abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 45
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: unknown authentication mechanism: PAM

24.8.2006 18:42 Dalibor
unknown authentication mechanism: PAM
Přečteno: 721×
Zdravim,

zkousel jsem hledat v diskusi i na Google, ale nikde zadna zminka, proto se obracim na vas ;-)

Snazim se rozchodit SMTP relaying na postfixu, k tomu potrebuji overovani pomoci saslauthd. Nainstaloval jsem si Cyrus-sasl, ale nenasel jsem zadne spousteci skripty pro saslauthd, tak ho zkousim spustit rucne (tento zapis jsem vytahl nekde tady v diskusi, podle Z. Burdy by mel fungovat):

/usr/sbin/saslauthd -r -m /var/spool/postfix/var/run/saslauthd -a pam

Ale na tento pokus skonci chybou:
# /usr/sbin/saslauthd -r -m /var/spool/postfix/var/run/saslauthd -a pam
saslauthd[25043] :set_auth_mech   : unknown authentication mechanism: pam
Nevite nekdo prosim cim by to mohlo byt? Pri konfiguraci Cyrus-sasl se da nastavit cesta k PAMu, ale nevim jakou tam mam uvest, tak jsem ji neuvadel.

Diky moc, i za nakopnuti

Pouzivam Debian

Odpovědi

24.8.2006 19:50 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Mozna tim, ze saslauthd nemas zkompilovany s podporou PAM? Zkus ldd saslauthd a koukni jestli je ve vypisu libpam.so.x.
24.8.2006 19:54 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
A pokud by to bylo tim, ze nevis kam co napsat, pokud se nepletu, konfiguracni soubor SASLu pro mailer by mel byt v /usr/lib/sasl/smtpd.conf. Syntax viz. manualova stranka.
24.8.2006 20:22 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Takze sasl nemam zkompilovany s podporou PAM, je na to volba --with-pam=[path], jakou cestu mam uvest jako cestu k PAM? Zadnou binarku PAM jsem nenasel.
# ldd /usr/sbin/saslauthd
        linux-gate.so.1 =>  (0xffffe000)
        libcrypt.so.1 => /lib/tls/libcrypt.so.1 (0x55571000)
        libresolv.so.2 => /lib/tls/libresolv.so.2 (0x5559e000)
        libc.so.6 => /lib/tls/libc.so.6 (0x555b1000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x55555000)
Diky!
24.8.2006 20:29 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Nevim presne, po cem se SASL diva, jestli po samotne knihovne PAMu (tipnul bych si), nebo po modulech. Pokud mas PAM nainstalovany, melo by stacit --with-pam bez uvedeni cesty. Pokud se diva po modulech, zkus --with-pam /lib/security. Ale rekl bych, ze jde o prvni pripad, moduly by ho nemely zajimat...
25.8.2006 11:43 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
PAM mam zrejme nainstalovany, knihovny /lib/libpam* a /lib/security/pam* jsem nasel, ale i po instalaci cyrus-sasl s --with-pam nebo --with-pam=/lib mi to haze stale tu samou chybu - unknown authentication mechanism: PAM

jakou cestu bych mel uvest do --with-pam?

Nebo muzu nejak otestovat pam, jestli ho mam dobre nainstalovany?
25.8.2006 11:50 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Zacni tim, ze nam reknes jakou mas distribuci. Jak vis, ze mas PAM nainstalovany? Koukni do balickovaciho systemu.
25.8.2006 12:12 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Pouzivam Debian, myslim, ze mam PAM nainstalovany, protoze jsem nasel knihovny PAMu, jak jsem psal v minulem prispevku. V baliccich pro Debian jsem nasel balicek libpam0g s popisem Pluggable Authentication Modules library, myslim tedy, ze to je zakladni balicek PAMu a ten instalovany mam. viz:
# apt-get remove libpam0g
Reading Package Lists... Done
Building Dependency Tree... Done
The following packages will be REMOVED:
  adduser base-config bash courier-authdaemon courier-authmysql courier-imap courier-pop cron cyrus21-common hotplug libauthen-pam-perl
  libpam-chroot libpam-modules libpam-mysql libpam0g login logrotate passwd postfix postfix-mysql postfix-tls ppp pppconfig pppoe pppoeconf
  ssh webmin webmin-core
WARNING: The following essential packages will be removed
This should NOT be done unless you know exactly what you are doing!
  bash passwd (due to bash) login libpam-modules (due to login) libpam0g (due to login)
0 upgraded, 0 newly installed, 28 to remove and 0 not upgraded.
Need to get 0B of archives.
After unpacking 40.0MB disk space will be freed.
You are about to do something potentially harmful
To continue type in the phrase 'Yes, do as I say!'
 ?]
Jak muzu zjistit nejake podrobnejsi info z balickovaciho systemu?

