abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Weston 15.0.0
    včera 21:44 | Nová verze

    Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 29
    včera 21:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 3
    Ústavní soud přestavil chatbota využívajícího umělou inteligenci
    včera 18:22 | IT novinky

    Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.

    Ladislav Hagara | Komentářů: 12
    DietPi 10.1
    včera 13:00 | Nová verze

    Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

    Ladislav Hagara | Komentářů: 0
    OSSConf 2026
    včera 12:44 | Komunita

    Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

    … více »
    Ladislav Hagara | Komentářů: 0
    Jarní soustředění KSP 2026
    včera 12:22 | Pozvánky

    Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

    … více »
    skywalqer | Komentářů: 1
    Fedora dostupná v Sýrii
    22.2. 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 22
    Freedom.gov, portál pro obcházení cenzury
    22.2. 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 29
    The Book of Remind
    22.2. 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 1
    LyX 2.5.0
    21.2. 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (12%)
     (26%)
    Celkem 946 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / POSTFIX - autorizace
    Štítky: bezpečnost, databáze, e-mail, HTML, Internet, Microsoft, MTA, MySQL, patch, PDF, Postfix, programování, prohlížeče, sítě, SMTP, stahování, šifrování, TELNET, textové editory, TLS, Vim, web

    Dotaz: POSTFIX - autorizace

    11.5.2006 09:02 Tomas3 | skóre: 20
    POSTFIX - autorizace
    Přečteno: 1339×
    Ahoj, dle nejakych manualu jsem si precetrl jak spravne nastavit postfix a courier imap pro posilani a stahovani posty.

    Postfix mam nastaven dle ceskych i zahranicnich manualu. Kdyz zadam telnet localhost 25 poslu ehlo zobrazi se mi 250-STARTTLS, coz je pry znameni, ze je autorizace zapnuta, jenze jsem asi nenastavil autorizaci, kterou potrebuji. Chtel bych mit nastaveno to, ze odesilani posty bude pouze tak, že v outlooku nastavím server požaduje ověření, teď mi to funguje s ověřením i bez. Rád bych měl možnost jen tu, že si musí uživatel nastavit, že server požaduje ověření. Poradíte mi na jaký řádek v postfix konfiguraci se zaměřit? Díky moc Tom
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.5.2006 09:13 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    http://www.postfix.org/SASL_README.html

    Jestli jsem to spravne pochopil, tak tam je ted neco jako: 
    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination
    a chces 
    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_destination
    11.5.2006 09:22 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Diky, ted uz mi to pises ten Rellay access denied, ted jsem to v outlooku zaskrtl, ale porad to po mne chce heslo ke schrance i kdyz zadavam spravne ... V cem muze byt problem???
    11.5.2006 09:36 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    No, v techto pripadech obvykle pomaha preklikat cely ucet v Outlooku, protoze bagr. :-) Pokud ne, tak kouknout do logu postfixu, pripadne zvednout smtpd_tls_loglevel - kristalove koule dosly...
    11.5.2006 09:40 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    warning: unknown[172.22.1.6]: SASL LOGIN authentication failed

    tak nevim, jestli je to problemem tim, ze se neda prihlasovat ani z pocitacu v siti nebo je problem jinde ...
    Josef Kufner avatar 11.5.2006 12:39 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Ještě taková drobnost: Jak jsem zjistil, tak Outlook šifrování neumí. Teda... políčko na zaškrtnutí tam je, ale i na webu MS píšou, že to není kompatibilní ani s jejich vlastním smtp serverem. Takže použij jiného klienta, minimálně na to, aby jsi si ověřil funkčnost nastavení tvého serveru.
    Hello world ! Segmentation fault (core dumped)
    11.5.2006 16:24 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Nesirit famy. Rad bych videl ten link, je mi vazne divne, ze to tady uz leta funguje (jak sifrovane SMTP, tak IMAP)... asi nejaky bug v Outlooku... :=P
    Josef Kufner avatar 11.5.2006 21:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    http://support.microsoft.com/kb/q218430/
    At this time, SSL-enabled Microsoft Internet mail clients send security command requests (SSL) that are incompatible with the Exchange Server Internet Mail Service security command set (TLS). Consequently, there is no way of using this configuration for sending SMTP secure mail.
    Celkem hezky, ale koukam, ze tam pisou ze TLS na 25 umi, no aspon neco.
    Hello world ! Segmentation fault (core dumped)
    11.5.2006 12:31 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Jinak STARTTLS znamena, ze server umi naupgradovat spojeni na TLS. S autentizaci to ma spolecne jedine to, ze je mozne nastavit, ze TLS je vyzadovane k nejakym typu autentifikace (napriklad PLAIN a LOGIN). Pokud ma autentizace fungovat, pak musi ehlo vyvolat odpoved typu: 
    250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

