttatott szkriptekkel lesz befejezett.

   Figyelj! Emlkeztetlek, hogy ez a kd a legkevsb sem biztonsgos! Ne
   hasznld ezeket a pldkat mkd rendszerekben. Ezek a pldk csak
   oktatsi cllal kszltek. Neked kell a rendszerednek legjobban
   megfelel tzfalszablyokat belltanod

   Figyelmeztetettelek!

3.4 SAMBA bellts

   Ellenrizd, hogy a SAMBA teleptve legyen. Ha a te Linux-terjesztsed
   nem tartalmazza a SAMBA csomagot, akkor nzz krl a
   [14]http://www.samba.org webhelyen. Innen beszerezheted a csomagot,
   valamint tallsz tmutatt a teleptsrl is. Nzz krl ezeken a
   weblapokon s tanulj bellk. A webhelyen sok dokumentci tallhat.
   Valsznleg a te Linux-terjesztsed is bsges SAMBA dokumentcit
   tartalmaz.

   A SAMBA csomagot elsdleges domain vezrlnek (Primary Domain
   Controller) kell belltanod. Itt tallhatsz egy belltsi pldt, de
   szksges a [15]Samba HOWTO Collection dokumentcit tolvassa,
   valamint tanulj meg mindent a PDC-rl amit csak lehet.

  SAMBA alapbellts.

   Mivel nem szeretnm jrarni a SAMBA dokumentcit, ezrt me egy
   plda smb.conf fjl:

# ltalnos paramterek
[global]
workgroup = DOMAIN
netbios name = LINUX
server string = Linux PDC
encrypt passwords = Yes
map to guest = Bad Password
passwd program = /usr/bin/passwd
unix password sync = Yes
max log size = 50
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
logon script = netlogon.bat
domain logons = Yes
os level = 64
lm announce = True
preferred master = True
domain master = True
dns proxy = No
printing = lprng
[homes]
comment = Home Directories
path = /home/%u
read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
available = No
[netlogon]
comment = NetLogon ShARE
path = /home/samba/netlogon
guest account =
[samba]
comment = login tracking share
path = /home/samba/samba
browseable = No
root preexec = /usr/local/bin/netlogon.sh %u %I
root postexec = /usr/local/bin/netlogoff.sh %u

   Ezeket kell belltanod, vagy el kell olvasnod a SAMBA dokumentcit,
   ha valban felgyelni szeretnd a szervered s a hlzatod.

  A hlzati bejelentkezs (netlogon) s a kvets megosztsai (tracking
  shares)

   A netlogon megosztsbl tltik le a Windows munkallomsok a
   bejelentkeztet parancsfjlokat. Azrt van szksgnk erre a
   megosztsra, hogy elhelyezzk itt a bejelentkeztet szkriptet. Ez
   jelzi a munkallomsoknak, hogyan csatlakoztassanak egy megosztst,
   ahol a felhasznlk IP cmei lesznek kvethetk.

   Amint lthatod, szksged lesz a smb.conf fjlban a kvetkez
   bejegyzsre is.

logon script = netlogon.bat

   Ez a sor jelzi a Windows kliensednek, hogy tltse le s futtassa a
   netlogon.bat szkriptet. Ennek a szkriptnek a netlogon megosztson kell
   lennie. Szval szintn szksged lesz egy netlogon.bat szkriptre a
   Windows munkllomsokhoz. Hasznlhatod a kvetkez pldt, elhelyezve
   a netlogon megosztson, ami ebben az esetben a:
   /home/samba/netlogon/NETLOGON.BAT.

REM NETLOGON.BAT
net use z: \\linux\samba /yes

   Ez a szkript fogja jelezni a Windows munkallomsoknak, hogy
   csatlakoztassk a megadott megosztsokat. Az smbstatus program
   kimenetei alapjn pedig kpesek lesznk nyomon kvetni a felhasznlt
   s a munkallomst.

   Egszen egyszer! Azonban nem elg...

   Amint lthatod, szksged van mg egy megosztsra (tracking share),
   amit - ebben a pldban - samba-nak neveztem. Lthatod a kvets
   megoszts (tracking share) belltsait az smb.conf fjlban:

[samba]
comment = login tracking share
path = /home/samba/samba
browseable = No
root preexec = /usr/local/bin/netlogon.sh %u %I
root postexec = /usr/local/bin/netlogoff.sh %u

   Amint azt bizonyra mr kitalltad vagy elolvastad a SAMBA
   dokumentciban, a root preexec s a root postexec sorok jelzik a
   SAMBA-nak, hogy futtasson egy javasolt szkriptet, amikor a felhasznl
   fel- vagy lecsatol egy megosztst. Figyelj arra, hogy a %u a sorok
   vgn van. Ezek a szkriptek a "szrnyek" (beasts), melyek meghvnak
   egy szkriptet, programot, hogy mdostsk az tjrnk csomagszr
   szablyait.