Diky moc za vas cas!
25.8.2006 12:22 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Hlavickovy soubory mas?
25.8.2006 12:49 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM

Balickovaci prikazy, ktere by se ti mohly hodit jsou:

apt-cache show libpam0g
a pole Description, podrobnejsi informace o balicku.
dpkg -L <balicek>
vypise seznam souboru nainstalovanych danym balickem.

Zda se, ze PAM balicky mas nainstalovane, ale zda se mi to divne... Moduly by meli byt v umisteni /lib/security/pam_modul.so, prisli v balicku libpam-modules. Knihovna libpam.so.0.x je v balicku libpam0g jak spravne rikas. Pokud neni v /libM tak nevim. Co rekne prikaz locate libpam.so?

25.8.2006 13:20 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Zacnu tim locate libpam.so -
# locate libpam.so
/lib/libpam.so.0
/lib/libpam.so.0.76
Moduly mam tam jak pisete, tohle by melo byt ok, ze?
# apt-cache show libpam0g
Package: libpam0g
Priority: required
Section: base
Installed-Size: 168
Maintainer: Sam Hartman <hartmans@debian.org>
Architecture: i386
Source: pam
Version: 0.76-22
Replaces: libpam0g-util
Depends: libc6 (>= 2.3.2.ds1-4), libpam-runtime
Suggests: libpam-doc
Conflicts: libpam0 (<= 0.56-2), libpam
Filename: pool/main/p/pam/libpam0g_0.76-22_i386.deb
Size: 74154
MD5sum: 0980c28f636131671dda807c259bec36
Description: Pluggable Authentication Modules library
 Contains the C shared library for Linux-PAM, a suite of shared
 libraries that enable the local system administrator to choose how
 applications authenticate users.  In other words, without rewriting
 or recompiling a PAM-aware application, it is possible to switch
 between the authentication mechanism(s) it uses.  One may entirely
 upgrade the local authentication system without touching the
 applications themselves.
# dpkg -L libpam0g
/.
/lib
/lib/libpam.so.0.76
/lib/libpam_misc.so.0.76
/lib/libpamc.so.0.76
/usr
/usr/share
/usr/share/doc
/usr/share/doc/libpam0g
/usr/share/doc/libpam0g/README
/usr/share/doc/libpam0g/README.Debian
/usr/share/doc/libpam0g/TODO.Debian
/usr/share/doc/libpam0g/copyright
/usr/share/doc/libpam0g/changelog.Debian.gz
/usr/share/doc/libpam0g/changelog.gz
/usr/share/doc/libpam0g/Debian-PAM-MiniPolicy.gz
/lib/libpam_misc.so.0
/lib/libpamc.so.0
/lib/libpam.so.0
Nebude problem spis v cyrus-sasl? Zkousel jsem uz jako cestu k PAM uvest pri konfiguraci ruzne variace, ale nic se nepovedlo, porad neni cyrus zkompilovany s podporou PAM:
# ldd /usr/sbin/saslauthd
        linux-gate.so.1 =>  (0xffffe000)
        libcrypt.so.1 => /lib/tls/libcrypt.so.1 (0x55571000)
        libresolv.so.2 => /lib/tls/libresolv.so.2 (0x5559e000)
        libc.so.6 => /lib/tls/libc.so.6 (0x555b1000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x55555000)

# /usr/sbin/saslauthd  -v
saslauthd 2.1.22
authentication mechanisms: getpwent rimap shadow
Jak otestovat ten PAM? Kdyby fungoval spravne, tak musim hledat spis v cyrus-sasl
25.8.2006 13:35 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Jak uz pisu dole, chybi balik sasl2-bin a jak pise Libor, mozna i libsasl2-modules.
25.8.2006 14:41 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
tyhle baliky jsem uz nainstaloval, SMTP server uz mi na EHLO vypisuje AUTH LOGIN PLAIN...

Akorat po autentifikaci se objevi 501 malformed initial response

vysvetleni 501ky: (501 Not Implemented The server does not support the functionality required to fulfill the request.)