    Spravny postup je nastavit autentizaci pomoci SASL a pak povolit odesilani posty autentizovanym spojenim. Vice viz: http://nakedape.cc/info/Cyrus-IMAP-HOWTO/quickstart-fedora.html nebo http://www.falkotimme.com/howtos/perfect_setup_fedora_core_4/ (cast Postfix With SMTP-AUTH And TLS)

    Radek

    P.S. SASL je mechanizmus, ktery pomoci demona s pravy roota umoznuje provadet autentizaci procesum bez prav roota...

    P.P.S. Je rozdil mezi autentizaci a autorizaci :)
    11.5.2006 12:43 Ladislav Sückr | skóre: 21
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace

    Nevím jestli tomu dobře rozumím. Chceš ověřovat uživatele (SASL) nebo sifrovat přenos (TLS). Pokud chceš ověřovat uživatele tak záleží na tom proti čemu sasl ověřuje přihlašovací údaje. Toto řídí konfigurační soubor /usr/lib/sasl2/smtpd.conf (v mém případě). Vněm je parametr pwcheck_method a ten můžeš nastavit na saslauthd (ověřuje se proti exitujicím uživatelským účtům) nebo auxprop a tady si musíš vytvořit svůj seznam uživatelů a hesel (man saslpasswd2). Samozřejmě démon saslauthd musí běžet a vřípadě změn restartovat.

    Nastavení v postfixu je pak jednoduché v /etc/postfix/main.cf nastavit:

    smtpd_sasl_auth_enable = yes

    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

    a reloadnout nastavení postfixe. V případě že to ještě nepůjde tak můžeš ješte přinutit postfix o výpis podrobnějších informací do logu (debug_peer_level a debug_peer_list)

    Myslet špatně je lepší než nemyslet vůbec.
    11.5.2006 13:11 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Aha, už jsem chytřejší, spíše bych je chtěl ověřovat dle mysql databáze, kterou mám nastavenu tak, že používám postfixadmina přes kterého vytvářím účty, takže by bylo asi lepší nastavit toto nějak, aby se ověřování načítalo z mysql tabulek pro postfixadmina ... Tom
    11.5.2006 13:47 Ladislav Sückr | skóre: 21
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace

    Tak to už nemá s postfixem moc společnýho. Postfix musí ověřovat přez SASL a SASL démona musíš nastavit na použití s mysql. Ještě jsem to nezkoušel. Zkus googlit třeba SASL + MySQL.

    Myslet špatně je lepší než nemyslet vůbec.
    11.5.2006 13:50 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Ok, zkusim to najit ...

    v /etc/postfix/sasl/smtpd.conf mam nastaveno

    pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux minimum_layer: 0 mech_list: plain login

    nekde bylo psano i o ceste a nastaveni: /etc/pam.d/smtp jenze nevim jestli to ma s postfixem co spolecneho, nastavil jsem to, ale stejne to nefunguje ... Zkusim se teda podivat na googla .. Diky ale za prispevky a rady
    11.5.2006 16:18 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    /etc/postfix/sasl/smtpd.conf 
    pwcheck_method: auxprop
auxprop_plugin: sql
password_format: crypt

sql_engine: mysql
mech_list: LOGIN PLAIN
# mech_list: LOGIN PLAIN DIGEST-MD5 CRAM-MD5
# DIGEST-MD5 CRAM-MD5 nelze pouzit s sifrovanym heslem v MySQL
sql_user: db_uzivatel
sql_passwd: db_heslo
sql_database: db_mail
sql_hostnames: localhost
sql_select: SELECT crypt_pass FROM users WHERE email = '%u@%r'
#sql_select: SELECT plain_pass FROM users WHERE email = '%u@%r'
sql_verbose: yes
    Nebude fungovat se zasifrovanym heslem v DB, pokud neni v distribuci patricne opatchovano.

