abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 1
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 25
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 1
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    26.6. 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    26.6. 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 9
    26.6. 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 5
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 331 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dva autentikátory pro BincIMap a QMail

    14.2.2010 15:22 | Přečteno: 888× | Programování | Výběrový blog | poslední úprava: 14.2.2010 15:23

    Jelikož jsem v domácí síti přešel na ldap+kerberos autentifikaci, tak jsem potřeboval změnit autentifikátor pro IMAP server, který používám. Výsledkem jsou dva checkpassword kompatibilní autentifikátory. První je pro LDAP autentifikaci - potřebuje balíček python-ldap.
     cat binc_ldapauth/src/binc_ldapauth.py 
    #!/usr/bin/python
    '''
    Created on Feb 12, 2010
    
    @author: bartmann
    '''
    import os;
    import string;
    import sys;
    import ldap;
    import ldap.sasl;
    
    
    
    class binc_ldapauth:
            def __init__(self):
                    self.gssapi_auth=True;
    
            def get_creds(self):
                    fd=os.fdopen(3,"r");
    
                    ncreds=os.read(3, 128);
                    creds=ncreds;
                    while(ncreds!=""):
                            ncreds=os.read(3, 128);
                            creds+=ncreds;
    
                    creds=creds.split("\0");
                    self.username=creds[0];
                    self.password=creds[1];
    
            def auth(self):
                    ds = ldap.initialize("ldap://joomladev.dyndns.org");
                    ds.protocol_version=3;
    
                    if self.gssapi_auth==False:
                            try:
                                    ds.simple_bind_s("uid="+self.username+",ou=people,dc=joomladev.dyndns,dc=org",self.password);
                                    dn=string.replace(ds.whoami_s(),"dn:","");
                            except ldap.INVALID_CREDENTIALS:
                                    return 1;
                    else:
                            try:
                                    auth=ldap.sasl.gssapi();
                                    ds.sasl_interactive_bind_s("",auth);
                                    dn=string.replace(ds.whoami_s(),"dn:","");
                                    if(ds.compare_s(dn,'uid',self.username)):
                                            pass;
                                    else:
                                            return 1;
                            except ldap.INVALID_CREDENTIALS:
                                    return 1;
    
                    os.environ["USER"]=self.username;
    
                    home=ds.search_s(dn,ldap.SCOPE_BASE,'(objectclass=person)',['homeDirectory']);
                    os.environ["HOME"]=home[0][1]["homeDirectory"][0];
    
                    shell=home=ds.search_s(dn,ldap.SCOPE_BASE,'(objectclass=person)',['loginShell']);
                    os.environ["SHELL"]=shell[0][1]["loginShell"][0];
    
                    gid=home=ds.search_s(dn,ldap.SCOPE_BASE,'(objectclass=person)',['gidNumber']);
                    os.setgid(int(gid[0][1]["gidNumber"][0]));
    
                    uid=home=ds.search_s(dn,ldap.SCOPE_BASE,'(objectclass=person)',['uidNumber']);
                    os.setuid(int(uid[0][1]["uidNumber"][0]));
    
                    os.chdir(os.environ["HOME"]);
    
                    os.execlp(sys.argv[1],sys.argv[1]);
    
    if __name__ == '__main__':
            lauth=binc_ldapauth();
            lauth.get_creds();
            lauth.auth();
    
    
    a ten druhý autentifikuje přes PAM - k jeho funkci je nutné mít nainstalovaný PyPAM:
    cat binc_pamauth/src/binc_pamauth.py
    #!/usr/bin/python
    '''
    Created on Feb 12, 2010
    
    @author: bartmann
    '''
    import os;
    import sys;
    import PAM;
    import pwd;
    
    
    class binc_pamauth:
            def __init__(self):
                    self.gssapi_auth=True;
    
            def get_creds(self):
                    fd=os.fdopen(3,"r");
    
                    ncreds=os.read(3, 128);
                    creds=ncreds;
                    while(ncreds!=""):
                            ncreds=os.read(3, 128);
                            creds+=ncreds;
    
                    creds=creds.split("\0");
                    self.username=creds[0];
                    self.password=creds[1];
    
            def pam_conv(self,auth, query_list):
                    resp=[];
                    for (q, qtype) in query_list:
                            if qtype==PAM.PAM_PROMPT_ECHO_OFF :
                                    resp.append((self.password,0));
                            else:
                                    resp.append(('',0));
                    return resp;
    
            def auth(self):
                    pam_auth = PAM.pam();
                    pam_auth.start("imap");
                    pam_auth.set_item(PAM.PAM_USER,self.username);
                    pam_auth.set_item(PAM.PAM_CONV,self.pam_conv);
                    try:
                            pam_auth.authenticate();
                            pam_auth.acct_mgmt();
                    except PAM.error:
                            return 1;
    
                    pw=pwd.getpwnam(self.username);
    
                    os.environ["USER"]=self.username;
                    os.environ["HOME"]=pw[5];
                    os.environ["SHELL"]=pw[6];
                    os.setgid(int(pw[3]));
                    os.setuid(int(pw[2]));
                    os.chdir(os.environ["HOME"]);
    
                    os.execlp(sys.argv[1],sys.argv[1]);
    
    
    if __name__ == '__main__':
            pauth=binc_pamauth();
            pauth.get_creds();
            pauth.auth();
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.