   Figyelj, hogy a netlogon.sh szkriptnek ellenriznie kell, hogy a
   hivatkozott munkalloms mr csatlakoztatva van-e a nyomkvets
   megosztshoz.

   Vess egy pillantst a netlogon.sh s a netlogoff.sh szkriptekre:

#!/bin/sh
#
# netlogon.sh
#
# usage:
# netlogon.sh <username>
#
if [ -f /var/run/smbgate/$1 ] ; then
    exit 0
fi
echo $2 > /var/run/smbgate/$1
IPTABLES='/usr/sbin/iptables'
EXTIF='eth0'
COMMAND='-A'
ADDRESS=`cat /var/run/smbgate/$1`
GROUP=`groups $1 | gawk '// { print $3 }'`
if [ -f /etc/smbgate/users/$1 ] ; then
    /etc/smbgate/users/$1 $COMMAND $ADDRESS $EXTIF
else
    if [ -f /etc/smbgate/groups/$GROUP ] ; then
        /etc/smbgate/groups/$GROUP $COMMAND $ADDRESS $EXTIF
    else
        /etc/smbgate/users/default.sh $COMMAND $ADDRESS $EXTIF
    fi
fi

   A netlogon.sh szkript a felhasznl belpsekor hajtdik vgre. A
   vgrehajtand szkript a felhasznli nv s a felhasznl csoportja
   alapjn kerl kivlasztsra. A felhasznl IP cme bekerl a
   /var/run/smbgate knyvtrba nyomkvetsi clbl. A fjl tartalmazza a
   felhasznl nevt, mely ksbb a kijelentkezskor szksges. Az IP
   cm a felhasznli nvvel egytt paramterknt kerl tadsra, amely
   vgl frissti a tzfalat.

   Figyelj arra, hogy a netlogon.sh futtatni prblja a felhasznl
   szkriptjt. Ha nem tallja, akkor prblkozik a csoport szkripttel.
   Vgl, ha nem tallja a csoport szkriptet sem, akkor a default.sh
   szkriptet futtatja. Ezt a logikt s viselkedst mdosthatod ha
   szeretnd vagy szksges, de ne felejtsd el mdostani a tbbit is
   ennek megfelelen.

   Valszn, ha a felhasznl tbb csoportba tartozik, akkor ezek a
   szkriptek hibsan fognak mkdni. Nem volt idm jobb kdot rni.

#!/bin/sh
#
# netlogoff.sh
#
# usage:
# netlogoff.sh <username>
#
IPTABLES='/usr/sbin/iptables'
EXTIF='ppp0'
COMMAND='-D'
ADDRESS=`cat /var/run/smbgate/$1`
GROUP=`groups $1 | gawk '// { print $3 }'`
if [ -f /etc/smbgate/users/$1 ] ; then
    /etc/smbgate/users/$1 $COMMAND $ADDRESS $EXTIF
else
    if [ -f /etc/smbgate/groups/$GROUP ] ; then
        /etc/smbgate/groups/$GROUP $COMMAND $ADDRESS $EXTIF
    else
        /etc/smbgate/users/default.sh $COMMAND $ADDRESS $EXTIF
    fi
fi
rm -f /var/run/smbgate/$1

   A netlogoff.sh szkript a felhasznl kilpsekor fut le. A
   /var/run/smbgate/user fjlbl beolvasott cm, mint argumentum taddik
   az /etc/smbgate/users/user szkriptnek, amely frissti a tzfalat s
   visszalltja a felhasznl bejelentkezse eltti llapotot.

   Nhny Windows verzi, mint a Windows 2000 tbbszr felcsatolja a
   nyomkvet megosztst. Ez problmt okozhat azltal, hogy tbbszr
   hajtja vgre a netlogon.sh s a netlogoff.sh szkripeket. Ez teljes
   zrzavarhoz vezet. Nos, esetleg elnysebb egy kilps-ellenrzs
   (logout checking) futtatsa cronbl, mint a netlogoff.sh
   vgrehajtatsa a SAMBA-val. me egy plda:

#!/bin/sh
# checklogout.sh
#
# usage:
# intended to run at cron (maybe each 10 minutes)

TRACKDIR="/var/run/smbgate"
DIRLENGTH=${#TRACKDIR}
TRACKSHARE="samba"
EXTIF='eth0'
COMMAND='-D'
if [ -d $TRACKDIR ]; then
  for n in $TRACKDIR/*; do
    [ -d $n ] && continue;
    if [ -f $n ] ; then
      IPADDRESS=`cat $n`
      USERNAME=${n:$DIRLENGTH+1}
      NMS=`smbstatus -u $USERNAME | grep $TRACKSHARE | grep $IPADDRESS | grep -
v grep | wc -l`
      if [ $NMS == 0 ] ; then
        rm -f $n
        GROUP=`groups $USERNAME | gawk '// { print $3 }'`
        if [ -f /etc/smbgate/users/$USERNAME ] ; then
          /etc/smbgate/users/$USERNAME $COMMAND $IPADDRESS $EXTIF
        else
          if [ -f /etc/smbgate/groups/$GROUP ] ; then
            /etc/smbgate/groups/$GROUP $COMMAND $IPADDRESS $EXTIF
          else
            /etc/smbgate/users/default.sh $COMMAND $IPADDRESS $EXTIF
          fi
        fi
      fi
    else
      exit 0
    fi
  done
fi

