abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Dovecot + postfix + user v AD a pass v AD

19.7.2007 16:07 maxdata | skóre: 2
Dovecot + postfix + user v AD a pass v AD
Přečteno: 2202×
Zdravim, chtel bych zprovoznit na debian etch mail server s dovecot + postfix + virtualni uzivatele, ... tak aby userdb a passdb byl Active Directory server (nebo alespon passdb v AD). Neco jako nahrada Exchange. Koukal jsem po netu, uz zkousim 3 nedele rozjet, ale bez uspechu. Potrebuji hlavne jak nastavit krb5.conf + /etc/pam.d/dovecot + dovecot.conf - pam passdb a userdb sekce. Pripadne jestli bude fungovat pres LDAP vuci AD(dovecot-ldap.conf + postfix ldap).

Diky predem.

Řešení dotazu:


Odpovědi

19.7.2007 16:51 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD

Tri nedele jo?

No hlavne na LDAP serveru (AD) nesmis mit strukturu uzivatelu pro Exchange ale pro qmail (kterou pouziva i postfix). Ale ono je s tim SASL to nastavovani takovy pofiderni, ze to nepodoruje primo postfix, ale jestli to dobre chapu, tak v postfixu jen nastavis at pouzije nejakou knihovnu pro SASL a v konfiguraku ty knihovny pak nastavis at se pouzije LDAP db. A taky se SASL pouziva jen pro pripojeni pres IP, pro lokalni unix socket to jde posilat bez autentizace (mozna to jde nekde nastavit ale).
19.7.2007 20:16 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Mas exchange, nebo ne ?
Never give up ! Stay ATARI !
20.7.2007 07:06 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
nemam
23.7.2007 16:44 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Ptal jsem se proto, ze ja resil podobnou situaci, ale mel jsem uz funkcni exchange. Nejdrive jsem ho chtel zrusit, ale pak jsem byl liny, nechal jsem ho a nastavil jsem si postfix jako nadrazeny smtp server ale NEOVEROVAL jsem primo vuci AD, ale "vycucl" jsem z AD ucity pomoci teto utility a pouzil premapovani pomoci:
relay_recipient_maps = hash:/etc/postfix/relay_recipients
a ciste maily poslal do Exxhange...

Necmene u tebe bych tipoval, ze mas spatne nastavene overovani dovecotu pres pam, videl bych problem primo v /etc/pam.d/dovecot Ja pouzivamm overovani dovecotu pres systemove ucty a pres LDAP (ale lokalni unixovy) a mam v /etc/pam.d/dovecot neco takoveho:
root@server:~# cat /etc/pam.d/dovecot
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth    sufficient      pam_ldap.so
auth    sufficient      pam_unix.so nullok_secure use_first_pass
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account sufficient pam_ldap.so
account sufficient pam_unix.so use_first_pass
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).  The default is pam_unix.
#
session required        pam_ldap.so
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=077

Zkos to pouzit, akorat zkus misto:
pam_ldap.so
dat
pam_krb5.so
Kdyz vytvoris lokalniho uzivatele a nastavis stpravne /etc/pam.d/passwd tak ti to funguje, aspon tak ? Tak by me zajimaly logy toho PAMu, a ne jen toho dovecotu... Neco takoveho:
Jul 23 16:44:15 server dovecot-auth: pam_unix(dovecot:session): session opened for user svaca by (uid=0)
Jul 23 16:44:15 server dovecot-auth: pam_unix(dovecot:session): session closed for user svaca

Never give up ! Stay ATARI !
23.7.2007 17:46 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Absolutne nejvetsi skolacka chyba :)
libpam-krb5
jsem nemel nainstalovany + spatne nastaveno dovecot.conf
  passdb pam {
    args = allow_all_users=yes
  }
allow_all_users zpusobi nefunkcnost
Uz to funguje, dekuji. Dal bych si par facek, tohle prehlidnout...
23.7.2007 19:58 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
N jakem jsi to delal distru ???? Tohle by chtelo jako clanek, TOHLE je ZATRACENE DULEZITY KUS UMU ... :-)
Never give up ! Stay ATARI !
24.7.2007 07:46 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Debian, rad bych jako clanek, zatim to jeste ladim a snazim se to trochu lepe zabezpecit + antispam a podobne. Takze az to dodelam, skusim to sepsat s komentarema a domluvit se s nekym s ABC na zverejneni...
Řešení 1× (maxdata (tazatel))
23.7.2007 15:32 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Zde jsou me konfigy, az toto bude fungovat, trosku lepe to zabezpecim (SSL, CHROOT, PAM.D vice, ...)
/etc/dovecot.conf
protocols = imap imaps
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%b %d %H:%M:%S "
ssl_disable = yes
mail_location = mbox:/vmail/%d/%u:INDEX/vmail/%d/%u

protocol imap {
}

protocol pop3 {
}

protocol lda {
  postmaster_address = postmaster@example.com
}

auth_debug = yes
auth_debug_passwords = yes
auth default {
  mechanisms = plain
  passdb pam {
    args = allow_all_users=yes
  }
  userdb static {
   args = uid=vmail gid=vmail home=/vmail/%d/%u
  }
  user = root
}

dict {
}
plugin {

}


/etc/krb5.conf

[libdefaults]
 clockskew = 300
 default_realm = DOMENA.CZ
# default_etypes = des-cbc-crc
#       default_etypes_des = des-cbc-crc
# dns_lookup_realm = false
# dns_lookup_kdc = false

[realms]
nemuo.cz = {
 kdc = ipadresaserveru
 default_domain = DOMENA.CZ
 kpasswd_server = ipadresaserveru
}

[domain_realm]
 .your.ad.domain = DOMENA.CZ

[logging]
 default = SYSLOG:NOTICE:DAEMON
 kdc = FILE:/var/log/kdc.log
 kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
 ticket_lifetime = 1d
 renew_lifetime = 1d
 forwardable = true
 proxiable = false
 retain_after_close = false
 minimum_uid = 0
 debug = false
}

DOMENA.CZ a userxxx je zmeneno... jinak samozrejme dobre nastaveno. 