Takze jdu zkoumat logy..
25.8.2006 12:36 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
rekl bych ze budete potrebovat mit v /etc/conf.d/saslauthd uvedeno kde ma sasl brat overovaci udaje. v pripade ze tam mate pam, budete potrebovat mit pam nainstalovany a nastaveny tak aby vedel jaky moul pouzit tudiz kde hledat jmena a hesla.

funkcnost saslu si muzete overit nastrojem testsaslauthd sluzba saslauthd musi bezet, tudiz si skuste nekde najit rc skript na jeji spousteni

ja mam na archu tenhle


#!/bin/bash

# source application-specific settings
[ -f /etc/conf.d/saslauthd ] && . /etc/conf.d/saslauthd

. /etc/rc.conf
. /etc/rc.d/functions

DAEMON_NAME="saslauthd"
SASLAUTHD_BIN=/usr/sbin/saslauthd
SASLAUTHD_PID=`pidof -o %PPID $SASLAUTHD_BIN`

case "$1" in
  start)
    stat_busy "Starting $DAEMON_NAME"
    [ -z "$SASLAUTHD_PID" ] && $SASLAUTHD_BIN $SASLAUTHD_OPTS
    if [ $? -gt 0 ]; then
      stat_fail
      exit 1
    else
      echo `pidof -o %PPID $SASLAUTHD_BIN` > /var/run/$DAEMON_NAME.pid
    fi
    add_daemon $DAEMON_NAME
    stat_done
    ;;

  stop)
    stat_busy "Stopping $DAEMON_NAME"
    [ ! -z "$SASLAUTHD_PID" ]  && kill $SASLAUTHD_PID &> /dev/null
    if [ $? -gt 0 ]; then
      stat_fail
      exit 1
    else
      rm /var/run/$DAEMON_NAME.pid &> /dev/null
    fi
    rm_daemon $DAEMON_NAME
    stat_done
    ;;

  restart)
    $0 stop
    sleep 1
    $0 start
    ;;

  *)
    echo "usage: $0 {start|stop|restart}"
esac
exit 0
# vim: ts=2 sw=2 et ft=sh

-- RTFRFC --
25.8.2006 12:52 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Tady tech problemu bude asi vic. Nemam ani adresar /etc/conf.d, ani spousteci skripty pro saslauthd (/etc/init.d/saslauthd), nemely by se nainstalovat samy spolu s cyrus-sasl?

Pripadne, jak mam nainstalovat ten PAM? Nejlepe pomoci balicku..

Hlavickovy soubor jsem nenasel ani v /usr/include ani /usr/local/include, hledal jsem pam_appl.h, zkusil jsem ho vytvorit a hodit do /usr/include podle http://www.opengroup.org/onlinepubs/8329799/apdxa.htm a instalaci cyrus-sasl provest znova (s --with-pam=/usr), ale nic..
25.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Adresar /etc/conf.d je specialita Arch linuxu. V Debianu tomu odpovida adresar /etc/default. Co se tyce /etc/init.d/saslauthd, chybi ti balicek sasl2-bin, nainstaluj ho.
25.8.2006 13:11 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Adresar /etc/conf.d je specialita Arch linuxu. V Debianu tomu odpovida adresar /etc/default. Co se tyce /etc/init.d/saslauthd, chybi ti balicek sasl2-bin, nainstaluj ho.
25.8.2006 13:32 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
tak jsem nainstaloval sasl2-bin a objevily se mi tu tyto soubory: /etc/default/saslauthd a /etc/init.d/saslauthd, kdyz zkousim /etc/init.d/saslauthd start, tak se prikaz provede bez jakekoliv chybove hlasky, ale demon se nespusti (ps ax | grep sasl nic neukaze).

/etc/default/saslauthd:
# This needs to be uncommented before saslauthd will be run automatically
# START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"
25.8.2006 13:38 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Po chybovych hlaskach se koukej do logu ve /var/log.
25.8.2006 13:43 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Btw, co ta hlaska This needs to be uncommented before saslauthd starts automatically? Odkomentoval jsi to?
25.8.2006 14:33 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Odkomentoval a hazi to tuto chybu:

Starting SASL Authentication Daemon: (failed)

v logu jsem nenasel zadne podrobnosti :-(
25.8.2006 14:50 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Zkus to spoustet s optionem -d pro debugging.
25.8.2006 13:22 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
takze debian?

aptitude install sasl2-bin libsasl2-modules
Urine should only be green if you're Mr. Spock.
26.8.2006 11:38 Dalibor
Rozbalit Rozbalit vše Re: unknown authentication mechanism: PAM
Tak jsem se nakonec na kombinaci pam_mysql x saslauthd vykaslal a pouzil primo modul auxprop sql, ktery je v sasl2 k dispozici, do databaze se tak dotazuju rovnou ze SASLu. Konfigurak SASLu bylo treba dat misto do /etc/postfix/sasl/smtpd.conf do /usr/lib/sasl2/smtpd.conf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.