abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 6
dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 22
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: DOVECOT + OpenLDAP

    6.3.2012 00:05 baci | skóre: 11
    DOVECOT + OpenLDAP
    Přečteno: 409×

    Mam prosbu, je schopen mi nekdo poradit, proc mi nefunguje overovani dovecot-u oproti openldap?

    /etc/openldap/slapd.conf

    include /etc/openldap/schema/core.schema
    include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/openldap.schema
    include /etc/openldap/schema/qmail.schema
    include /etc/openldap/schema/courier.schema

    password-hash {SSHA}

    pidfile /var/run/openldap/slapd.pid
    argsfile /var/run/openldap/slapd.args

    # modulepath /usr/lib64/openldap/openldap
    #moduleload back_hdb.so

    # BDB database definitions #

    database hdb
    suffix "dc=b,dc=g,dc=cz"
    checkpoint 32 30
    rootdn "cn=admin,dc=b,dc=g,dc=cz"
    rootpw {SSHA}FwH+Y0gdnkLJicwwj1vWK4Sw1rso4vQQ
    directory /var/lib/openldap-data
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq
    index objectClass,uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname eq,subinitial

     

    /etc/dovecot/dovecot.conf

    + pridano

    ssl = no
    auth default {
    mechanisms = plain
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.pass
    }
    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.user
    }

     

    /etc/dovecot/dovecot-ldap.pass

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

    /etc/dovecot/dovecot-ldap.user

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    user_attrs = homeDirectory=home
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

     

    Diik Moc


    Řešení dotazu:


    Odpovědi

    6.3.2012 10:40 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Takhle to debugovat bude asi dost těžké, ale...

    Já mám v dovecot.conf v obou sekcích userdb i passdb odkaz na stejný konfigurák /etc/dovecot/dovecot-ldap.conf (to by ještě neva), ale nezdá se mi tam ten auth_bind = yes... protože používáš dn, dnpass tak se jede přes privilegovaného usera v LDAP, který dělá lookupy a tyhle parametry se vylučují...

    Zkusil bych v obou dovecot-ldap.* změnit auth_bind na no (popř. zakomentovat - no je default)

    Bude dále třeba upravit atributy, ale to je další story...
    6.3.2012 13:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    S nize vlozenou konfiguraci mne overovani funguje, ale vyskytl se dalsi problem. Postfix mi dorucuje emaily do /Maildir ale adresi dava prava usera pro ktereho byl email urcen, jenze dovecot dle nastaveni pouziva vmail, zkousel jsem tuto polozku mail_uid zmenit na %u, ale vysledek se nedostavil, prosim nemas nejakou zkusenost, pripade, jak bych mohl donutit postfix, aby dal adresari a souboru jina prava .... Diiik

    dovecot.conf

    protocols = imap
    disable_plaintext_auth = no
    syslog_facility = mail
    mail_uid = vmail
    mail_gid = vmail
    mail_privileged_group = vmail
    ssl = no
    login_process_per_connection = yes
    mail_location = maildir:~/Maildir
    protocol lda {
    postmaster_address = baci@b.g.cz
    auth_socket_path = /var/run/dovecot/auth-master
    log_path = /var/vmail/dovecot-deliver.log
    }

    auth default {
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

     

    dovecot-ldap.conf

    hosts = localhost
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo
    ldap_version = 3
    base = ou=Users,dc=b,dc=g,dc=cz
    scope = subtree
    user_attrs = homeDirectory=home,mailbox=mail
    user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    pass_attrs = uid=user, userPassword=password
    pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

     

    6.3.2012 17:45 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Mám nastaveno mail_uid a mail_gid číselně a běhá mi to...
    6.3.2012 14:42 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    Ted jsem jeste zkousel nastavit postfixu LDA dovecot, jenze se zkoncil neuspechem nastavil jsem toto

    /etc/postfix/master.cf

    dovecot unix - n n - - pipe

    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient}

     

    /etc/postfix/main.cf

    dovecot_destination_recipient_limit = 1
    virtual_transport = dovecot
    mailbox_command = /usr/libexec/dovecot/deliver

     

    Jenze vydledkem

    lda(pako): Fatal: Internal error occurred. Refer to server log for more information.
    Mar 06 14:27:55 lda(pako): Fatal: setresgid(500(vmail),500(vmail),500(vmail)) failed with euid=1001(pako): Operation not permitted

    6.3.2012 17:55 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    postfix nepoužívám, ale protože nikdo nezabral, tak zkusím výstřel do tmy - máš v dovecot.conf správně sekci lda?
    6.3.2012 21:59 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    No mel bych mit, nekolikrate jsem to jiz kontroloval ....
    Pro zajimavost, co pouzivas misto postfix-e?
    6.3.2012 23:14 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    qmail-ldap s hromadou patchů...
    7.3.2012 09:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Kdysi jsem na nem zacinal,ale abych pravdu rek,tak ani nevim jak bych to s tim ldapem puzival,ale pokud nedojdu ke zdarnemu vysledku,tak se mozna na ten qmail cihnu i kdyz si rikam, ze snad tenhle muj problem uz je jen prkotina :-)
    7.3.2012 11:36 ET
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    caw, zkus kouknout na tohle - http://wiki.dovecot.org/LDA#Multiple_UIDs
    10.3.2012 13:52 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Tak jsem to zkousel resit pres to sudo, ale dle specifikace kdo pousti dovecot-lda v sekci "service auth" mam usera dovecot a toho jsem zadal i do sudo, ale problem pretrvava, stale stejna odpoved .... zkousel jsem to i s root-em a stejny problem ....
    Řešení 1× (baci (tazatel))
    15.3.2012 11:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Odpovim si sam sobe pripadne pro dalsi posluchace ..... vyresil jsem to procmailem spojenym s dovecot deliver http://wiki.dovecot.org/procmail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.