abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 8
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 623 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: DOVECOT + OpenLDAP

    6.3.2012 00:05 baci | skóre: 11
    DOVECOT + OpenLDAP
    Přečteno: 408×

    Mam prosbu, je schopen mi nekdo poradit, proc mi nefunguje overovani dovecot-u oproti openldap?

    /etc/openldap/slapd.conf

    include /etc/openldap/schema/core.schema
    include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/openldap.schema
    include /etc/openldap/schema/qmail.schema
    include /etc/openldap/schema/courier.schema

    password-hash {SSHA}

    pidfile /var/run/openldap/slapd.pid
    argsfile /var/run/openldap/slapd.args

    # modulepath /usr/lib64/openldap/openldap
    #moduleload back_hdb.so

    # BDB database definitions #

    database hdb
    suffix "dc=b,dc=g,dc=cz"
    checkpoint 32 30
    rootdn "cn=admin,dc=b,dc=g,dc=cz"
    rootpw {SSHA}FwH+Y0gdnkLJicwwj1vWK4Sw1rso4vQQ
    directory /var/lib/openldap-data
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq
    index objectClass,uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname eq,subinitial

     

    /etc/dovecot/dovecot.conf

    + pridano

    ssl = no
    auth default {
    mechanisms = plain
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.pass
    }
    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.user
    }

     

    /etc/dovecot/dovecot-ldap.pass

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

    /etc/dovecot/dovecot-ldap.user

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    user_attrs = homeDirectory=home
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

     

    Diik Moc


    Řešení dotazu:


    Odpovědi

    6.3.2012 10:40 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Takhle to debugovat bude asi dost těžké, ale...

    Já mám v dovecot.conf v obou sekcích userdb i passdb odkaz na stejný konfigurák /etc/dovecot/dovecot-ldap.conf (to by ještě neva), ale nezdá se mi tam ten auth_bind = yes... protože používáš dn, dnpass tak se jede přes privilegovaného usera v LDAP, který dělá lookupy a tyhle parametry se vylučují...

    Zkusil bych v obou dovecot-ldap.* změnit auth_bind na no (popř. zakomentovat - no je default)

    Bude dále třeba upravit atributy, ale to je další story...
    6.3.2012 13:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    S nize vlozenou konfiguraci mne overovani funguje, ale vyskytl se dalsi problem. Postfix mi dorucuje emaily do /Maildir ale adresi dava prava usera pro ktereho byl email urcen, jenze dovecot dle nastaveni pouziva vmail, zkousel jsem tuto polozku mail_uid zmenit na %u, ale vysledek se nedostavil, prosim nemas nejakou zkusenost, pripade, jak bych mohl donutit postfix, aby dal adresari a souboru jina prava .... Diiik

    dovecot.conf

    protocols = imap
    disable_plaintext_auth = no
    syslog_facility = mail
    mail_uid = vmail
    mail_gid = vmail
    mail_privileged_group = vmail
    ssl = no
    login_process_per_connection = yes
    mail_location = maildir:~/Maildir
    protocol lda {
    postmaster_address = baci@b.g.cz
    auth_socket_path = /var/run/dovecot/auth-master
    log_path = /var/vmail/dovecot-deliver.log
    }

    auth default {
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

     

    dovecot-ldap.conf

    hosts = localhost
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo
    ldap_version = 3
    base = ou=Users,dc=b,dc=g,dc=cz
    scope = subtree
    user_attrs = homeDirectory=home,mailbox=mail
    user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    pass_attrs = uid=user, userPassword=password
    pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

     

    6.3.2012 17:45 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Mám nastaveno mail_uid a mail_gid číselně a běhá mi to...
    6.3.2012 14:42 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    Ted jsem jeste zkousel nastavit postfixu LDA dovecot, jenze se zkoncil neuspechem nastavil jsem toto

    /etc/postfix/master.cf

    dovecot unix - n n - - pipe

    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient}

     

    /etc/postfix/main.cf

    dovecot_destination_recipient_limit = 1
    virtual_transport = dovecot
    mailbox_command = /usr/libexec/dovecot/deliver

     

    Jenze vydledkem

    lda(pako): Fatal: Internal error occurred. Refer to server log for more information.
    Mar 06 14:27:55 lda(pako): Fatal: setresgid(500(vmail),500(vmail),500(vmail)) failed with euid=1001(pako): Operation not permitted

    6.3.2012 17:55 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    postfix nepoužívám, ale protože nikdo nezabral, tak zkusím výstřel do tmy - máš v dovecot.conf správně sekci lda?
    6.3.2012 21:59 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    No mel bych mit, nekolikrate jsem to jiz kontroloval ....
    Pro zajimavost, co pouzivas misto postfix-e?
    6.3.2012 23:14 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    qmail-ldap s hromadou patchů...
    7.3.2012 09:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Kdysi jsem na nem zacinal,ale abych pravdu rek,tak ani nevim jak bych to s tim ldapem puzival,ale pokud nedojdu ke zdarnemu vysledku,tak se mozna na ten qmail cihnu i kdyz si rikam, ze snad tenhle muj problem uz je jen prkotina :-)
    7.3.2012 11:36 ET
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    caw, zkus kouknout na tohle - http://wiki.dovecot.org/LDA#Multiple_UIDs
    10.3.2012 13:52 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Tak jsem to zkousel resit pres to sudo, ale dle specifikace kdo pousti dovecot-lda v sekci "service auth" mam usera dovecot a toho jsem zadal i do sudo, ale problem pretrvava, stale stejna odpoved .... zkousel jsem to i s root-em a stejny problem ....
    Řešení 1× (baci (tazatel))
    15.3.2012 11:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Odpovim si sam sobe pripadne pro dalsi posluchace ..... vyresil jsem to procmailem spojenym s dovecot deliver http://wiki.dovecot.org/procmail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.