abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 3
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 13
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 28
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Postfix a saslauthd si nerozumi

    3.10.2006 10:47 Ziik
    Postfix a saslauthd si nerozumi
    Přečteno: 2044×
    Ahoj, pod Debianem(testing) se snazim nastavit postfix s autorizaci pres saslauthd demona, ktery pouziva pam, ktere se pta mysql databaze. Neco jako postfix->saslauthd->pam->mysql.

    Test saslauthd je OK: testsaslauthd -s smtp -u uzivatel@domena.cz -p mojeheslo

    V souborech /etc/posfix/sasl/smtpd.conf a /var/spool/postfix/etc/sasl/smtpd.conf je
    pwcheck_method: saslauthd
    mech_list: PLAIN LOGIN
    saslauthd_path: /var/spool/postfix/var/run/saslauthd
    log_level: 7
    

    Pokus o autorizaci postovnim klientem se nezdari.

    Mail.log hlasi:

    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: SASL authentication failure: Password verification failed
    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: mail.aipsafe.cz[213.210.156.214]: SASL PLAIN authentication failed: authentication failure
    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    

    Auth.log hlasi:

    Oct  3 10:24:51 chip postfix/smtpd[10275]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
    Oct  3 10:24:51 chip postfix/smtpd[10275]: NTLM server step 1
    Oct  3 10:24:51 chip postfix/smtpd[10275]: client flags: ffff8207
    Oct  3 10:24:51 chip postfix/smtpd[10275]: NTLM server step 2
    Oct  3 10:24:51 chip postfix/smtpd[10275]: client user: ziik@zona64.cz
    Oct  3 10:24:53 chip postfix/smtpd[10275]: NTLM server step 1
    Oct  3 10:24:53 chip postfix/smtpd[10275]: client flags: ffff8207
    Oct  3 10:24:53 chip postfix/smtpd[10275]: NTLM server step 2
    Oct  3 10:24:53 chip postfix/smtpd[10275]: client user: ziik@domena.cz
    

    Podle meho nazoru se posfix spatne pta, mozna pouzije spatne servicename.

    Netusi nekdo co je shnileho?

    Odpovědi

    3.10.2006 11:03 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    postfix ti bezi chrootovany do /var/spool/postfix?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 12:33 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ano. Podle /etc/init.d/postfix a /etc/postfix/master.cf bezi v chrootu ve /var/spool/postfix/.

    V souboru /etc/postfix/master.cf je
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    =======================================================================
    smtp      inet  n       -       -       -       -       smtpd
    smtp      unix  -       -       -       -       -       smtp
    virtual   unix  -       n       n       -       -       virtual
    

    Postfix by mel mit dostupny konfiguracni soubor smtpd.conf i pid saslauthd.
    3.10.2006 15:10 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    no tak pak hleda tu cestu vzhledem k tomu chrootu, tzn. (celkove) /var/spool/postfix/var/spool/postfix/var/run/saslauthd ... nebo se pletu?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:38 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    V souborech smtpd.conf jsem zmenil cestu na /var/run/saslauthd a ke zmene nedoslo. Stav stejny jako predtim.

    Adresar /var/spool/postfix/var/run/saslauthd/ existuje a je v nem "mux", "mux.accept", "saslauthd.pid".
    3.10.2006 12:56 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dalsi hlask z Auth.log je
    Oct  3 12:41:29 chip postfix/smtpd[16177]: sql_select option missing
    Oct  3 12:41:29 chip postfix/smtpd[16177]: auxpropfunc error no mechanism available
    Oct  3 12:41:29 chip postfix/smtpd[16177]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
    Oct  3 12:41:29 chip postfix/smtpd[16177]: OTP unavailable because can't read/write key database /etc/opiekeys: No h file or directory
    
    3.10.2006 14:57 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Cus, nevim jestli dobre chapu ceho chces dosahnout. Tedy pokud chces, aby se uzivatel overoval pri odesilani pres smtp, domnivam se ze potrebujes nasledujici: ( uz jsem se v tom nejakou dobu nehrabal :) )
    1. Postfix pouziva cyrus sasl knihovnu pro overovani smtp, takze mu nejdriv musis ric, kde ma hledat uzivatele a jejich hesla.
    