   Ebben az esetben el kell tvoltanod a postexec bejegyzst az smb.conf
   nyomkvet megosztsbl:

root postexec = /usr/local/bin/netlogoff.sh %u

   me egy ltalnos /etc/smbgate/users/user szkript. Jelenleg ez az
   egyetlen, ami mdostja a tzfal szablyait.

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE

   Az /etc/smbgate/users/ knyvtrba szintn kell egy default.sh szkript,
   hogy megadjuk az tjr viselkedsnek alapszablyait.

#!/bin/sh
#
# default.sh
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
#$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
exit 0

4. SSH bellts

   Taln azt szeretnd, hogy a PDC (Primary Domain Controller;
   elsdleges tartomnyvezrl) egy gpen fusson, egy msikon pedig egy
   tjr (gateway), brmilyen okbl. Ha gy van, akkor az tjrt gy
   kell belltanod, hogy jelsz nlkl elfogadja a PDC-rl rkezett,
   rsa kulccsal hitelestett bejelentkezseket (login).

   Nzd t a [16]www.openssh.org webhelyen lv dokumentcit az ssh
   szerver s kliens helyes belltshoz.

4.1 Fontos

   Az ssh dokumentcit el kell olvasnod. Bizonyosodj meg arrl, hogy
   teljesen tisztban vagy az rsa, illetve ms titkostott azonostssal
   kapcsolatos teendkkel

   Ha a biztonsg nem fontos, akkor csak hasznld a pldmat s lpj
   tovbb.

4.2 Kulcspr generls

   Kulcspr ltrehozshoz a PDC-n a kvetkez parancsot hasznld:

pdc:~# ssh-keygen -t rsa

   Vlaszolj a krdsekre, majd a ltrejtt nyilvnos kulcsot msold az
   tjrra. A nyilvnos kulcs ltalban a "~.ssh/id_rsa.pub" knyvtrba
   kerl.

pdc:~# cd .ssh
pdc:~# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2

4.3 SSH-t engedlyez bejelentkez szkript

   Kvetkezzen egy mdostott /etc/smbgate/users/user szkript, amely az
   ssh titkostott bejelentkezst hasznlja.

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/sbin/iptables'
ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j
 MASQUERADE

   Figyeld meg, hogy a binris iptables az ssh-n keresztl kerl
   meghvsra a "gateway"-en. Megismtlem, olvasd el az ssh szerver
   dokumentcijt.

5. A windowsos munkallomsok belltsa

5.1 Bevezet

   Be fogjuk lltani a hlzatot, a felhasznlk kezelst s a
   hzirendet (policy) a windowsos munkallomsokon.

   Nem fogok ezeken a lpseken teljesen vgigmenni, megnevezni minden
   egyes prbeszdablakot. Felttelezem, hogy amennyiben el tudod olvasni
   s megrted ezt a dokumentumot, akkor megtallod az utat az egyes
   lpsek kztt.

5.2 Hlzati protokollok

   Elszr is, hacsak valban nincs szksged r, akkor tvolts el
   minden protokollt, kivve a TCP/IP-t. A windowsos gpek mg a sajt
   protokolljuk hinyban is szeretnek sokat zengetni, s ez nem
   mindenkinek tetszik. Egybknt is a TCP/IP-n kvl kinek kell brmi
   ms?

5.3 DHCP bellts

   Ha szeretnl DHCP szervert a sajt Linux rendszereden, ne feledd, hogy
   a Windows munkallomsok megkaphatjk a nvszerverek s az tjr
   cmt is a sajt IP cmkn fell. Szval nem kell minden
   munkallomson belltanod ezeket a jellemzket.

5.4 Belps a Linux szerver domain-be

   A Windows munkallomsokat Domain-be trtn bejelentkezsre kell
   belltani. A Linux szervernek pedig t kell adni a domain nevet. Ez
   alapveten szksges az tjr mkdshez.

   Tudnod kell! Ahhoz, hogy valamennyi windowsos verzis gp be tudjon
   jelentkezni, a SAMBA domain vezrlhz ltre kell hoznod a gpek
   fikjait a sajt Linux PDC-den. (Amelyik nem tud feljelentkezni
   domain-be, az termszetszerleg nem: Win95, WinXP Home. - a ford.)
   Nzd meg a SAMBA lerst, hogy mikppen kell belltani a PDC-t az
   ltalad hasznlt Windowsokhoz.

