abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 107
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 12
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 409 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Postfix + SASL

2.4.2006 00:34 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Postfix + SASL
Přečteno: 678×
Mám problém z rozchozením Postfixe + SASL
Zprovoznoval jsem to podle HOWTO na ZDENDA. problem nastava pokud se snazim autentifikovat na server. v logu se obnjevi tohle
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: Password verification failed
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: unknown[192.168.3.101]: SASL PLAIN authentication failed
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: unknown[192.168.3.101]: SASL LOGIN authentication failed
Nevite nekdo kde delam chybu ???

Odpovědi

2.4.2006 07:51 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Postfix + SASL
Bezi Ti demon salsauth?
2.4.2006 10:45 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
daemon bezi courier mam taktez s podporou sasl a ten mi chodi v poradku. momentalne to mam funkcni bez podpory sasl ale nastal druhy problem. server nechce prijimat postu z jinych domen. prijima postu poze z moji site a pak ji odesila do internetu. v logu se objevi tohle:
Apr  2 13:04:28 server1 postfix/smtpd[21790]: NOQUEUE: reject: RCPT from mail.tiscali.cz[213.235.135.69]: 554 <mail.tiscali.cz[213.235.135.69]>: Client host rejected: Access denied; from=<cz373923@tiscali.cz> to=<petr.haton@unicov-net.com> proto=ESMTP helo=<mail.tiscali.cz>
Apr  2 13:04:28 server1 postfix/smtpd[21790]: disconnect from mail.tiscali.cz[213.235.135.69]
Jeste prikladam konfiguraci main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.unicov-net.com
mydomain = unicov-net.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = @mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, krs-unicov.cz
relayhost =
mynetworks = 127.0.0.0/8, 192.168.1.0/22, 192.168.2.0/22, 192.168.3.0/22
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/

alias_maps            = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps        = mysql:/etc/postfix/mysql-relocated.cf
transport_maps        = mysql:/etc/postfix/mysql-transport.cf
virtual_maps          = mysql:/etc/postfix/mysql-virtual.cf mysql:/etc/postfix/mysql-email.cf
 mysql:/etc/postfix/mysql-trash.cf

local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

virtual_mailbox_base = /home/virtual
virtual_mailbox_maps  = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps      = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps      = mysql:/etc/postfix/mysql-virtual-gid.cf

smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                               reject_unknown_sender_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               check_relay_domains,
                               reject

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.unicov-net.com
broken_sasl_auth_clients = yes

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
2.4.2006 11:23 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Postfix + SASL
1. sasl demon bezi ? 2. je povolenej v smtpd.conf jako authmetoda ? (pwcheck_method: saslauthd)

Doporucuju prostudovat http://www.postfix.org/SASL_README.html - je tam o tom nejaky povidani. Vubec web http://www.postfix.org/ je docela vyzivnej.
Any technology distinguishable from magic is insufficiently advanced.
2.4.2006 11:39 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
ano sasl deamon bezi. v smtpd je authmetoda taktez nastavena
3.4.2006 23:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix + SASL
Předpokládám, že nemáš dobře nastavenou cestu v konfiguraci saslauthd. V mém howto je to část:

Pro saslauthd je třeba přidat pár parametrů (hlavně jde o -r, který způsobí, že se bude předávat celá emailová adresa a ne jen username), buď je můžete na tvrdo napsat do spouštěcího skriptu nebo je v Debianu můžete zadat do soubouru /etc/default/saslauthd:
START=yes
PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"
MECHANISMS="pam"
Adresář /var/spool/postfix/var/run/saslauthd si vytvořte, protože zřejmě nebude existovat. Během hraní s saslauth jsem si ještě udělal symlink ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd.

Co ti nahlásí následující příkaz?
testsaslauthd -u uzivatel -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.4.2006 08:28 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
testsaslauthd -u petr.haton -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux

to jiste i

testsaslauthd -u petr.haton@unicov-net.com -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux
hlasi:
0: NO "authentication failed"
v /etc/default/saslauthd mam cestu nastavenou spravne i to -r ktere by tam melo byt.
soubor mux se v /var/spool/postfix/var/run/saslauthd/ nachazi a mam pro jistotu vytvoren i link na /var/run/saslauthd
4.4.2006 13:08 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
ted me napadlo. nemuze to delat napriklad PAM ??? soubor smtp v adresari /etc/pam.d jsem nemel tak jsem ho vytvoril rucne a do nej pripsal nasledujici kod. Dalsi veci co by mohlo spatne chodit je saslauthd. na google jsem vyhledat ze zbytek konfigu by se mel nachazet v /usr/lib/saslauthd ale takovou slozku tam nemam. jinak saslauthd mi bezi jako daemon
14.5.2006 12:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
mam s tim porad problemy je mozne a nejspis 100% ze chyba bude v pamu v logu auth.log mam tohle pokud testuji pres testsaslauthd.
May 14 12:10:02 server1 saslauthd[15215]: (pam_unix) check pass; user unknown
May 14 12:10:02 server1 saslauthd[15215]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
May 14 12:10:04 server1 saslauthd[15215]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 14 12:10:04 server1 saslauthd[15215]: do_auth         : auth failure: [user=petr.haton@unicov-net.com] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
muzete me nekdo trknout jestli je opravdu chyba v pam a napojeni na MySQL ????
14.5.2006 12:58 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix + SASL
muzes ukazat obsah souboru /etc/pam.d/imap ?
Urine should only be green if you're Mr. Spock.
14.5.2006 13:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
/etc/pam.d/imap
auth            required       pam_unix.so      nullok
account         required       pam_unix.so
password        required       pam_unix.so
session         required       pam_unix.so
sice netusim proc by si to chtelo brat ze souboru imap. predpokladal jsem ze si to bude brat ze smtp kde je nastavenej modul pam_mysql a pristup do databaze
14.5.2006 14:32 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL
Vyreseno. jelikoz me trklo nejspise bude spatne nastaveno smtp v pamu tak jsem s tim zkousel hrat. Nakonec to bylo v radku
auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=clear
jelikoz ten chce hesla v nazasifrovane podobe a ja vyuzivam hesla zasifrovana. pokud system chtel overovat vzal si tenhle radek a ten vyhodnotil spatne tak se se mnou odmital uz dal bavil. po vymazani tohoto radku ze smtp vse funguje jak ma
14.5.2006 14:35 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix + SASL
no tipoval jsem to podle ... [service=imap]

jinak pam-mysql umi i hesla ulozena v md5, akorat to asi chce cvs verzi
Urine should only be green if you're Mr. Spock.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.