abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    Gréta | Komentářů: 7
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 12
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 22
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    27.10. 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    27.10. 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    27.10. 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 1
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 280 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Dovecot 2.0.x (imaps) + ověřování přes PAM

    Pavel Čejka avatar 14.1.2011 18:31 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Dovecot 2.0.x (imaps) + ověřování přes PAM
    Přečteno: 480×

    Zdar všem,

    experimentuji s novým Dovecotem 2.0.9, stará verze 1.x funguje dobře, ale nepřišel jsem na to, jak nastavit více SSL klíčů než jeden.

    Cílem je připojovat se pomocí telefonů, notebooků a stolních PC k jednomu IMAPS s důvěryhodnými certifikáty jak z internetu, tak z vnitřní sítě a VPN. Po lokální síti a VPN se klienty připojují na jedno jméno, z internetu na jiné.

    Šlo by to řešit konfigurací DNS, ale to se mi nelíbí. Dovecot 2.0.x nabízí možnost použít různé klíče/certifikáty pro různé IP adresy http://wiki2.dovecot.org/SSL/DovecotConfiguration

    Jenže jsem narazil na problém s PAM, nedaří se mi přes Dovecot ověřit heslo, SQL používat nechci, uživatelů nebude mnoho.

    Jan 14 15:53:29 auth: Debug: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.0.254       rip=192.168.0.5 lport=993rport=55417
    Jan 14 15:53:29 auth: Debug: client out: CONT   1
    Jan 14 15:53:29 auth: Debug: client in: CONT<hidden>
    Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): lookup service=imap
    Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password:
    Jan 14 15:53:29 auth: Debug: client out: OK     1       user=username
    Jan 14 15:53:29 auth: Debug: master in: REQUEST 997064705       19729   1       ffffffffffffffffffffffffffffffff
    Jan 14 15:53:29 auth: Debug: master out: USER   997064705       username
    Jan 14 15:53:29 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19730, TLS
    Jan 14 15:53:29 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting)
    Jan 14 15:53:29 imap(username): Error: Internal error occurred. Refer to server log for more information.
    ...
    Jan 14 15:54:28 auth: Debug: client in: AUTH    1       PLAIN   service=imap    secured lip=192.168.0.254       rip=192.168.0.5 lport=993rport=55421
    Jan 14 15:54:28 auth: Debug: client out: CONT   1
    Jan 14 15:54:28 auth: Debug: client in: CONT<hidden>
    Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): lookup service=imap
    Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password:
    Jan 14 15:54:28 auth: Debug: client out: OK     1       user=username
    Jan 14 15:54:28 auth: Debug: master in: REQUEST 204996609      19924   1       ffffffffffffffffffffffffffffffff
    Jan 14 15:54:28 auth: Debug: master out: USER   204996609      username
    Jan 14 15:54:28 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19925, TLS
    Jan 14 15:54:28 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting)
    Jan 14 15:54:28 imap(username): Error: Internal error occurred. Refer to server log for more information.
    

    Zvýrazněný řádek je zřejmě klíč k záhadě. Otázkou je, proč nenašel UID? Jaké UID? Mám založené uživatele dovecot i dovenull, jak bylo požadováno a stejný uživatel, kterým se zkouším přihlásit přes starší verzi dovecotu se přihlásí.

    V messages se dá najít toto:

    Jan 14 15:53:28 koprolit dhcpd: DHCPREQUEST for 192.168.0.129 from bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1
    Jan 14 15:53:28 koprolit dhcpd: DHCPACK on 192.168.0.129 to bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0)
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0)
    Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username
    

    Konfiguraci jsem se snažil zkrouhnout do nejjednodušší formy. Je možné, že jsem něco důležitého vynechal a nevím o tom.

    auth_debug = yes
    auth_verbose = yes
    verbose_ssl = yes
    disable_plaintext_auth = no
    
    listen = *
    log_path = /var/log/dovecot.log
    mail_debug = yes
    mail_location = maildir:~/Maildir
    
    passdb {
            driver = pam
            args = session=yes imap
    }
    
    ssl_ca   = </etc/ssl/dovecot/cacert.pem
    ssl_cert = </etc/ssl/dovecot/server.pem
    ssl_key  = </etc/ssl/dovecot/server.key.pem
    
    protocols = imap
    
    protocol imap {
    }
    

    Stroj je prozatím schovaný ve vnitřní síti a žádná služba není přístupná zvenku.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (Pavel Čejka (tazatel))
    Pavel Čejka avatar 18.1.2011 16:07 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Dovecot 2.0.x (imaps) + ověřování přes PAM

    Problém vyřešen.

    Chci-li ověřovat uživatele přes PAM (a asi i cokoli jiného), tak musím zároveň říct, kde je databáze uživatelů, třeba passwd.

    Příslušná část dovecot.conf pak může vypadat třeba takto.

    userdb {
            driver = passwd
            args = blocking=no
    }
    
    passdb {
            driver = pam
            args = session=yes imap
    }
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.