  Windows 95/98

   Ezek a verzik gy tnik, hogy specilis belltst ignyelnek a
   Linux PDC domain-be trtn belpshez.

  Windows NT s 2000

   Ezen verzik esetben szksges, hogy legyen a gpnek fikja a Linux
   rendszerben. jfent, nzd meg a SAMBA lerst.

  Windows XP

   Ezen a verzi esetn szksges, hogy legyen a gpnek fikja a Linux
   rendszeren, s egy kis mdostsra is szksg van a registry-ben.

   Keresd meg a
   "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Paramet
   ers\RequireSignOrSeal". kulcsot. Az alaprtk: 1, vltoztasd meg 0-ra.
   Tbbet nem fog panaszkodni a domain-be trtn belpskor.

   Ha sok munkallomsod van, melyeket be kell lltanod, akkor kszts
   egy fjlt. Legyen a neve anything.reg, amely a kvetkezket
   tartalmazza. Hasznld ezt, a "hibs" regisztrcis bejegyzsek
   mdostshoz.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

   Ezen verzi esetn szintn szksges egy kis mdosts a NETLOGON.BAT
   szkripten. Nmely esetben makacsul s folyamatosan felcsatolsokat
   vgez.

REM NETLOGON.BAT
net use z: \\linux\samba /yes /persistent:no

5.5 Hzirend szerkeszt

   Ez egy kis segdprogram, amit a Windows CD-n megtallsz. A fjl neve
   poledit.exe. Ez egy olyan eszkz - mint a neve is sugallja -, mellyel
   felhasznli s rendszer hzirend-fjlokat lehet kszteni

   Sajnlatos mdon ez az eszkz nem kpes sima szveges fjlt kszteni,
   gy nem tudok itt pldt bemutatni.

   Hasznld a hzirend szerkesztt munkallomsok s felhasznlk
   hzirendjeinek elksztshez. Le kell tiltanod a helyi s domain
   jelsz gyorsttrat, a biztonsg nvelse rdekben. Trold el
   config.pol nven a hzirend-fjlt, s helyezd el a netlogon
   megosztson. Ekkor a Windows munkallomsaid letltik s hasznlni
   fogjk a config.pol fjlt a sajt hzirendjk belltshoz.
   Termszetesen ennek a szlnak a windowsos gpeken kell futnia.

   Ha nem hasznlsz config.pol fjlt, a windowsos munkallomsok
   bosszantani fognak a Windows jelsz bekrsvel, s megrjtenek,
   amikor megprblod sszhangba hozni s kezelni a domain-odat s
   Windows jelszavakat. gy nz ki, hogy az opercis rendszer nem tudja,
   hogy belpett egy domain-be. Ezt tudatnod kell vele, majd bele kell
   vgnod az arcba, gy hinni fog neked.

6. Felhasznlk kezelse

6.1 Felhasznl hozzadsa

   Linux-felhasznl hozzads s a samba jelsz belltsa az smbpasswd
   segtsgvel mkdik. Ha brmilyen ktsged van, akkor olvasd el a
   SAMBA dokumentcit. Nem nehz megcsinlni.

6.2 Jelszavak kezelse

   gy gondolom ez egy fontos tma, mert n sem tanultam mg meg, hogy
   mikppen kezeljk a felhasznlt s a jelszavt a Windows
   munkallomsokrl a web-es fellet hasznlata nlkl. Nem talltam s
   nem tudom, hogy mikppen hozzak ltre egy beptett eszkzt ezen
   problma megoldsra. Nos, ezrt n egy CGI programot hasznlok ennek
   megvalstsra.

   Prbld ki a [17]http://changepassword.sourceforge.net webhelyrl
   letlthet csomagot. Ez j megoldsnak tnik.

6.3 Felhasznli hozzfrs engedlyezse, tiltsa

   Amint azt az elz fejezetekben lthattad a SAMBA dmon meg fogja
   hvni a netlogon.sh szkriptet minden alkalommal, amikor a nyomkvet
   megoszts felcsatlakozik. Ez a netlogon.sh szkript fog meghvni egy
   msik szkriptet a felhasznl nevvel s a munkalloms IP cmvel,
   mint tadott paramterrel. Ez a felhasznli szkript fogja belltani
   a kvnt szablyokat.

