abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 7
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
16.10. 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (50%)
 (0%)
 (0%)
 (0%)
 (50%)
 (0%)
Celkem 2 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Postfix a saslauthd si nerozumi

    3.10.2006 10:47 Ziik
    Postfix a saslauthd si nerozumi
    Přečteno: 2055×
    Ahoj, pod Debianem(testing) se snazim nastavit postfix s autorizaci pres saslauthd demona, ktery pouziva pam, ktere se pta mysql databaze. Neco jako postfix->saslauthd->pam->mysql.

    Test saslauthd je OK: testsaslauthd -s smtp -u uzivatel@domena.cz -p mojeheslo

    V souborech /etc/posfix/sasl/smtpd.conf a /var/spool/postfix/etc/sasl/smtpd.conf je
    pwcheck_method: saslauthd
    mech_list: PLAIN LOGIN
    saslauthd_path: /var/spool/postfix/var/run/saslauthd
    log_level: 7
    

    Pokus o autorizaci postovnim klientem se nezdari.

    Mail.log hlasi:

    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: SASL authentication failure: Password verification failed
    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: mail.aipsafe.cz[213.210.156.214]: SASL PLAIN authentication failed: authentication failure
    Oct  3 10:24:53 chip postfix/smtpd[10275]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    

    Auth.log hlasi:

    Oct  3 10:24:51 chip postfix/smtpd[10275]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
    Oct  3 10:24:51 chip postfix/smtpd[10275]: NTLM server step 1
    Oct  3 10:24:51 chip postfix/smtpd[10275]: client flags: ffff8207
    Oct  3 10:24:51 chip postfix/smtpd[10275]: NTLM server step 2
    Oct  3 10:24:51 chip postfix/smtpd[10275]: client user: ziik@zona64.cz
    Oct  3 10:24:53 chip postfix/smtpd[10275]: NTLM server step 1
    Oct  3 10:24:53 chip postfix/smtpd[10275]: client flags: ffff8207
    Oct  3 10:24:53 chip postfix/smtpd[10275]: NTLM server step 2
    Oct  3 10:24:53 chip postfix/smtpd[10275]: client user: ziik@domena.cz
    

    Podle meho nazoru se posfix spatne pta, mozna pouzije spatne servicename.

    Netusi nekdo co je shnileho?

    Odpovědi

    3.10.2006 11:03 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    postfix ti bezi chrootovany do /var/spool/postfix?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 12:33 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ano. Podle /etc/init.d/postfix a /etc/postfix/master.cf bezi v chrootu ve /var/spool/postfix/.

    V souboru /etc/postfix/master.cf je
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    =======================================================================
    smtp      inet  n       -       -       -       -       smtpd
    smtp      unix  -       -       -       -       -       smtp
    virtual   unix  -       n       n       -       -       virtual
    

    Postfix by mel mit dostupny konfiguracni soubor smtpd.conf i pid saslauthd.
    3.10.2006 15:10 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    no tak pak hleda tu cestu vzhledem k tomu chrootu, tzn. (celkove) /var/spool/postfix/var/spool/postfix/var/run/saslauthd ... nebo se pletu?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:38 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    V souborech smtpd.conf jsem zmenil cestu na /var/run/saslauthd a ke zmene nedoslo. Stav stejny jako predtim.

    Adresar /var/spool/postfix/var/run/saslauthd/ existuje a je v nem "mux", "mux.accept", "saslauthd.pid".
    3.10.2006 12:56 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dalsi hlask z Auth.log je
    Oct  3 12:41:29 chip postfix/smtpd[16177]: sql_select option missing
    Oct  3 12:41:29 chip postfix/smtpd[16177]: auxpropfunc error no mechanism available
    Oct  3 12:41:29 chip postfix/smtpd[16177]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
    Oct  3 12:41:29 chip postfix/smtpd[16177]: OTP unavailable because can't read/write key database /etc/opiekeys: No h file or directory
    
    3.10.2006 14:57 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Cus, nevim jestli dobre chapu ceho chces dosahnout. Tedy pokud chces, aby se uzivatel overoval pri odesilani pres smtp, domnivam se ze potrebujes nasledujici: ( uz jsem se v tom nejakou dobu nehrabal :) )
    1. Postfix pouziva cyrus sasl knihovnu pro overovani smtp, takze mu nejdriv musis ric, kde ma hledat uzivatele a jejich hesla.
    