    Zeditujes /etc/postfix/sasl/smtp.conf nasledovne:
    pwcheck_method: auxprop
    auxprop_plugin: sql
    mech_list: plain login cram-md5 digest-md5
    sql_engine: mysql
    sql_hostnames: 127.0.0.1
    sql_user: JMENO_UZIVATELE_V_DB
    sql_passwd: HESLO_UZIVATELE_V_DB
    sql_database: mail
    sql_select: select clearpwd from users where login='%u'
    
    
    2. v /etc/pam.d/smtp
    auth    required   pam_mysql.so user=JMENO_UZIVATELE_V_DB passwd=JMENO_UZIVATELE_V_DB host=127.0.0.1 db=mail(JMENO DB) table=users(TABULKA)
    usercolumn=login(SLOUPEC V DB S LOGIN JMENEM) passwdcolumn=clearpwd (SLOUPEC OBSAHUJICI HESLO) crypt=0 (ZDA-LI KRYPUJEME MD5 CI NE )
    
    (TYHLE BLOKY) ve vypisu jsou komentare, ale to si asi pochopil, takze je vynech - jo a vsechno je to jeden radek

    3. Odpovidajici tabulky s vhodnym obsahem v mysql db

    Pouzivam postfix spolecne s courier pop3/imap serverem (courier-authdaemon, courier-authmysql,courier-pop, courier-imap) .

    Snad jsem te trochu postrcil spravnym smerem - nejdriv si ujasni jak to funguje ( co se kde overuje, co musi bezet, jak se kouknout jestli se dotazuje mysql, zvysit ukecanost logu mysql aby si videl jaky dotazy se postfix snazi provadet apd. ) Jinak zprovozneni vlstniho sifrovani pomoci TLS je potom uz vyrazne snadnejsi, staci povolit v main.cf ( smtpd_use_tls = yes, smtpd_tls_cert_file = /etc/postfix/smtpd.cert, smtpd_tls_key_file = /etc/postfix/smtpd.key ) vygenerovat a zkopirovat vlstni klic a melo by to fungovat.
    Any technology distinguishable from magic is insufficiently advanced.
    3.10.2006 15:17 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ahoj, diky za obsahly prispevek.

    Pokud v /etc/postfix/sasl/smtp.conf nastavim ...
    pwcheck_method: auxprop
    auxprop_plugin: sql
    

    ... saha sasl rovnou do databaze. Tahle metoda funguje, avsak neumoznuje mit zakodovana hesla v DB.

    Pokud se pouzije pam skrze saslauthd, je mozno nastavit "crypt=1 md5=y" a hesla v DB budou zakodovana.

    Co potrebuji je, aby se postfix zeptal demona saslauthd jestli jmeno a heslo co dostal od klienta je spravne. saslauthd odpovi OK nebo Fail a postfix tohle akceptuje.

    Aby saslauthd odpovedel uz mam hotove, to funguje.

    Zbyva tedy zajistit aby se postfix zeptal saslauthd demona. A to je to co nefunguje.
    3.10.2006 16:21 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Nechtel bych se hadat, ale i s touto variantou lze pouzivat sifrovana hesla. Staci nastavit "crypt=1" a do DB ty hesla ukladat pomoci funkce ENCRYPT('heslo').