   Pldul, ha teljes hozzfrst akarsz a felhasznlnak az internethez,
   a kvetkezket lltsd be:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE

   Ha nem akarsz semmit sem megvltoztatni bizonyos felhasznlk
   esetben, akkor kszts nekik egy res szkriptet:

#/bin/sh
#
exit 0

   Esetleg ne is kszts semmilyen szkriptet a kevesebb joggal
   rendelkez felhasznlknak. gy k a default.sh szkriptet kapjk,
   mely akr res is lehet mint az elz plda, vagy korltozott
   jogkr, mint lejjebb lthat:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
EXTIFADDRESS=$4
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT
--to-source $EXTIFADDRESS
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT
 --to-source $EXTIFADDRESS

   Figyelj arra, hogy ezen szkript miatt mdostanod kell az sszes
   elz szkriptet, hogy tartalmazza az extra paramtereket, vagy
   egyszeren csak mdostsd ezt a szkriptet. Ne feledd azt sem, hogy
   nem msz ezzel a HOGYANnal semmire, ha nem rted az iptables
   mkdst.

7. Csoport kezelse

7.1 Csoport ltrehozs

   Egyszeren hozd ltre a csoportot a Linux PDC-n, majd rendeld a
   felhasznlkat az egyes csoportokhoz. Ez van.

   Ne feledd azt a plda szkriptet ebben a HOGYANban, ami valsznleg
   hibt eredmnyez, ha egy felhasznl tbb csoportnak is a tagja. Ha
   szeretnd (egy felhasznl tbb csoportba tartozhasson - a ford.),
   akkor ne felejtsd el a szkriptet megvltoztatni.

7.2 Csoport hzirend

   Csoportfgg szkripteket kell ltrehoznod s elhelyezni ket az
   "/etc/smbgate/groups/" knyvtrban. Figyelj arra, hogy a fjl nevnek
   a csoport nevt add, ha ennek a HOGYANnak a pldjt akarod kvetni.

   Ezen HOGYAN felfogsa szerint elszr ellenrizd a felhasznli
   szkriptet, majd a csoport s vgl az alaprtelmezett szkriptet. Ha
   ezen alapviselkedsen mdostani szeretnl, akkor ne felejtsd el ehhez
   igaztani a netlogon.sh, netlogoff.sh (vagy checklogout.sh)
   szkripteket. Az egsz logikja ezekben a szkriptekben van.

8. Irodalomjegyzk

   Oskar Andreasson: [18]IPTABLES TUTORIAL

   The SAMBA Team: [19]Samba HOWTO Collection

9. GNU Free Documentation License

   GNU Free Documentation License Version 1.2, November 2002

   Copyright (C) 2000,2001,2002 Free Software Foundation, Inc. 59 Temple
   Place, Suite 330, Boston, MA 02111-1307 USA Mindenki szmra
   engedlyezett a dokumentum msolsa rszben vagy egszben, de annak
   tartalmnak megvltoztatsa nem megengedett.

   0. Bevezets

   The purpose of this License is to make a manual, textbook, or other
   functional and useful document "free" in the sense of freedom: to
   assure everyone the effective freedom to copy and redistribute it,
   with or without modifying it, either commercially or noncommercially.
   Secondarily, this License preserves for the author and publisher a way
   to get credit for their work, while not being considered responsible
   for modifications made by others.

   This License is a kind of "copyleft", which means that derivative
   works of the document must themselves be free in the same sense. It
   complements the GNU General Public License, which is a copyleft
   license designed for free software.

   We have designed this License in order to use it for manuals for free
   software, because free software needs free documentation: a free
   program should come with manuals providing the same freedoms that the
   software does. But this License is not limited to software manuals; it
   can be used for any textual work, regardless of subject matter or
   whether it is published as a printed book. We recommend this License
   principally for works whose purpose is instruction or reference.

   1. APPLICABILITY AND DEFINITIONS

   This License applies to any manual or other work, in any medium, that
   contains a notice placed by the copyright holder saying it can be
   distributed under the terms of this License. Such a notice grants a
   world-wide, royalty-free license, unlimited in duration, to use that
   work under the conditions stated herein. The "Document", below, refers
   to any such manual or work. Any member of the public is a licensee,
   and is addressed as "yo. You accept the license if you copy, modify
   or distribute the work in a way requiring permission under copyright
   law.

   A "Modified Version" of the Document means any work containing the
   Document or a portion of it, either copied verbatim, or with
   modifications and/or translated into another language.

   A "Secondary Section" is a named appendix or a front-matter section of
   the Document that deals exclusively with the relationship of the
   publishers or authors of the Document to the Document's overall
   subject (or to related matters) and contains nothing that could fall
   directly within that overall subject. (Thus, if the Document is in
   part a textbook of mathematics, a Secondary Section may not explain
   any mathematics.) The relationship could be a matter of historical
   connection with the subject or with related matters, or of legal,
   commercial, philosophical, ethical or political position regarding
   them.

   The "Invariant Sections" are certain Secondary Sections whose titles
   are designated, as being those of Invariant Sections, in the notice
   that says that the Document is released under this License. If a
   section does not fit the above definition of Secondary then it is not
   allowed to be designated as Invariant. The Document may contain zero
   Invariant Sections. If the Document does not identify any Invariant
   Sections then there are none.