    Zeditujes /etc/postfix/sasl/smtp.conf nasledovne:
    pwcheck_method: auxprop
    auxprop_plugin: sql
    mech_list: plain login cram-md5 digest-md5
    sql_engine: mysql
    sql_hostnames: 127.0.0.1
    sql_user: JMENO_UZIVATELE_V_DB
    sql_passwd: HESLO_UZIVATELE_V_DB
    sql_database: mail
    sql_select: select clearpwd from users where login='%u'
    
    
    2. v /etc/pam.d/smtp
    auth    required   pam_mysql.so user=JMENO_UZIVATELE_V_DB passwd=JMENO_UZIVATELE_V_DB host=127.0.0.1 db=mail(JMENO DB) table=users(TABULKA)
    usercolumn=login(SLOUPEC V DB S LOGIN JMENEM) passwdcolumn=clearpwd (SLOUPEC OBSAHUJICI HESLO) crypt=0 (ZDA-LI KRYPUJEME MD5 CI NE )
    
    (TYHLE BLOKY) ve vypisu jsou komentare, ale to si asi pochopil, takze je vynech - jo a vsechno je to jeden radek

    3. Odpovidajici tabulky s vhodnym obsahem v mysql db

    Pouzivam postfix spolecne s courier pop3/imap serverem (courier-authdaemon, courier-authmysql,courier-pop, courier-imap) .

    Snad jsem te trochu postrcil spravnym smerem - nejdriv si ujasni jak to funguje ( co se kde overuje, co musi bezet, jak se kouknout jestli se dotazuje mysql, zvysit ukecanost logu mysql aby si videl jaky dotazy se postfix snazi provadet apd. ) Jinak zprovozneni vlstniho sifrovani pomoci TLS je potom uz vyrazne snadnejsi, staci povolit v main.cf ( smtpd_use_tls = yes, smtpd_tls_cert_file = /etc/postfix/smtpd.cert, smtpd_tls_key_file = /etc/postfix/smtpd.key ) vygenerovat a zkopirovat vlstni klic a melo by to fungovat.
    Any technology distinguishable from magic is insufficiently advanced.
    3.10.2006 15:17 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ahoj, diky za obsahly prispevek.

    Pokud v /etc/postfix/sasl/smtp.conf nastavim ...
    pwcheck_method: auxprop
    auxprop_plugin: sql
    

    ... saha sasl rovnou do databaze. Tahle metoda funguje, avsak neumoznuje mit zakodovana hesla v DB.

    Pokud se pouzije pam skrze saslauthd, je mozno nastavit "crypt=1 md5=y" a hesla v DB budou zakodovana.

    Co potrebuji je, aby se postfix zeptal demona saslauthd jestli jmeno a heslo co dostal od klienta je spravne. saslauthd odpovi OK nebo Fail a postfix tohle akceptuje.

    Aby saslauthd odpovedel uz mam hotove, to funguje.

    Zbyva tedy zajistit aby se postfix zeptal saslauthd demona. A to je to co nefunguje.
    3.10.2006 16:21 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Nechtel bych se hadat, ale i s touto variantou lze pouzivat sifrovana hesla. Staci nastavit "crypt=1" a do DB ty hesla ukladat pomoci funkce ENCRYPT('heslo').