    Jestli chces pouzivat PAM, tak nainstalovat pam-mysql, zmenit nahore pwcheck_method: pam a v /etc/pam.d/smtp nastavit 
    auth    required        /lib/security/pam_stack.so service=system-auth
account required        /lib/security/pam_stack.so service=system-auth

# MySQL email authentication
# crypt values:
# 0 (or "plain") = plaintext passwords
# 1 (or "Y") = use crypt(3) function
# 2 (or "mysql") = use MySQL PASSWORD() function
# 3 (or "md5") = use MySQL MD5() function

auth     optional       pam_mysql.so host=localhost db=db_mail user=db_uzivatel \
    passwd=db_heslo table=users usercolumn=email passwdcolumn=crypt_pass crypt=1
account  required       pam_mysql.so host=localhost db=db_mail user=db_uzivatel \
    passwd=db_heslo table=users usercolumn=email passwdcolumn=crypt_pass crypt=1
    pam-mysql nefunguje s DIGEST-MD5 nebo CRAM-MD5 autentizaci, je nutno pouzit auxprop plugin (viz vyse).
    11.5.2006 16:38 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Tak jsem to zkusil cestou

    pwcheck_method: auxprop auxprop_plugin: sql password_format: crypt ....

    Porad nic, porad mi vyskakuje okynko se zadanim uz. jmena a hesla ... Je potreba jeste zkusit zkontrolovat nejakou komponentu, zda-li je nainstalovana? Nainstaloval jsem i pam-mysql, ale postfixadmin si hesla v DB hashuje, takze by mi teda pam-mysql dle tve rady nefungovalo.
    11.5.2006 16:51 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    No, tak se podivej do logu. Sorry, kristalove koule fakt nejsou.
    11.5.2006 16:45 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Tak log info mi napsal pri nastaveni volby volby smtpd_sasl_auth_enable = no v postfix (main.cf) toto, opravdu nevim v cem muze byt jeste problem ... Vim, ze nevestite z koule, ale kazda rada je mi dobra

    May 11 16:42:34 www3 pop3d: LOGOUT, user=test@mojedomena.cz, ip=[::ffff:172.22.1.5], top=0, retr=0, time=0 May 11 16:42:41 www3 postfix/smtpd[10922]: connect from unknown[172.22.1.5] May 11 16:42:41 www3 postfix/smtpd[10922]: NOQUEUE: reject: RCPT from unknown[172.22.1.5]: 554 < odesilatel@domena.cz >: Relay access denied; from=< test@mojedomena.cz > to=< odesilatel@domena.cz > proto=ESMTP helo=< OBELIX > May 11 16:42:41 www3 postfix/smtpd[10922]: disconnect from unknown[172.22.1.5]
    11.5.2006 16:51 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    No, tak jako kdyz je odesilani posty povolene pouze po prihlaseni a to prihlasovani se vypne, tak je fakt velke prekvapeni, ze to prestane fungovat uplne... :-)
    12.5.2006 07:19 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    No to me napadlo, ze je to zrovna ono, ale tak za pokus to stalo ;o) Pred tim mi to nic takoveho nepsalo, tak jsem si rikal, ze jsem vypl zase neco jineho ;o)
    11.5.2006 20:39 jurasek
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Zde je cely funkcni postup zprovozneni. http://www.osu.cz/~jura/doc/email.pdf
    12.5.2006 07:18 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Diky, uz se na to divam a zkusim to ... Tento navod je presne to co hledam ;o)
    12.5.2006 07:33 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Tak jsem udelal asi jen jednu zmenu, ale stejne to nefunguje, rikal jsem si, ze by stalo mozna za to vymenit COURIER IMAP za zminovany DOVECOT, pripada mi, ze ani COURIER neumi delat quoty :o( Pokud by mi nekdo doporucil dovecot, myslite si, ze neni problem overovat uzivatele z mysql tak jak to mam nastavene nyni a jak je to doporucovano na postfixadmin.com?
    12.5.2006 10:39 jm
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    No, nechapu jak souvisi IMAP server s nefungujicim prihlasovanim k postfixu... :-) Jinak courier-imap kvoty umi, postfix kvoty umi taky, pokud se pouzije tenhle patch.
    12.5.2006 11:14 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: POSTFIX - autorizace
    Pardon, byl jsem zmateny ... Vim, ze je problem s postfixem a ne courierem, ale uz mi z tech informaci co hledam na googlu hrabe ;o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.