   The "Cover Texts" are certain short passages of text that are listed,
   as Front-Cover Texts or Back-Cover Texts, in the notice that says that
   the Document is released under this License. A Front-Cover Text may be
   at most 5 words, and a Back-Cover Text may be at most 25 words.

   A "Transparent" copy of the Document means a machine-readable copy,
   represented in a format whose specification is available to the
   general public, that is suitable for revising the document
   straightforwardly with generic text editors or (for images composed of
   pixels) generic paint programs or (for drawings) some widely available
   drawing editor, and that is suitable for input to text formatters or
   for automatic translation to a variety of formats suitable for input
   to text formatters. A copy made in an otherwise Transparent file
   format whose markup, or absence of markup, has been arranged to thwart
   or discourage subsequent modification by readers is not Transparent.
   An image format is not Transparent if used for any substantial amount
   of text. A copy that is not "Transparent" is called "Opaque".

   Examples of suitable formats for Transparent copies include plain
   ASCII without markup, Texinfo input format, LaTeX input format, SGML
   or XML using a publicly available DTD, and standard-conforming simple
   HTML, PostScript or PDF designed for human modification. Examples of
   transparent image formats include PNG, XCF and JPG. Opaque formats
   include proprietary formats that can be read and edited only by
   proprietary word processors, SGML or XML for which the DTD and/or
   processing tools are not generally available, and the
   machine-generated HTML, PostScript or PDF produced by some word
   processors for output purposes only.

   The "Title Page" means, for a printed book, the title page itself,
   plus such following pages as are needed to hold, legibly, the material
   this License requires to appear in the title page. For works in
   formats which do not have any title page as such, "Title Page" means
   the text near the most prominent appearance of the work's title,
   preceding the beginning of the body of the text.

   A section "Entitled XYZ" means a named subunit of the Document whose
   title either is precisely XYZ or contains XYZ in parentheses following
   text that translates XYZ in another language. (Here XYZ stands for a
   specific section name mentioned below, such as "Acknowledgements",
   "Dedications", "Endorsements", or "History".) To "Preserve the Title"
   of such a section when you modify the Document means that it remains a
   section "Entitled XYZ" according to this definition.

   The Document may include Warranty Disclaimers next to the notice which
   states that this License applies to the Document. These Warranty
   Disclaimers are considered to be included by reference in this
   License, but only as regards disclaiming warranties: any other
   implication that these Warranty Disclaimers may have is void and has
   no effect on the meaning of this License.

   2. VERBATIM COPYING

   You may copy and distribute the Document in any medium, either
   commercially or noncommercially, provided that this License, the
   copyright notices, and the license notice saying this License applies
   to the Document are reproduced in all copies, and that you add no
   other conditions whatsoever to those of this License. You may not use
   technical measures to obstruct or control the reading or further
   copying of the copies you make or distribute. However, you may accept
   compensation in exchange for copies. If you distribute a large enough
   number of copies you must also follow the conditions in section 3.

   You may also lend copies, under the same conditions stated above, and
   you may publicly display copies.

   3. COPYING IN QUANTITY

   If you publish printed copies (or copies in media that commonly have
   printed covers) of the Document, numbering more than 100, and the
   Document's license notice requires Cover Texts, you must enclose the
   copies in covers that carry, clearly and legibly, all these Cover
   Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on
   the back cover. Both covers must also clearly and legibly identify you
   as the publisher of these copies. The front cover must present the
   full title with all words of the title equally prominent and visible.
   You may add other material on the covers in addition. Copying with
   changes limited to the covers, as long as they preserve the title of
   the Document and satisfy these conditions, can be treated as verbatim
   copying in other respects.

   If the required texts for either cover are too voluminous to fit
   legibly, you should put the first ones listed (as many as fit
   reasonably) on the actual cover, and continue the rest onto adjacent
   pages.

   If you publish or distribute Opaque copies of the Document numbering
   more than 100, you must either include a machine-readable Transparent
   copy along with each Opaque copy, or state in or with each Opaque copy
   a computer-network location from which the general network-using
   public has access to download using public-standard network protocols
   a complete Transparent copy of the Document, free of added material.
   If you use the latter option, you must take reasonably prudent steps,
   when you begin distribution of Opaque copies in quantity, to ensure
   that this Transparent copy will remain thus accessible at the stated
   location until at least one year after the last time you distribute an
   Opaque copy (directly or through your agents or retailers) of that
   edition to the public.

   It is requested, but not required, that you contact the authors of the
   Document well before redistributing any large number of copies, to
   give them a chance to provide you with an updated version of the
   Document.

