Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize

včera 23:44 | Komunita

Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

Ladislav Hagara | Komentářů: 0

Python 3.12.0

včera 19:33 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Linux ve Scratchi

včera 17:00 | Zajímavý projekt

Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

Ladislav Hagara | Komentářů: 0

The Catch 2023 vyplul z přístavu

včera 16:22 | Pozvánky

Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

Ladislav Hagara | Komentářů: 1

LinuxDays 2023 již tento víkend 7. a 8. října

včera 07:00 | Pozvánky

Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 1

Netflix odeslal poslední film na DVD

1.10. 22:33 | IT novinky

Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

Ladislav Hagara | Komentářů: 16

6 bezpečnostních chyb v Eximu

30.9. 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 11

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

30.9. 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední včera 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / POSTFIX SASL

Štítky: AbcLinuxu, databáze, distribuce, e-mail, Internet, KDE, LDAP, Mandriva, MTA, MySQL, Postfix, SMTP

Dotaz: POSTFIX SASL

16.5.2006 14:16 Tomas3 | skóre: 20
POSTFIX SASL

Přečteno: 305×

Odpovědět | Admin

Tak jsem rozbehl overovani dle mysql jak je popsano na howto postfixadmin.com - jelikoz jsou v mysql kodovana hesla, nefunguje mi overovani hash hesla dle smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: plain login cram-md5  digest-md5
sql_user: postfix
sql_passwd: heslo
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r'
sql_verbose: yes

pokud dam do mysql nezakodovane heslo, bez problemu s emi overi, poradite mi co nastavit, aby se heslo dalo overovat, kdyz je hashovane postfixadminem

Nástroje: Začni sledovat (0) ?

Odpovědi

16.5.2006 14:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL

Nevím v jakém formátu máš uložené heslo, ale asi bych na to šel přes PAM.

-- Nezdar není hanbou, hanbou je strach z pokusu.

16.5.2006 14:46 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Mam ho ulozene pomoci postfixadmina a to pres md5crypt

kdyz to taham pres pam, neumi mi to nacist z mysql tabulky cely login, nacte mi to jen to co je pred zavinacem. Napr. kdyz mam domenu info@domena.cz nacte mi to jen info a tudiz zadne heslo nenajde ... Pouzivam courier-imap a nerad bych v nem nastavoval normalni nehashovane heslo se kterym by mi to sice fungovalo, ale nebylo by to tak bezpecne ...

16.5.2006 14:50 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: POSTFIX SASL

Je to parametr "-r" u saslu...

16.5.2006 14:52 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL

přesněji: u saslauthd :-)

(pouštím ho takto: /usr/sbin/saslauthd -r -m /var/spool/postfix/var/run/saslauthd -a pam)

-- Nezdar není hanbou, hanbou je strach z pokusu.

16.5.2006 15:00 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

me se pousti jako

saslauthd -a pam

kde najdu tento spousteci script, ktery bych upravil dle Vasi rady?

16.5.2006 15:04 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL

S velkou pravděpodobností někde na disku :-)

Umístění spouštěcích skriptů a konfiguračních souborů je závislé na distribuci případně na člověku který to instaloval.

-- Nezdar není hanbou, hanbou je strach z pokusu.

16.5.2006 15:04 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

je to mandriva 2006 nevim v jakem souboru bych to mel hledat :o(

16.5.2006 15:11 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

nasel jsem v /etc/rc.d/init.d/saslauthd v nem jsem zmenil saslauthd -a ... na saslauthd -r -a ...

