Přihlášení | Registrace

napište » Zprávičky

včera 20:33 | Komunita

Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

Ladislav Hagara | Komentářů: 1

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin

včera 20:11 | Bezpečnostní upozornění

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

Ladislav Hagara | Komentářů: 0

Tails 5.18

včera 13:55 | Nová verze

Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

Ladislav Hagara | Komentářů: 0

VeraCrypt 1.26.7

včera 10:55 | Nová verze

Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

Fluttershy, yay! | Komentářů: 0

Maker Faire Liberec

včera 09:00 | Pozvánky

V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Mastodonu za rok 2022

včera 08:00 | Zajímavý článek

Mastodon vydal výroční zprávu za rok 2022 (pdf).

Ladislav Hagara | Komentářů: 0

Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize

2.10. 23:44 | Komunita

Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

Ladislav Hagara | Komentářů: 0

Python 3.12.0

2.10. 19:33 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Linux ve Scratchi

2.10. 17:00 | Zajímavý projekt

Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

Ladislav Hagara | Komentářů: 0

The Catch 2023 vyplul z přístavu

2.10. 16:22 | Pozvánky

Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední 2.10. 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / postfix + sasl

Štítky: databáze, e-mail, MTA, MySQL, Postfix, SMTP

Dotaz: postfix + sasl

23.9.2007 16:31 milda
postfix + sasl

Přečteno: 521×

Odpovědět | Admin

Dobry den, mam drobny problem s uvedenou kombinaci demonu a i kdyz jsem tady narazil na velke mnozstvi prispevku na toto tema, zadny neresi muj problem. Mam nakonfigurovan postfix proti MySQL s postfixadminem, Cyrus-auth, Cyrus-Imap, Cyrus-SASL,PAM_mySQL. Cilem je, abych pri odesilani posty byl pozadan o jmeno a heslo nejakeho existujiciho usera a v pripade shody byla moje posta odeslana. Struktura tabulky mailbox:

username    franta@domena.cz
password    cryptovane heslo
name
maildir     franta@domena.cz/
quota       20000
domain      domena.cz
created     nejake datum
modified    nejake datum
active      1

do /etc/pam.d/ pridan soubor smtp

auth       sufficient   /lib/security/pam_mysql.so config_file=/etc/pam-mysql.conf
account    sufficient   /lib/security/pam_mysql.so config_file=/etc/pam-mysql.conf

do /etc/pam-mysql.conf

users.host = 127.0.0.1;
users.database = postfix;
users.db_user = postfix;
users.db_passwd = postfix;
users.table = mailbox;
users.user_column = username;
users.password_column = password;
users.where_clause = active ='1' ;
users.password_crypt = 1;
users.use_323_password = false;
users.use_md5 = false;

verbose = 1;

v souboru /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

a ted konecne k dotazu :-)

Postfix se zepta na jmeno/heslo, vyplnim mu ho a odeslu, nicmene dotaz do databaze dorazi ve forme "jmeno" a nikoliv "jmeno@domena.cz".

Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - SELECT password FROM mailbox WHERE username = 'franta' AND (active ='1' )
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - SELECT returned no result.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_check_passwd() returning 1.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_sql_log() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_sql_log() returning 0.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_converse() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_open_db() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_check_passwd() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_format_string() called
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_quick_escape() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - SELECT password FROM mailbox WHERE username = 'franta' AND (active ='1' )
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - SELECT returned no result.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_check_passwd() returning 1.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_sql_log() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_sql_log() returning 0.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_sm_authenticate() returning 10.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_release_ctx() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_destroy_ctx() called.
Sep 23 16:01:24 trinity saslauthd[7305]: pam_mysql - pam_mysql_close_db() called.

Nejaky napad? Dik

Nástroje: Začni sledovat (0) ?

Odpovědi

23.9.2007 18:29 pupu | skóre: 31
Rozbalit Rozbalit vše Re: postfix + sasl

Nevidim zadnou zminku o konfiguraci toho Postfixu. Nicmene ja jsem resil podobny problem proti LDAPu a musel jsem si nejakou dobu hrat s konfiguraci saslauthd. Problem je v tom, ze CyruSASL ma/mel prakticky neexistujici dokumentaci. Zkuste hledat timhel smerem.

23.9.2007 19:01 milda
Rozbalit Rozbalit vše Re: postfix + sasl

konfiguraci postfixu nevidite z jednoho prosteho duvodu a sice, ze postfix je OK, kdyz totiz vytvorim v databazi schranku typu franta misto franta@domena.cz, tak to funguje.

23.9.2007 18:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix + sasl

A vyplníte v poštovním klientovi jen 'jmeno', nebo 'jmeno@example.com'? Pokud z nějakého důvodu chcete vyplňovat jenom 'jmeno', ale v databázi chcete mít 'jmeno@example.com', zkuste se podívat, jestli není možné nějak změnit ten SQL příkaz.

23.9.2007 18:59 milda
Rozbalit Rozbalit vše Re: postfix + sasl

v klientovi vyplnuji samozrejme jmeno@domena.cz, bez domeny je to obtizne mozne, protoze server se ma starat o vice domen.

23.9.2007 19:37 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: postfix + sasl

S jakými parametry spouštíš saslauthd? Jestli ho tam nemáš, tak zkus přidat -r

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.9.2007 20:16 milda
Rozbalit Rozbalit vše Re: postfix + sasl

Super, to je to co jsem potreboval, uz to jede tak jak ma Diky

Založit nové vlákno • Nahoru