abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 1
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 6
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 5
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 65 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: OpenLdap + IMAP + Postfi

    20.2.2012 00:22 baci | skóre: 11
    OpenLdap + IMAP + Postfi
    Přečteno: 369×
    Je schopen mi nekdo poradit a pripadne nasmerovat, jak zprovozni IMAP (napr courier ci dovecot) tak aby fungovalo overovani pomoci LDAPu.
    V tuto chvili jsme ve stadiu, ze postfix dorucuje emaily do Maildir-u /home/xxxx (zadne silenosti s vitualnima uzivatelema), bohuzel zadny IMAP se k nemu neumi pripojit. Videl bych problem nekde nejake nastaveni v Ldapu, protoze pro dovecot neni problem nacitat maily z Maildiru, to mam vyzkouseno na serveru bez Ldapu.
    Do systemu i napr. do egrouware se mne uzivatel s Ldap-u overi a pripoji, tam problem nevidim. Jen mi neni jasne, kde delam chybu, nastavoval jsem vse dle X clanku, ale kazdej nejak neni dotahlej do konce. Nepr. vubec netusim jak dostat do Ldap schemat gmail.schema, kdyz pouzivam postfix a ten toto schema nevytvari, ale vsichni autori clanku se o tomto schematu zminuji i kdyz mluvi o postfixu, nedalo mne to a stahl jsem schema rucne, ale Ldap mi s nim samozdrejmne nenajel.
    Ted mozna napisu hloupost, takze se predem omlouvam, ale nechci mit virtualni schranky pro uzivatele, chci, aby kazdy uzivatel mel svuj home a v nem postu, coz se ted deje, ale neumim ji zpristupnit IMAP-em a neni mi jasne, proc kdyz se uzivatel prihlasi napr. do shelu a ma svuj homedir, tak proc se k nemu IMAP nechova jak k normalnimu systemovemu uzivateli, mozna se ale pletu.

    par cerpanych podkladu:
    http://wiki.dovecot.org/HowTo/LDAPdiablo
    http://www.gentoo-wiki.info/HOWTO_Postfix-LDAP_virtual_users_with_qmail_schema
    http://www.boobah.info/howto/postfix-ldap.html#imap
    http://blog.kagesenshi.org/2011/10/email-server-with-postfix-dovecot-and.html

    Odpovědi

    20.2.2012 07:16 Michal
    Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi
    Zdravim.
    A co logy ? Pokud je nekde nejaka chyba, tak v logu by se mela objevit.
    Tusim by to mohly byt /var/log/mail.log|warn|err|info
    Logovani dovecotu:
    http://wiki2.dovecot.org/Logging
    http://wiki1.dovecot.org/Logging
    21.2.2012 10:31 ET
    Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi
    Cau, tak feer ze se zacina darit :] jinak je to uz dlouho co jsem to konfiguroval (postfix/dovecot/etc..), ale pamatuju si, ze jsem mel problem s heslama - dovecot je ocekaval v jinym formatu (bylo treba zapnout full debug v dovecotu a poladit to) - testovat doporucuju telnetem - http://www.yuki-onna.co.uk/email/imap.html

    3.3.2012 13:49 baci | skóre: 11
    Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi
    Na tak jsem se opet pustil do boje, ale ty vysledky jsou podivne. Postfix mi dorucuje kam ma, ale s jakymkoliv IMAPem se k serveru nepripojim :(
    Dnes zkusim poradne logovat dovecot a snad bude nejaky vysledek .... potrebuji udelat nahradu za Exchange a je to takovy trosku viic beh na dlouhou trat ... a prestavam mit silu :)
    3.3.2012 14:09 James Scott | skóre: 5
    Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi
    Jestli potřebuješ udělat náhradu za Exchange, tak se podívej na Zimbru. Pracuje taky na principu LDAP úložiště + MTA postfix + IMAP nejsem si jistej jestli dovecot. Když by se ti nelíbila Zimbra jako celek, tak se můžeš aspoň podívat po instalaci do konfiguráků, jak se to řeší tam.
    james-scott.cz - osobní mini-blog
    4.3.2012 23:30 baci | skóre: 11
    Rozbalit Rozbalit vše Re: OpenLdap + IMAP + Postfi
    Ahoojda, tak bojuju uplne stejne jak jsi psal s tema heslama, nebyl by jsi mi ochoten poslat svoje nastaveni postixu a dovecodu, teda pokud pouzivas overovani LDAP ....
    Predem diik
    4.3.2012 23:40 baci | skóre: 11
    Rozbalit Rozbalit vše dovecot: imap-login: Aborted login (no auth attempts): rip=10.0.0.90

    mel bych tu jednu chybu, s kterou si nevim rady


    dovecot: imap-login: Aborted login (no auth attempts): rip=10.0.0.90

     

    moje nastaveni /etc/dovecot/dovecot.conf

    protocols = imap
    listen = *
    ssl_disable = yes
    login_dir = /var/run/dovecot/login
    login_executable = /usr/libexec/dovecot/imap-login
    last_valid_uid = 99000
    first_valid_gid = 500
    last_valid_gid = 99000
    mail_location = maildir:~/Maildir
    mail_debug = yes
    mail_executable = /usr/libexec/dovecot/rawlog /usr/libexec/dovecot/imap
    imap_client_workarounds = outlook-idle delay-newmail
    auth default {
    mechanisms = plain
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }
    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }
    }

     

     

    overeni oproti ldap-u

    /etc/dovecot/dovecot-ldap.conf

    hosts = 127.0.0.1
    dn = cn=admin,dc=xxx,dc=xx,dc=cz
    dnpass = xxxxx
    ldap_version = 3
    base = ou=Users,dc=xxx,dc=xx,dc=cz
    scope = subtree
    user_attrs = homeDirectory=home,mailbox=mail
    user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    pass_attrs = uid=user, userPassword=password
    pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.