   4. MODIFICATIONS

   You may copy and distribute a Modified Version of the Document under
   the conditions of sections 2 and 3 above, provided that you release
   the Modified Version under precisely this License, with the Modified
   Version filling the role of the Document, thus licensing distribution
   and modification of the Modified Version to whoever possesses a copy
   of it. In addition, you must do these things in the Modified Version:

   A. Use in the Title Page (and on the covers, if any) a title distinct
   from that of the Document, and from those of previous versions (which
   should, if there were any, be listed in the History section of the
   Document). You may use the same title as a previous version if the
   original publisher of that version gives permission. B. List on the
   Title Page, as authors, one or more persons or entities responsible
   for authorship of the modifications in the Modified Version, together
   with at least five of the principal authors of the Document (all of
   its principal authors, if it has fewer than five), unless they release
   you from this requirement. C. State on the Title page the name of the
   publisher of the Modified Version, as the publisher. D. Preserve all
   the copyright notices of the Document. E. Add an appropriate copyright
   notice for your modifications adjacent to the other copyright notices.
   F. Include, immediately after the copyright notices, a license notice
   giving the public permission to use the Modified Version under the
   terms of this License, in the form shown in the Addendum below. G.
   Preserve in that license notice the full lists of Invariant Sections
   and required Cover Texts given in the Document's license notice. H.
   Include an unaltered copy of this License. I. Preserve the section
   Entitled "History", Preserve its Title, and add to it an item stating
   at least the title, year, new authors, and publisher of the Modified
   Version as given on the Title Page. If there is no section Entitled
   "History" in the Document, create one stating the title, year,
   authors, and publisher of the Document as given on its Title Page,
   then add an item describing the Modified Version as stated in the
   previous sentence. J. Preserve the network location, if any, given in
   the Document for public access to a Transparent copy of the Document,
   and likewise the network locations given in the Document for previous
   versions it was based on. These may be placed in the "History"
   section. You may omit a network location for a work that was published
   at least four years before the Document itself, or if the original
   publisher of the version it refers to gives permission. K. For any
   section Entitled "Acknowledgements" or "Dedications", Preserve the
   Title of the section, and preserve in the section all the substance
   and tone of each of the contributor acknowledgements and/or
   dedications given therein. L. Preserve all the Invariant Sections of
   the Document, unaltered in their text and in their titles. Section
   numbers or the equivalent are not considered part of the section
   titles. M. Delete any section Entitled "Endorsements". Such a section
   may not be included in the Modified Version. N. Do not retitle any
   existing section to be Entitled "Endorsements" or to conflict in title
   with any Invariant Section. O. Preserve any Warranty Disclaimers.

   If the Modified Version includes new front-matter sections or
   appendices that qualify as Secondary Sections and contain no material
   copied from the Document, you may at your option designate some or all
   of these sections as invariant. To do this, add their titles to the
   list of Invariant Sections in the Modified Version's license notice.
   These titles must be distinct from any other section titles.

   You may add a section Entitled "Endorsements", provided it contains
   nothing but endorsements of your Modified Version by various
   parties--for example, statements of peer review or that the text has
   been approved by an organization as the authoritative definition of a
   standard.

   You may add a passage of up to five words as a Front-Cover Text, and a
   passage of up to 25 words as a Back-Cover Text, to the end of the list
   of Cover Texts in the Modified Version. Only one passage of
   Front-Cover Text and one of Back-Cover Text may be added by (or
   through arrangements made by) any one entity. If the Document already
   includes a cover text for the same cover, previously added by you or
   by arrangement made by the same entity you are acting on behalf of,
   you may not add another; but you may replace the old one, on explicit
   permission from the previous publisher that added the old one.

   The author(s) and publisher(s) of the Document do not by this License
   give permission to use their names for publicity for or to assert or
   imply endorsement of any Modified Version.

   5. COMBINING DOCUMENTS

   You may combine the Document with other documents released under this
   License, under the terms defined in section 4 above for modified
   versions, provided that you include in the combination all of the
   Invariant Sections of all of the original documents, unmodified, and
   list them all as Invariant Sections of your combined work in its
   license notice, and that you preserve all their Warranty Disclaimers.

   The combined work need only contain one copy of this License, and
   multiple identical Invariant Sections may be replaced with a single
   copy. If there are multiple Invariant Sections with the same name but
   different contents, make the title of each such section unique by
   adding at the end of it, in parentheses, the name of the original
   author or publisher of that section if known, or else a unique number.
   Make the same adjustment to the section titles in the list of
   Invariant Sections in the license notice of the combined work.

   In the combination, you must combine any sections Entitled "History"
   in the various original documents, forming one section Entitled
   "History"; likewise combine any sections Entitled "Acknowledgements",
   and any sections Entitled "Dedications". You must delete all sections
   Entitled "Endorsements".

   6. COLLECTIONS OF DOCUMENTS

   You may make a collection consisting of the Document and other
   documents released under this License, and replace the individual
   copies of this License in the various documents with a single copy
   that is included in the collection, provided that you follow the rules
   of this License for verbatim copying of each of the documents in all
   other respects.