Tak to jdu zkusit ... Nevim, zda-li je to v poradku nebo se to musi nastavit jinde

16.5.2006 15:13 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Nebo jsem nasel:

/etc/sysconfig/saslauthd

# $Id: saslauthd.sysconfig,v 1.1 2001/05/02 10:55:48 wiget Exp $
# Authentications mechanism (for list see saslauthd -v)
SASL_AUTHMECH=pam

# Hostname for remote IMAP server (if rimap auth mech is used)
# Ldap configuration file (if ldap auth mech is used)
SASL_MECH_OPTIONS=

# Extra options (for list see saslauthd -h)
SASLAUTHD_OPTS=

16.5.2006 15:51 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Diky, uz to funguje, problem byl v v souboru smtp

kde je prihlaseni do mysql,... upravil jsem to co mas ve svem howto tak, aby mi to nacitalo z mysql postfixadminu a ted mi to uz jede, stare nastaveni co jsem tam mel jsem vyhodil ... Diky diky, jeste jednou diky vám všem za pomoc!

16.5.2006 15:20 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Tak jsem to zkousel, uz mi to doplňuje cely mail, ale v logu auth se mi zobrazi:

May 16 15:18:00 www3 postfix/smtpd[18891]: sql auxprop plugin using mysql engine 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: begin transaction
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin create statement from userPassword info domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'info@domena.cz'; 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin create statement from cmusaslsecretPLAIN info domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'info@domena.cz'; 
May 16 15:18:00 www3 postfix/smtpd[18891]: commit transaction
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 saslauthd[18616]: pam_sm_authenticate called.
May 16 15:18:00 www3 saslauthd[18616]: dbuser changed.
May 16 15:18:00 www3 saslauthd[18616]: dbpasswd changed.
May 16 15:18:00 www3 saslauthd[18616]: host changed.
May 16 15:18:00 www3 saslauthd[18616]: database changed.
May 16 15:18:00 www3 saslauthd[18616]: table changed.
May 16 15:18:00 www3 saslauthd[18616]: usercolumn changed.
May 16 15:18:00 www3 saslauthd[18616]: passwdcolumn changed.
May 16 15:18:00 www3 saslauthd[18616]: crypt changed.
May 16 15:18:00 www3 saslauthd[18616]: db_connect  called.
May 16 15:18:00 www3 saslauthd[18616]: returning 0 .
May 16 15:18:00 www3 saslauthd[18616]: db_checkpasswd called.
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: where clause = 
May 16 15:18:00 www3 saslauthd[18616]: SELECT password FROM mailbox WHERE username='info@domena.cz'
May 16 15:18:00 www3 saslauthd[18616]: sqlLog called.
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logtable not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logmsgcolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logusercolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but loghostcolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logtimecolumn not set
May 16 15:18:00 www3 saslauthd[18616]: returning 0 .
May 16 15:18:00 www3 saslauthd[18616]: returning 0.
May 16 15:18:00 www3 smtp(pam_unix)[18616]: check pass; user unknown
May 16 15:18:00 www3 smtp(pam_unix)[18616]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
May 16 15:18:02 www3 saslauthd[18616]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 16 15:18:02 www3 saslauthd[18616]: do_auth         : auth failure: [user=info@domena.cz] [service=smtp] [realm=domena.cz] [mech=pam] [reason=PAM auth error]

16.5.2006 15:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL

Použij vyhledávání tady na abclinuxu, zjistíš, že nestačí změnit jen parametr u saslauthd, ale že je třeba nastavit i PAM a upravit konfiruační soubor saslu.

-- Nezdar není hanbou, hanbou je strach z pokusu.

16.5.2006 15:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL

případně zkus něco vyčíst z howto co mám na webu.

-- Nezdar není hanbou, hanbou je strach z pokusu.

16.5.2006 15:32 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

uz jsem cetl tve howto, pridal jsem jen do /etc/pam.d/smtp

za prihlaseni do mysql (tak jak jsem psal v diskuzi) md5=y, stale nefunguje, myslim si, ze mam vse udelano dle toho jak popisujes ve svem howto :o(

16.5.2006 16:02 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Nevyreseno, posila mi to maily i kdyz jsem to nakonfiguroval, ted uz to nechce po me spravne heslo jak to chtelo, ale odesila maily i kdyz nezadam spravneho uzivatele :o(

16.5.2006 16:22 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL

Uz to jde, nastavil jsem misto yes na no:

smtp_use_tls smtpd_use_tls

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje