abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 107 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: DOVECOT + OpenLDAP

    6.3.2012 00:05 baci | skóre: 11
    DOVECOT + OpenLDAP
    Přečteno: 537×

    Mam prosbu, je schopen mi nekdo poradit, proc mi nefunguje overovani dovecot-u oproti openldap?

    /etc/openldap/slapd.conf

    include /etc/openldap/schema/core.schema
    include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/openldap.schema
    include /etc/openldap/schema/qmail.schema
    include /etc/openldap/schema/courier.schema

    password-hash {SSHA}

    pidfile /var/run/openldap/slapd.pid
    argsfile /var/run/openldap/slapd.args

    # modulepath /usr/lib64/openldap/openldap
    #moduleload back_hdb.so

    # BDB database definitions #

    database hdb
    suffix "dc=b,dc=g,dc=cz"
    checkpoint 32 30
    rootdn "cn=admin,dc=b,dc=g,dc=cz"
    rootpw {SSHA}FwH+Y0gdnkLJicwwj1vWK4Sw1rso4vQQ
    directory /var/lib/openldap-data
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq
    index objectClass,uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname eq,subinitial

     

    /etc/dovecot/dovecot.conf

    + pridano

    ssl = no
    auth default {
    mechanisms = plain
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.pass
    }
    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.user
    }

     

    /etc/dovecot/dovecot-ldap.pass

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

    /etc/dovecot/dovecot-ldap.user

    hosts = 127.0.0.1:389
    sasl_bind = no
    auth_bind = yes
    ldap_version = 3
    deref = never
    base = uid=%n,ou=Users,dc=b,dc=g,dc=cz
    scope = sub
    user_attrs = homeDirectory=home
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo

     

    Diik Moc


    Řešení dotazu:


    Odpovědi

    6.3.2012 10:40 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Takhle to debugovat bude asi dost těžké, ale...

    Já mám v dovecot.conf v obou sekcích userdb i passdb odkaz na stejný konfigurák /etc/dovecot/dovecot-ldap.conf (to by ještě neva), ale nezdá se mi tam ten auth_bind = yes... protože používáš dn, dnpass tak se jede přes privilegovaného usera v LDAP, který dělá lookupy a tyhle parametry se vylučují...

    Zkusil bych v obou dovecot-ldap.* změnit auth_bind na no (popř. zakomentovat - no je default)

    Bude dále třeba upravit atributy, ale to je další story...
    6.3.2012 13:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    S nize vlozenou konfiguraci mne overovani funguje, ale vyskytl se dalsi problem. Postfix mi dorucuje emaily do /Maildir ale adresi dava prava usera pro ktereho byl email urcen, jenze dovecot dle nastaveni pouziva vmail, zkousel jsem tuto polozku mail_uid zmenit na %u, ale vysledek se nedostavil, prosim nemas nejakou zkusenost, pripade, jak bych mohl donutit postfix, aby dal adresari a souboru jina prava .... Diiik

    dovecot.conf

    protocols = imap
    disable_plaintext_auth = no
    syslog_facility = mail
    mail_uid = vmail
    mail_gid = vmail
    mail_privileged_group = vmail
    ssl = no
    login_process_per_connection = yes
    mail_location = maildir:~/Maildir
    protocol lda {
    postmaster_address = baci@b.g.cz
    auth_socket_path = /var/run/dovecot/auth-master
    log_path = /var/vmail/dovecot-deliver.log
    }

    auth default {
    passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

    userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
    }

     

    dovecot-ldap.conf

    hosts = localhost
    dn = cn=admin,dc=b,dc=g,dc=cz
    dnpass = heslo
    ldap_version = 3
    base = ou=Users,dc=b,dc=g,dc=cz
    scope = subtree
    user_attrs = homeDirectory=home,mailbox=mail
    user_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

    pass_attrs = uid=user, userPassword=password
    pass_filter = (&(objectClass=posixAccount)(|(uid=%u)(maildrop=%u)))

     

    6.3.2012 17:45 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Mám nastaveno mail_uid a mail_gid číselně a běhá mi to...
    6.3.2012 14:42 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP

    Ted jsem jeste zkousel nastavit postfixu LDA dovecot, jenze se zkoncil neuspechem nastavil jsem toto

    /etc/postfix/master.cf

    dovecot unix - n n - - pipe

    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient}

     

    /etc/postfix/main.cf

    dovecot_destination_recipient_limit = 1
    virtual_transport = dovecot
    mailbox_command = /usr/libexec/dovecot/deliver

     

    Jenze vydledkem

    lda(pako): Fatal: Internal error occurred. Refer to server log for more information.
    Mar 06 14:27:55 lda(pako): Fatal: setresgid(500(vmail),500(vmail),500(vmail)) failed with euid=1001(pako): Operation not permitted

    6.3.2012 17:55 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    postfix nepoužívám, ale protože nikdo nezabral, tak zkusím výstřel do tmy - máš v dovecot.conf správně sekci lda?
    6.3.2012 21:59 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    No mel bych mit, nekolikrate jsem to jiz kontroloval ....
    Pro zajimavost, co pouzivas misto postfix-e?
    6.3.2012 23:14 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    qmail-ldap s hromadou patchů...
    7.3.2012 09:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Kdysi jsem na nem zacinal,ale abych pravdu rek,tak ani nevim jak bych to s tim ldapem puzival,ale pokud nedojdu ke zdarnemu vysledku,tak se mozna na ten qmail cihnu i kdyz si rikam, ze snad tenhle muj problem uz je jen prkotina :-)
    7.3.2012 11:36 ET
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    caw, zkus kouknout na tohle - http://wiki.dovecot.org/LDA#Multiple_UIDs
    10.3.2012 13:52 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Tak jsem to zkousel resit pres to sudo, ale dle specifikace kdo pousti dovecot-lda v sekci "service auth" mam usera dovecot a toho jsem zadal i do sudo, ale problem pretrvava, stale stejna odpoved .... zkousel jsem to i s root-em a stejny problem ....
    Řešení 1× (baci (tazatel))
    15.3.2012 11:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: DOVECOT + OpenLDAP
    Odpovim si sam sobe pripadne pro dalsi posluchace ..... vyresil jsem to procmailem spojenym s dovecot deliver http://wiki.dovecot.org/procmail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.