   You may extract a single document from such a collection, and
   distribute it individually under this License, provided you insert a
   copy of this License into the extracted document, and follow this
   License in all other respects regarding verbatim copying of that
   document.

   7. AGGREGATION WITH INDEPENDENT WORKS

   A compilation of the Document or its derivatives with other separate
   and independent documents or works, in or on a volume of a storage or
   distribution medium, is called an "aggregate" if the copyright
   resulting from the compilation is not used to limit the legal rights
   of the compilation's users beyond what the individual works permit.
   When the Document is included an aggregate, this License does not
   apply to the other works in the aggregate which are not themselves
   derivative works of the Document.

   If the Cover Text requirement of section 3 is applicable to these
   copies of the Document, then if the Document is less than one half of
   the entire aggregate, the Document's Cover Texts may be placed on
   covers that bracket the Document within the aggregate, or the
   electronic equivalent of covers if the Document is in electronic form.
   Otherwise they must appear on printed covers that bracket the whole
   aggregate.

   8. TRANSLATION

   Translation is considered a kind of modification, so you may
   distribute translations of the Document under the terms of section 4.
   Replacing Invariant Sections with translations requires special
   permission from their copyright holders, but you may include
   translations of some or all Invariant Sections in addition to the
   original versions of these Invariant Sections. You may include a
   translation of this License, and all the license notices in the
   Document, and any Warrany Disclaimers, provided that you also include
   the original English version of this License and the original versions
   of those notices and disclaimers. In case of a disagreement between
   the translation and the original version of this License or a notice
   or disclaimer, the original version will prevail.

   If a section in the Document is Entitled "Acknowledgements",
   "Dedications", or "History", the requirement (section 4) to Preserve
   its Title (section 1) will typically require changing the actual
   title.

   9. TERMINATION

   You may not copy, modify, sublicense, or distribute the Document
   except as expressly provided for under this License. Any other attempt
   to copy, modify, sublicense or distribute the Document is void, and
   will automatically terminate your rights under this License. However,
   parties who have received copies, or rights, from you under this
   License will not have their licenses terminated so long as such
   parties remain in full compliance.

   10. FUTURE REVISIONS OF THIS LICENSE

   The Free Software Foundation may publish new, revised versions of the
   GNU Free Documentation License from time to time. Such new versions
   will be similar in spirit to the present version, but may differ in
   detail to address new problems or concerns. See
   http://www.gnu.org/copyleft/.

   Each version of the License is given a distinguishing version number.
   If the Document specifies that a particular numbered version of this
   License "or any later version" applies to it, you have the option of
   following the terms and conditions either of that specified version or
   of any later version that has been published (not as a draft) by the
   Free Software Foundation. If the Document does not specify a version
   number of this License, you may choose any version ever published (not
   as a draft) by the Free Software Foundation.

   ADDENDUM: How to use this License for your documents

   To use this License in a document you have written, include a copy of
   the License in the document and put the following copyright and
   license notices just after the title page:

   Copyright (c) YEAR YOUR NAME. Permission is granted to copy,
   distribute and/or modify this document under the terms of the GNU Free
   Documentation License, Version 1.2 or any later version published by
   the Free Software Foundation; with no Invariant Sections, no
   Front-Cover Texts, and no Back-Cover Texts. A copy of the license is
   included in the section entitled "GNU Free Documentation License".

   If you have Invariant Sections, Front-Cover Texts and Back-Cover
   Texts, replace the "with...Texts." line with this:

   with the Invariant Sections being LIST THEIR TITLES, with the
   Front-Cover Texts being LIST, and with the Back-Cover Texts being
   LIST.

   If you have Invariant Sections without Cover Texts, or some other
   combination of the three, merge those two alternatives to suit the
   situation.

   If your document contains nontrivial examples of program code, we
   recommend releasing these examples in parallel under your choice of
   free software license, such as the GNU General Public License, to
   permit their use in free software.

References

   1. http://ram.eti.br/
   2. http://www.tldp.org/
   3. http://tldp.org/
   4. http://tldp.fsf.hu/
   5. http://www.traduc.org/docs/HOWTO/lecture/Samba-Authenticated-Gateway-HOWTO.html
   6. http://tldp.fsf.hu/HOWTO/Samba-Authenticated-Gateway-HOWTO-hu/Samba-Authenticated-Gateway-HOWTO-hu.html
   7. http://www.raseac.com.br/
   8. mailto:kormos@mail.datatrans.hu_NO_SPAM
   9. mailto:dacas@freemail.hu_NO_SPAM
  10. http://tldp.fsf.hu/index.html
  11. http://www.netfilter.org/
  12. http://www.iptables.org/
  13. http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.html
  14. http://www.samba.org/
  15. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection.html
  16. http://www.openssh.org/manual.html
  17. http://changepassword.sourceforge.net/
  18. http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.html
  19. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection.html