    Ale dobra, tvuj zpusob by mel taky fungovat. Co mas nastaveno v /etc/default/saslauthd ?
    # This needs to be uncommented before saslauthd will be run automatically
    START=yes
    
    # You must specify the authentication mechanisms you wish to use.
    # This defaults to "pam" for PAM support, but may also include
    # "shadow" or "sasldb"
    MECHANISMS=pam
    

    Tohle a presto to nejede ? ( Z toho uplne prvniho vypisu mi prijde, ze zkousi pouzivat sasldb )

    warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    Any technology distinguishable from magic is insufficiently advanced.
    3.10.2006 16:50 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    no prave, pokud se zepta pres saslauthd a pres pam-mysql, tak zakodovana hesla mohou byt (i md5hashem, s novejsim pam-mysql), ale pokud se zepta primo pres auxprop, tak hesla musi mit v cleartextu

    ale podle vypisu to opravdu vypada, jako ze se postfix saslauthd vubec nesnazi kontaktovat, zkusil bych jeste takovou nouzovku, udelat symlink na /etc/postfix/sasl/stmp.conf v adresari /usr/lib/sasl2
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:09 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    tohle ma mensi nevyhodu ... musis mit cleartext hesla v db
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:15 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    ehm ...vedle

    puvodni tazatel> mas vsechny libsasl2 balicky? tzn. i libsasl2-modules a sasl2-bin ?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:21 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ano, sasl balicky mam nainstalovane: libsasl2, libsasl2-modules, libsasl2-modules-sql, sasl2-bin. To jsou predpokladam vsechny pro sasl co je potreba mit.
    7.10.2006 11:18 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dekuji vsem za reakce.

    Chyba byla pravdepodobne v instalaci zbytecnich balicku (libsasl7, gsasl ...). Po odinstalovani vseho *sasl* a nainstalovani pouze nejnutnejsich balicku sasl-bin,libsasl2,libsasl-modules, atp. vse zacalo chodit jak ma. Tedy po tom co se vyresili prava.

    Byla chyba v /etc/init.d/saslauthd ktery spatne nastavoval prava na adresar s mux souborem. Pak pridat uzivatele postfix do skupiny sasl.

    Problem je vyresen.
    4.3.2007 20:13 Petr Malina
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dobry den, mohl by jste napsat podrobne, co vse jste provedl, aby vam to fungovalo? Potykam se s timto problemem uz jakou dobu a porad to ne a ne vyresit.

    Dekuji.
    4.3.2007 20:44 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ahoj, no zacni radsi takto: 
    
    Vytvor si sasl2 databazi: 
    
    saslpasswd2 -c -u server.domena.cz -a smtpauth nejakyuzivatel
    
    vznikne ti: 
    
    /etc/sasldb2 
    
    chown root:postfix /etc/sasldb2 
    
    autorizujes pomoci postfix a cyrus-sasl primo: 
    
    cat /etc/smtpd.conf
    log_level: 3
    pwcheck_method: saslauthd
    mech_list: plain login
    
    A hod prislusne veci do postfixu, tohle je nejrychlejsi, bude-li to makat, muzes pridodit PAM (PAM nesnasim, nepouzivam) 
    Super je pouzit dovecot a delat sasl autorizaci PRIMO pres dovecot. 
    
    Nikde na toto neexistuje poradny navod, jdu na to napsat navod, pak sem hodim link ....
    Never give up ! Stay ATARI !
    19.4.2007 13:49 Martin Dufka
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi - mé řešení
    Na Debianu mi to hlásilo stejnou chybu: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2

    Problém u mne byl v tom, že po hromadném update z distribuce se patrně změnila požadovaná cesta k souboru smtpd.conf, což sice reinstalace řeší, ale já to raději udělal bez ní pomocí linků do adresářů /etc (fungovalo před update) a /etc/postfix/sasl (kde to funguje teď) :o)))

    ln -s /usr/lib/sasl2/smtpd.conf /etc/postfix/sasl/smtpd.conf

    ln -s /usr/lib/sasl2/smtpd.conf /etc/smtpd.conf (ponechávám pro jistotu i v /etc, pro nějakou další podobnou změnu v budoucnosti)


    Doufám, že to někomu pomůže alespoň pro příště. :o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.