abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 2
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 15
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (74%)
Celkem 113 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: DOVECOT + OpenLDAP

    6.3.2012 00:05 baci | skóre: 11
    DOVECOT + OpenLDAP
    Přečteno: 409×

    Mam prosbu, je schopen mi nekdo poradit, proc mi nefunguje overovani dovecot-u oproti openldap?

    /etc/openldap/slapd.conf

    include /etc/openldap/schema/core.schema
    include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/openldap.schema
    include /etc/openldap/schema/qmail.schema
    include /etc/openldap/schema/courier.schema

    password-hash {SSHA}

    pidfile /var/run/openldap/slapd.pid
    argsfile /var/run/openldap/slapd.args

    # modulepath /usr/lib64/openldap/openldap
    #moduleload back_hdb.so

    # BDB database definitions #

    database hdb
    suffix "dc=b,dc=g,dc=cz"
    checkpoint 32 30
    rootdn "cn=admin,dc=b,dc=g,dc=cz"
    rootpw {SSHA}FwH+Y0gdnkLJicwwj1vWK4Sw1rso4vQQ
    directory /var/lib/openldap-data
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq
    index objectClass,uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname eq,subinitial

     

    /etc/dovecot/dovecot.conf

    + pridano

    ssl = no
    auth default {
    mechanisms = plain
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.pass
    }
    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.user
    }

     

    /etc/dovecot/dovecot-ldap.pass

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

    /etc/dovecot/dovecot-ldap.user

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    user_attrs = homeDirectory=home
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

     

    Diik Moc


    Řešení dotazu:


    Odpovědi

    6.3.2012 10:40 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Takhle to debugovat bude asi dost těžké, ale...

    Já mám v dovecot.conf v obou sekcích userdb i passdb odkaz na stejný konfigurák /etc/dovecot/dovecot-ldap.conf (to by ještě neva), ale nezdá se mi tam ten auth_bind = yes... protože používáš dn, dnpass tak se jede přes privilegovaného usera v LDAP, který dělá lookupy a tyhle parametry se vylučují...

    Zkusil bych v obou dovecot-ldap.* změnit auth_bind na no (popř. zakomentovat - no je default)

    Bude dále třeba upravit atributy, ale to je další story...
    6.3.2012 13:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    S nize vlozenou konfiguraci mne overovani funguje, ale vyskytl se dalsi problem. Postfix mi dorucuje emaily do /Maildir ale adresi dava prava usera pro ktereho byl email urcen, jenze dovecot dle nastaveni pouziva vmail, zkousel jsem tuto polozku mail_uid zmenit na %u, ale vysledek se nedostavil, prosim nemas nejakou zkusenost, pripade, jak bych mohl donutit postfix, aby dal adresari a souboru jina prava .... Diiik

    dovecot.conf

    protocols = imap
    disable_plaintext_auth = no
    syslog_facility = mail
    mail_uid = vmail
    mail_gid = vmail
    mail_privileged_group = vmail
    ssl = no
    login_process_per_connection = yes
    mail_location = maildir:~/Maildir
    protocol lda {
    postmaster_address = baci@b.g.cz
    auth_socket_path = /var/run/dovecot/auth-master
    log_path = /var/vmail/dovecot-deliver.log
    }

    auth default {
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

     

    dovecot-ldap.conf

    hosts = localhost
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo
    ldap_version = 3
    base = ou=Users,dc=b,dc=g,dc=cz
    scope = subtree
    user_attrs = homeDirectory=home,mailbox=mail
    user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    pass_attrs = uid=user, userPassword=password
    pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

     

    6.3.2012 17:45 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Mám nastaveno mail_uid a mail_gid číselně a běhá mi to...
    6.3.2012 14:42 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    Ted jsem jeste zkousel nastavit postfixu LDA dovecot, jenze se zkoncil neuspechem nastavil jsem toto

    /etc/postfix/master.cf

    dovecot unix - n n - - pipe

    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient}

     

    /etc/postfix/main.cf

    dovecot_destination_recipient_limit = 1
    virtual_transport = dovecot
    mailbox_command = /usr/libexec/dovecot/deliver

     

    Jenze vydledkem

    lda(pako): Fatal: Internal error occurred. Refer to server log for more information.
    Mar 06 14:27:55 lda(pako): Fatal: setresgid(500(vmail),500(vmail),500(vmail)) failed with euid=1001(pako): Operation not permitted

    6.3.2012 17:55 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    postfix nepoužívám, ale protože nikdo nezabral, tak zkusím výstřel do tmy - máš v dovecot.conf správně sekci lda?
    6.3.2012 21:59 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    No mel bych mit, nekolikrate jsem to jiz kontroloval ....
    Pro zajimavost, co pouzivas misto postfix-e?
    6.3.2012 23:14 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    qmail-ldap s hromadou patchů...
    7.3.2012 09:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Kdysi jsem na nem zacinal,ale abych pravdu rek,tak ani nevim jak bych to s tim ldapem puzival,ale pokud nedojdu ke zdarnemu vysledku,tak se mozna na ten qmail cihnu i kdyz si rikam, ze snad tenhle muj problem uz je jen prkotina :-)
    7.3.2012 11:36 ET
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    caw, zkus kouknout na tohle - http://wiki.dovecot.org/LDA#Multiple_UIDs
    10.3.2012 13:52 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Tak jsem to zkousel resit pres to sudo, ale dle specifikace kdo pousti dovecot-lda v sekci "service auth" mam usera dovecot a toho jsem zadal i do sudo, ale problem pretrvava, stale stejna odpoved .... zkousel jsem to i s root-em a stejny problem ....
    Řešení 1× (baci (tazatel))
    15.3.2012 11:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Odpovim si sam sobe pripadne pro dalsi posluchace ..... vyresil jsem to procmailem spojenym s dovecot deliver http://wiki.dovecot.org/procmail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.