#kinit mi v poradku prochazi, mohu se authentizovat vuci Active Directory

/etc/pam.d/dovecot
#%PAM-1.0
auth      required  pam_krb5.so no_user_check
account   required  pam_permit.so


v dovecot.conf mam zapnuty debug
po prihlaseni z outlook expres>
/var/log/dovecot-info.log

dovecot: Jul 23 15:00:53 Info: auth(default): client in: AUTH   1       PLAIN   service=IMAP    lip=192.168.xxx.xxx     rip=192.168.xxx.xxx     resp=AG1hcnR$
dovecot: Jul 23 15:00:55 Info: auth(default): pam(uzivatelxxx,192.168.xxx.xxx): pam_authenticate() failed: User not known to the underlying authentication $
dovecot: Jul 23 15:00:57 Info: auth(default): client out: FAIL  1       user=uzivatelxxx


v outlook expres mam imap, ip adresu serveru a jmeno, heslo nastaveno a ulozeno. Hodi error code    Kód: 800cccd1 - neprosla authentizace

Diky za jakykoliv help.
24.7.2007 22:40 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
"...zabezpecit..." lol?

imap bez SSL? v dnesni dobe?
25.7.2007 09:06 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
imap bez ssl je ted pouze na testovani, v provozu bude samozrejme ssl
24.7.2007 22:20 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Take bych se primlouval za clanek.

Zrovna budu resit Postfix+Courier-imap nebo mozna Courier-mta (all-in-one) a overovat bych to chtel nejlepe proti wokennimu AD. Jako druha varianta se jevi lokalni uzivatele.

Zaroven bych proti AD rad overoval i linuxove uzivatele, takze mozna spojit PAM na AD a vse ostatni vcetne posty overovat proti PAMu?

Z LDAPu mi jde hlava kolem (chvili jsem to zkousel) a z cehokolim od MS jeste vic.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
24.7.2007 23:51 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
Clanek delam. Postfix + samba + PAM + dovecot + OpenLDAP a overovani pres nej. LDAPu jsem se dlouho vyhybal, ale musel jsem nasadit kvuli klientum ... :-) PAM beru jako nutne zlo .. LDAP neni problem, jen je potreba vedet (respektive pochopit ten zaklad) pak uz je to totalni sranda ... :-) Nicmene ja bych prti AD nic neoveroval, AD bych nahradil sambou (v malych firmach to neni problem) + OpenLDAP = sprava treba pomoci weboveho LAMu je sranda. Pokud AD nemuzes nehradit tak porad je moznost posadit linux postu vedle a adminovat to zvlast. Ja proste MS neverim ani pozdrav, natoz AD.

Jinak jako POP3 a IMAP ROZHODNE doporucuju dovecot. Dovecot je SPICKA. JE ukrutne rychly a proste mi celkove pripada lepsi jak courier, vsechny servery co jsem mel na courieru uz jsem prekopal na dovecot ...
Never give up ! Stay ATARI !
25.7.2007 09:36 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
No bohuzel rozhodnuti zvrchu prave sambu nahrazuje tim AD. Samba je sice prehistoricka (RH 9), ale wokna, brrrr...

Ja uz jsem se snazil na testovacim stroji rozjet sambu 3, OpenLDAP, LAM a PhpLdapAdmin, no jako skoro to slo, ale nebylo to uplne ono. A ze by byl LAM privetivy to tedy ne. Pri vytvareni uctu se musi vyplnit asi 150 polozek. Uzivatelske jmeno 5x, heslo 7x, osobni udaje asi 10x. Takze ne ze by ucty byly jen jedny, je jich porad nekolik, jen v jednom ldapu. A abych nad to treba v PHP napsal webovy klikadlo, to bych se musel naucit pracovat s ldapem v php.

Posadit postu vedle samostatne neni problem, ale ja bych uvital abych mel vsude stejny ucty a hesla. Zatim to vypada ze do weboveho IS budou extra hesla, na prihlaseni do woken extra heslo a na postu+prihlaseni do linuxu zase extra hesla. Hmm.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
25.7.2007 11:16 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dovecot + postfix + user v AD a pass v AD
No nevim kde zijes, ale :

1. LAM je o 100 procent privetivejsi nez phpldapadmin HLAVNE neni tak zabugovany
2. 150 polozek ? 1x jmeno 1x heslo 1x homeadresar 1x profil 1x skupinu aostatni si doplni sam. = klikas min, nez v AD .. :-)

No a ? Edtra hesla nejsou problem, je to i bezpecnejsi ... Stejne DRTIVA skupina uzivatelu bude mit jako heslo nejake krestni jmeno nebo jmeno psa. U AD to nevadi, ale na poste trochu jo, tor kdyz k ni mas webmail. ... :-)))

Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.