    Ale dobra, tvuj zpusob by mel taky fungovat. Co mas nastaveno v /etc/default/saslauthd ?
    # This needs to be uncommented before saslauthd will be run automatically
    START=yes
    
    # You must specify the authentication mechanisms you wish to use.
    # This defaults to "pam" for PAM support, but may also include
    # "shadow" or "sasldb"
    MECHANISMS=pam
    

    Tohle a presto to nejede ? ( Z toho uplne prvniho vypisu mi prijde, ze zkousi pouzivat sasldb )

    warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    Any technology distinguishable from magic is insufficiently advanced.
    3.10.2006 16:50 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    no prave, pokud se zepta pres saslauthd a pres pam-mysql, tak zakodovana hesla mohou byt (i md5hashem, s novejsim pam-mysql), ale pokud se zepta primo pres auxprop, tak hesla musi mit v cleartextu

    ale podle vypisu to opravdu vypada, jako ze se postfix saslauthd vubec nesnazi kontaktovat, zkusil bych jeste takovou nouzovku, udelat symlink na /etc/postfix/sasl/stmp.conf v adresari /usr/lib/sasl2
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:09 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    tohle ma mensi nevyhodu ... musis mit cleartext hesla v db
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:15 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    ehm ...vedle

    puvodni tazatel> mas vsechny libsasl2 balicky? tzn. i libsasl2-modules a sasl2-bin ?
    Urine should only be green if you're Mr. Spock.
    3.10.2006 15:21 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ano, sasl balicky mam nainstalovane: libsasl2, libsasl2-modules, libsasl2-modules-sql, sasl2-bin. To jsou predpokladam vsechny pro sasl co je potreba mit.
    7.10.2006 11:18 Ziik
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dekuji vsem za reakce.

    Chyba byla pravdepodobne v instalaci zbytecnich balicku (libsasl7, gsasl ...). Po odinstalovani vseho *sasl* a nainstalovani pouze nejnutnejsich balicku sasl-bin,libsasl2,libsasl-modules, atp. vse zacalo chodit jak ma. Tedy po tom co se vyresili prava.

    Byla chyba v /etc/init.d/saslauthd ktery spatne nastavoval prava na adresar s mux souborem. Pak pridat uzivatele postfix do skupiny sasl.

    Problem je vyresen.
    4.3.2007 20:13 Petr Malina
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Dobry den, mohl by jste napsat podrobne, co vse jste provedl, aby vam to fungovalo? Potykam se s timto problemem uz jakou dobu a porad to ne a ne vyresit.

    Dekuji.
    4.3.2007 20:44 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi
    Ahoj, no zacni radsi takto: 
    
    Vytvor si sasl2 databazi: 
    
    saslpasswd2 -c -u server.domena.cz -a smtpauth nejakyuzivatel
    
    vznikne ti: 
    
    /etc/sasldb2 
    
    chown root:postfix /etc/sasldb2 
    
    autorizujes pomoci postfix a cyrus-sasl primo: 
    
    cat /etc/smtpd.conf
    log_level: 3
    pwcheck_method: saslauthd
    mech_list: plain login
    
    A hod prislusne veci do postfixu, tohle je nejrychlejsi, bude-li to makat, muzes pridodit PAM (PAM nesnasim, nepouzivam) 
    Super je pouzit dovecot a delat sasl autorizaci PRIMO pres dovecot. 
    
    Nikde na toto neexistuje poradny navod, jdu na to napsat navod, pak sem hodim link ....
    Never give up ! Stay ATARI !
    19.4.2007 13:49 Martin Dufka
    Rozbalit Rozbalit vše Re: Postfix a saslauthd si nerozumi - mé řešení
    Na Debianu mi to hlásilo stejnou chybu: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2

    Problém u mne byl v tom, že po hromadném update z distribuce se patrně změnila požadovaná cesta k souboru smtpd.conf, což sice reinstalace řeší, ale já to raději udělal bez ní pomocí linků do adresářů /etc (fungovalo před update) a /etc/postfix/sasl (kde to funguje teď) :o)))

    ln -s /usr/lib/sasl2/smtpd.conf /etc/postfix/sasl/smtpd.conf

    ln -s /usr/lib/sasl2/smtpd.conf /etc/smtpd.conf (ponechávám pro jistotu i v /etc, pro nějakou další podobnou změnu v budoucnosti)


    Doufám, že to někomu pomůže alespoň pro příště. :o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.