abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 47
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Postfix+SASL+IMAP

    28.10.2006 12:09 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Postfix+SASL+IMAP
    Přečteno: 1178×
    Na serveru s CentOS 4.4 mám nainstalovaný postfix 2.2.10-1.RHEL4.2, Cyrus SASL 2.1.19-5.EL4 a Cyrus- imap 2.2.12-3.RHEL4.1.

    Postfix mám nastavený pro virtuální schránky, tedy aby jeho uživatelé nemuseli mít systémový účet. Autentifikace probíhá pomocí SASL:
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous, noplaintext
    
    cat /usr/lib/sasl2/smtpd.conf
    pwcheck_method: saslauthd
    
    Toto funguje. Když se ale chci přes cyradm -user cyrus router.corki.cz přihlásit vypíše mi to
    IMAP Password:
                  Login failed: user not found at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
    cyradm: cannot authenticate to server with  as cyrus
    
    cat /etc/imapd.conf
    configdirectory: /var/lib/imap
    partition-default: /var/spool/imap
    admins: cyrus root
    sievedir: /var/lib/imap/sieve
    sendmail: /usr/sbin/sendmail
    hashimapspool: true
    sasl_pwcheck_method: auxprop
    sasl_mech_list: PLAIN
    tls_cert_file: /usr/share/ssl/certs/cyrus-imapd.pem
    tls_key_file: /usr/share/ssl/certs/cyrus-imapd.pem
    tls_ca_file: /usr/share/ssl/certs/ca-bundle.crt
    
    cat /etc/cyrus.conf
    # standard standalone server implementation
    
    START {
      # do not delete this entry!
      recover       cmd="ctl_cyrusdb -r"
    
      # this is only necessary if using idled for IMAP IDLE
    #  idled                cmd="idled"
    }
    
    # UNIX sockets start with a slash and are put into /var/lib/imap/sockets
    SERVICES {
      # add or remove based on preferences
      imap          cmd="imapd" listen="imap" prefork=5
      imaps         cmd="imapd -s" listen="imaps" prefork=1
      pop3          cmd="pop3d" listen="pop3" prefork=3
      pop3s         cmd="pop3d -s" listen="pop3s" prefork=1
      sieve         cmd="timsieved" listen="sieve" prefork=0
    
      # these are only necessary if receiving/exporting usenet via NNTP
    #  nntp         cmd="nntpd" listen="nntp" prefork=3
    #  nntps                cmd="nntpd -s" listen="nntps" prefork=1
    
      # at least one LMTP is required for delivery
    #  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
      lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
    
      # this is only necessary if using notifications
    #  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
    }
    
    EVENTS {
      # this is required
      checkpoint    cmd="ctl_cyrusdb -c" period=30
    
      # this is only necessary if using duplicate delivery suppression,
      # Sieve or NNTP
      delprune      cmd="cyr_expire -E 3" at=0400
    
      # this is only necessary if caching TLS sessions
      tlsprune      cmd="tls_prune" at=0400
    }
    
    cat /etc/sysconfig/saslauthd
    # Directory in which to place saslauthd's listening socket, pid file, and so
    # on.  This directory must already exist.
    SOCKETDIR=/var/run/saslauthd
    
    # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
    # of which mechanism your installation was compiled to use.
    MECH=pam
    
    # Additional flags to pass to saslauthd on the command line.  See saslauthd(8)
    # for the list of accepted flags.
    FLAGS=
    
    Když dám v souboru imapd.conf místo auxprop saslauthd, tak se přes cyradm přihlásím.
    sasldblistusers2
    filbar@router.corki.cz: userPassword
    cyrus@router.corki.cz: userPassword
    
    Když ale zadám
    imtest -u cyrus -m login router.corki.cz
    S: * OK CorkiAP Cyrus IMAP4 v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1 server ready
    C: C01 CAPABILITY
    S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE STARTTLS LISTEXT LIST-SUBSCRIBED X-NETSCAPE
    S: C01 OK Completed
    Please enter your password:
    C: L01 LOGIN root {6}
    S: + go ahead
    C: <omitted>
    S: L01 OK User logged in
    Authenticated.
    Security strength factor: 0
    
    tak mi to uživatele cyrus, který má také účet v systému povolí, ale uživatele filbar nikoli
    imtest -u filbar -m login router.corki.cz
    S: * OK CorkiAP Cyrus IMAP4 v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1 server ready
    C: C01 CAPABILITY
    S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE STARTTLS LISTEXT LIST-SUBSCRIBED X-NETSCAPE
    S: C01 OK Completed
    Please enter your password:
    C: L01 LOGIN root {7}
    S: + go ahead
    C: <omitted>
    S: L01 NO Login failed: authentication failure
    Authentication failed. generic failure
    
    V logu je toto:
    badlogin: [192.168.1.101] plaintext root SASL(-13): authentication failure: checkpass failed
    
    Kde mám chybu, když chci, aby mi to bralo jenom uživalele z /etc/sasldb2, když heslo pro uživatele cyrus to bere z /etc/sasldb2? Proč to tedy povolí jeno přihlášení uživatele se systémovým účtem?

    Odpovědi

    12.3.2007 15:04 LuděkS | skóre: 30 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Postfix+SASL+IMAP
    cyradm -user cyrus router.corki.cz přihlásit vypíše mi to IMAP Password: Login failed: user not found at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with as cyrus
    Chapu to spravne, ze jako uzivatel schranky se prihlasite? Tedy napr:
    cyradm -user jmenouzivatele router.corki.cz
    Pokud ano, muzete tomu uzivateli pridelit administratorska prava.
    Mozna take muzete zkontrolovat, zda mate spravne vytvorene heslo pro uzivatele cyrus,
    pripadne mu ho pomoci saslpasswd2 znovu vytvorit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.