abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 10
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Dovecot 2.0.x (imaps) + ověřování přes PAM

    Pavel Čejka avatar 14.1.2011 18:31 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Dovecot 2.0.x (imaps) + ověřování přes PAM
    Přečteno: 479×

    Zdar všem,

    experimentuji s novým Dovecotem 2.0.9, stará verze 1.x funguje dobře, ale nepřišel jsem na to, jak nastavit více SSL klíčů než jeden.

    Cílem je připojovat se pomocí telefonů, notebooků a stolních PC k jednomu IMAPS s důvěryhodnými certifikáty jak z internetu, tak z vnitřní sítě a VPN. Po lokální síti a VPN se klienty připojují na jedno jméno, z internetu na jiné.

    Šlo by to řešit konfigurací DNS, ale to se mi nelíbí. Dovecot 2.0.x nabízí možnost použít různé klíče/certifikáty pro různé IP adresy http://wiki2.dovecot.org/SSL/DovecotConfiguration

    Jenže jsem narazil na problém s PAM, nedaří se mi přes Dovecot ověřit heslo, SQL používat nechci, uživatelů nebude mnoho.

    Jan 14 15:53:29 auth: Debug: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.0.254       rip=192.168.0.5 lport=993rport=55417
    Jan 14 15:53:29 auth: Debug: client out: CONT   1
    Jan 14 15:53:29 auth: Debug: client in: CONT<hidden>
    Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): lookup service=imap
    Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password:
    Jan 14 15:53:29 auth: Debug: client out: OK     1       user=username
    Jan 14 15:53:29 auth: Debug: master in: REQUEST 997064705       19729   1       ffffffffffffffffffffffffffffffff
    Jan 14 15:53:29 auth: Debug: master out: USER   997064705       username
    Jan 14 15:53:29 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19730, TLS
    Jan 14 15:53:29 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting)
    Jan 14 15:53:29 imap(username): Error: Internal error occurred. Refer to server log for more information.
    ...
    Jan 14 15:54:28 auth: Debug: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.0.254       rip=192.168.0.5 lport=993rport=55421
    Jan 14 15:54:28 auth: Debug: client out: CONT   1
    Jan 14 15:54:28 auth: Debug: client in: CONT<hidden>
    Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): lookup service=imap
    Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password:
    Jan 14 15:54:28 auth: Debug: client out: OK     1       user=username
    Jan 14 15:54:28 auth: Debug: master in: REQUEST 204996609      19924   1       ffffffffffffffffffffffffffffffff
    Jan 14 15:54:28 auth: Debug: master out: USER   204996609      username
    Jan 14 15:54:28 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19925, TLS
    Jan 14 15:54:28 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting)
    Jan 14 15:54:28 imap(username): Error: Internal error occurred. Refer to server log for more information.
    

    Zvýrazněný řádek je zřejmě klíč k záhadě. Otázkou je, proč nenašel UID? Jaké UID? Mám založené uživatele dovecot i dovenull, jak bylo požadováno a stejný uživatel, kterým se zkouším přihlásit přes starší verzi dovecotu se přihlásí.

    V messages se dá najít toto:

    Jan 14 15:53:28 koprolit dhcpd: DHCPREQUEST for 192.168.0.129 from bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1
    Jan 14 15:53:28 koprolit dhcpd: DHCPACK on 192.168.0.129 to bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0)
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0)
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username
    

    Konfiguraci jsem se snažil zkrouhnout do nejjednodušší formy. Je možné, že jsem něco důležitého vynechal a nevím o tom.

    auth_debug = yes
    auth_verbose = yes
    verbose_ssl = yes
    disable_plaintext_auth = no
    
    listen = *
    log_path = /var/log/dovecot.log
    mail_debug = yes
    mail_location = maildir:~/Maildir
    
    passdb {
            driver = pam
            args = session=yes imap
    }
    
    ssl_ca   = </etc/ssl/dovecot/cacert.pem
    ssl_cert = </etc/ssl/dovecot/server.pem
    ssl_key  = </etc/ssl/dovecot/server.key.pem
    
    protocols = imap
    
    protocol imap {
    }
    

    Stroj je prozatím schovaný ve vnitřní síti a žádná služba není přístupná zvenku.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (Pavel Čejka (tazatel))
    Pavel Čejka avatar 18.1.2011 16:07 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Dovecot 2.0.x (imaps) + ověřování přes PAM

    Problém vyřešen.

    Chci-li ověřovat uživatele přes PAM (a asi i cokoli jiného), tak musím zároveň říct, kde je databáze uživatelů, třeba passwd.

    Příslušná část dovecot.conf pak může vypadat třeba takto.

    userdb {
            driver = passwd
            args = blocking=no
    }
    
    passdb {
            driver = pam
            args = session=yes imap
    }
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.