abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 1
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 4
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 796 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: DOVECOT + OpenLDAP

6.3.2012 00:05 baci | skóre: 11
DOVECOT + OpenLDAP
Přečteno: 403×

Mam prosbu, je schopen mi nekdo poradit, proc mi nefunguje overovani dovecot-u oproti openldap?

/etc/openldap/slapd.conf

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/qmail.schema
include /etc/openldap/schema/courier.schema

password-hash {SSHA}

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# modulepath /usr/lib64/openldap/openldap
#moduleload back_hdb.so

# BDB database definitions #

database hdb
suffix "dc=b,dc=g,dc=cz"
checkpoint 32 30
rootdn "cn=admin,dc=b,dc=g,dc=cz"
rootpw {SSHA}FwH+Y0gdnkLJicwwj1vWK4Sw1rso4vQQ
directory /var/lib/openldap-data
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial

 

/etc/dovecot/dovecot.conf

+ pridano

ssl = no
auth default {
mechanisms = plain
passdb ldap {
args = /etc/dovecot/dovecot-ldap.pass
}
userdb ldap {
args = /etc/dovecot/dovecot-ldap.user
}

 

/etc/dovecot/dovecot-ldap.pass

hosts = 127.0.0.1:389
sasl_bind = no
auth_bind = yes
ldap_version = 3
deref = never
base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
scope = sub
dn = cn=admin,dc=b,dc=g,dc=cz
dnpass = heslo

/etc/dovecot/dovecot-ldap.user

hosts = 127.0.0.1:389
sasl_bind = no
auth_bind = yes
ldap_version = 3
deref = never
base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
scope = sub
user_attrs = homeDirectory=home
dn = cn=admin,dc=b,dc=g,dc=cz
dnpass = heslo

 

Diik Moc


Řešení dotazu:


Odpovědi

6.3.2012 10:40 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
Takhle to debugovat bude asi dost těžké, ale...

Já mám v dovecot.conf v obou sekcích userdb i passdb odkaz na stejný konfigurák /etc/dovecot/dovecot-ldap.conf (to by ještě neva), ale nezdá se mi tam ten auth_bind = yes... protože používáš dn, dnpass tak se jede přes privilegovaného usera v LDAP, který dělá lookupy a tyhle parametry se vylučují...

Zkusil bych v obou dovecot-ldap.* změnit auth_bind na no (popř. zakomentovat - no je default)

Bude dále třeba upravit atributy, ale to je další story...
6.3.2012 13:11 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

S nize vlozenou konfiguraci mne overovani funguje, ale vyskytl se dalsi problem. Postfix mi dorucuje emaily do /Maildir ale adresi dava prava usera pro ktereho byl email urcen, jenze dovecot dle nastaveni pouziva vmail, zkousel jsem tuto polozku mail_uid zmenit na %u, ale vysledek se nedostavil, prosim nemas nejakou zkusenost, pripade, jak bych mohl donutit postfix, aby dal adresari a souboru jina prava .... Diiik

dovecot.conf

protocols = imap
disable_plaintext_auth = no
syslog_facility = mail
mail_uid = vmail
mail_gid = vmail
mail_privileged_group = vmail
ssl = no
login_process_per_connection = yes
mail_location = maildir:~/Maildir
protocol lda {
postmaster_address = baci@b.g.cz
auth_socket_path = /var/run/dovecot/auth-master
log_path = /var/vmail/dovecot-deliver.log
}

auth default {
passdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}

userdb ldap {
args = /etc/dovecot/dovecot-ldap.conf
}

 

dovecot-ldap.conf

hosts = localhost
dn = cn=admin,dc=b,dc=g,dc=cz
dnpass = heslo
ldap_version = 3
base = ou=Users,dc=b,dc=g,dc=cz
scope = subtree
user_attrs = homeDirectory=home,mailbox=mail
user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

pass_attrs = uid=user, userPassword=password
pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

 

6.3.2012 17:45 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
Mám nastaveno mail_uid a mail_gid číselně a běhá mi to...
6.3.2012 14:42 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

Ted jsem jeste zkousel nastavit postfixu LDA dovecot, jenze se zkoncil neuspechem nastavil jsem toto

/etc/postfix/master.cf

dovecot unix - n n - - pipe

flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient}

 

/etc/postfix/main.cf

dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
mailbox_command = /usr/libexec/dovecot/deliver

 

Jenze vydledkem

lda(pako): Fatal: Internal error occurred. Refer to server log for more information.
Mar 06 14:27:55 lda(pako): Fatal: setresgid(500(vmail),500(vmail),500(vmail)) failed with euid=1001(pako): Operation not permitted

6.3.2012 17:55 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
postfix nepoužívám, ale protože nikdo nezabral, tak zkusím výstřel do tmy - máš v dovecot.conf správně sekci lda?
6.3.2012 21:59 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
No mel bych mit, nekolikrate jsem to jiz kontroloval ....
Pro zajimavost, co pouzivas misto postfix-e?
6.3.2012 23:14 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
qmail-ldap s hromadou patchů...
7.3.2012 09:06 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
Kdysi jsem na nem zacinal,ale abych pravdu rek,tak ani nevim jak bych to s tim ldapem puzival,ale pokud nedojdu ke zdarnemu vysledku,tak se mozna na ten qmail cihnu i kdyz si rikam, ze snad tenhle muj problem uz je jen prkotina :-)
7.3.2012 11:36 ET
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
caw, zkus kouknout na tohle - http://wiki.dovecot.org/LDA#Multiple_UIDs
10.3.2012 13:52 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
Tak jsem to zkousel resit pres to sudo, ale dle specifikace kdo pousti dovecot-lda v sekci "service auth" mam usera dovecot a toho jsem zadal i do sudo, ale problem pretrvava, stale stejna odpoved .... zkousel jsem to i s root-em a stejny problem ....
Řešení 1× (baci (tazatel))
15.3.2012 11:58 baci | skóre: 11
Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
Odpovim si sam sobe pripadne pro dalsi posluchace ..... vyresil jsem to procmailem spojenym s dovecot deliver http://wiki.dovecot.org/procmail

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.