abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
14.12. 18:22 | Nová verze

Byla vydána nová verze 4.2.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 198 vývojářů. Provedeno bylo více než 2 200 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
14.12. 15:33 | Pozvánky

Konference Bratislava OpenCamp 2020 proběhne v sobotu 4. dubna 2020 v Bratislavě na Fakultě informatiky a informačních technologií STU. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 31. ledna 2020.

Ladislav Hagara | Komentářů: 0
14.12. 15:11 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.65.0, tj. nové verze aktuálně 74 knihoven rozšířujících multiplatformní framework Qt a dnes využívaných nejenom KDE Plasmou a KDE Aplikacemi. Nově začleněnou knihovnou je KQuickCharts pro generování grafů.

Ladislav Hagara | Komentářů: 0
13.12. 15:44 | Nová verze

Byla vydána verze 2.4 svobodného nelineárního video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 0
13.12. 07:00 | Nová verze

Vyšel toolkit Qt verze 5.14. Změny se týkají především Qt Quick, jeho odstínění od konkrétních nízkoúrovňových grafických API a zlepšení výkonu zvláště ve 3D. Začíná tím proces postupných příprav na Qt 6. Příští vydání (5.15) bude s dlouhodobou podporou. Aktuálně také vyšlo vývojové prostředí Qt Creator 4.11 – vedle oprav chyb a řady zjednodušení konfigurace přidává mj. experimentální podporu WebAssembly.

Fluttershy, yay! | Komentářů: 6
13.12. 06:00 | Nová verze

Byla vydána nová verze 1.41 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.41 bylo vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
12.12. 23:55 | IT novinky

J2EE, nověji Java EE a nejnověji Jakarta EE, tj. Java pro vývoj a provoz podnikových aplikací a informačních systémů (Java Platform, Enterprise Edition), slaví 20 let. První verze J2EE 1.2 byla vydána 12. prosince 1999.

Ladislav Hagara | Komentářů: 0
12.12. 22:00 | Nová verze

V kancelářích společnosti NGINX, tj. společnosti stojící za stejnojmenným webovým serverem a reverzní proxy, v Moskvě proběhla policejní razie. Na NGINX si nárokuje práva společnost Rambler. Igor Sysoev, zakladatel společnosti NGINX, ve společnosti Rambler pracoval v letech 2000 až 2011. V březnu letošního roku byla společnost NGINX prodána společnosti F5 Networks za 670 milionů dolarů.

Ladislav Hagara | Komentářů: 17
12.12. 18:44 | Nová verze

Vyšel Vim 8.2. Jedná se převážně o opravnou verzi tohoto textového editoru, ale mezi několika novými funkcemi je také možnost používat vyskakovací okna v uživatelském rozhraní, což využijí zvláště vývojáři doplňků pro dialogová okna či okna s nápovědou, napovídáním atp. Ukázkou je hra killersheep.

Fluttershy, yay! | Komentářů: 1
12.12. 17:44 | Nová verze

Byla vydána nová verze 19.12.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení, kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 1
Kolik jste vystřídali distribucí Linuxu? (uvažujte distribuce, které jste používali aspoň měsíc)
 (3%)
 (74%)
 (16%)
 (4%)
 (3%)
Celkem 104 hlasů
 Komentářů: 14, poslední včera 12:30
Rozcestník

www.AutoDoc.Cz

Dotaz: Nastavení klientských certifkátů v postfixu

29.1.2015 22:30 TTTTT
Nastavení klientských certifkátů v postfixu
Přečteno: 314×
Nastavuju postfix a cíl je ať
  • akceptuje příchozí emaily pro zadanou doménu,
  • umožní posílat e-maily kamkoliv tomu, kdo se prokáže klientským certifikátem
Pro SASL používám dovecot smtpd_sasl_type=dovecot, který má klientské certifikáty nastavené. Pokud se pokusím poslat e-mail, selže ověření certifikátu
 SASL PLAIN authentication failed: Client didn't present valid SSL certificate.
Postfix patrně nepředá certifikát dovecotu, a ten ho bez něj odmítne. Dovecot ten samý certifikát akceptuje pro IMAP, tedy certifikát by měl být v pořádku. Dokážu vynutit klientský certifikát v postfixu pomocí
auth_ssl_require_client_cert = yes
a vypnout certifikáty v dovecotu, pak odesílání funguje, ale zaříznu příchozí e-maily. Snažím se tedy (neúspěšně)
  • přemluvit postfix, ať předá certifikát dovecotu
  • nebo přemluvit postfix, ať mě po ověření certifikátu považuje za "trusted" uživatele
Asi by šlo nakonfigurovat dvě instance postfixu - jednu na odesílání a druhou na přijímání, ale tipuju, že to není to správné řešení. Jak se dá nejlépe dosáhnout výše uvedené konfigurace?

Odpovědi

30.1.2015 13:50 NN
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
Nekde tady jsem myslim zahledl reseni pres dve instance dovecot.
30.1.2015 20:28 TTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
Tam řeší jiný problém - aby se lokální uživatel (postfix) nemusel prokazovat certifikátem. Toho dokážu dosáhnout pomocí
protocol !smtp {
  auth_ssl_require_client_cert = yes
}
Já chci, aby postfix uživatele, který má certifikát, považoval za důvěryhodného, a umožnil mu poslat mail kamkoliv, a od uživatele, který nemá certifikát přijal jen maily pro lokální doménu. Tedy dovecot mi stačí jeden - takový, který vyžaduje certifikát. V tom druhém případě nemá proběhnout žádné ověření uživatele.
31.1.2015 17:24 TTTTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
Postfix neumí předat certifikát dovecotu. Podařilo se mi však nastavit postfix tak, aby mohl na doménu serveru doručit kdokoliv a odeslat jen ten, kdo předloží klientský certifikát a autorizuje se pomocí hesla dovecotu. Certifikační autoritu sdílím mezi postfixem a dovecotem.
smtpd_tls_CAfile = /etc/pki/dovecot/certs/ca.pem
smtpd_tls_CApath = 

smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes

smtpd_relay_restrictions = permit_mynetworks, permit_tls_all_clientcerts, reject_unauth_destination
permit_tls_all_clientcerts ověřuje certifikáty proti známým certifikačním autoritám. Známá certifikační autorita je jen ta, kterou jsme zadali. Nabízí se permit_tls_clientcerts, ale to umožní jen povolit certifikáty podle otisku, bez toho, aby se ověřil jejich podpis. Podobně check_client_access umožní nastavit identifikaci podle otisku, ale ne podle ověření. V dovecotu je pak potřeba nastavit, aby při ověření od postfixu nepožadoval klientský certifikát.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.