abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 18 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze

    Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

    Ladislav Hagara | Komentářů: 6
    včera 21:55 | Zajímavý článek

    Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

    Fluttershy, yay! | Komentářů: 0
    včera 13:33 | Upozornění

    Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

    Ladislav Hagara | Komentářů: 9
    včera 13:00 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý článek

    David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

    Ladislav Hagara | Komentářů: 1
    včera 12:00 | Nová verze

    Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Bezpečnostní upozornění

    Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

    Ladislav Hagara | Komentářů: 0
    31.5. 23:44 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    31.5. 20:22 | IT novinky

    Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

    Ladislav Hagara | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (76%)
     (10%)
     (14%)
    Celkem 21 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Nastavení klientských certifkátů v postfixu

    29.1.2015 22:30 TTTTT
    Nastavení klientských certifkátů v postfixu
    Přečteno: 356×
    Nastavuju postfix a cíl je ať
    • akceptuje příchozí emaily pro zadanou doménu,
    • umožní posílat e-maily kamkoliv tomu, kdo se prokáže klientským certifikátem
    Pro SASL používám dovecot smtpd_sasl_type=dovecot, který má klientské certifikáty nastavené. Pokud se pokusím poslat e-mail, selže ověření certifikátu
     SASL PLAIN authentication failed: Client didn't present valid SSL certificate.
    Postfix patrně nepředá certifikát dovecotu, a ten ho bez něj odmítne. Dovecot ten samý certifikát akceptuje pro IMAP, tedy certifikát by měl být v pořádku. Dokážu vynutit klientský certifikát v postfixu pomocí
    auth_ssl_require_client_cert = yes
    a vypnout certifikáty v dovecotu, pak odesílání funguje, ale zaříznu příchozí e-maily. Snažím se tedy (neúspěšně)
    • přemluvit postfix, ať předá certifikát dovecotu
    • nebo přemluvit postfix, ať mě po ověření certifikátu považuje za "trusted" uživatele
    Asi by šlo nakonfigurovat dvě instance postfixu - jednu na odesílání a druhou na přijímání, ale tipuju, že to není to správné řešení. Jak se dá nejlépe dosáhnout výše uvedené konfigurace?

    Odpovědi

    30.1.2015 13:50 NN
    Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
    Nekde tady jsem myslim zahledl reseni pres dve instance dovecot.
    30.1.2015 20:28 TTT
    Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
    Tam řeší jiný problém - aby se lokální uživatel (postfix) nemusel prokazovat certifikátem. Toho dokážu dosáhnout pomocí
    protocol !smtp {
      auth_ssl_require_client_cert = yes
    }
    Já chci, aby postfix uživatele, který má certifikát, považoval za důvěryhodného, a umožnil mu poslat mail kamkoliv, a od uživatele, který nemá certifikát přijal jen maily pro lokální doménu. Tedy dovecot mi stačí jeden - takový, který vyžaduje certifikát. V tom druhém případě nemá proběhnout žádné ověření uživatele.
    31.1.2015 17:24 TTTTT
    Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu
    Postfix neumí předat certifikát dovecotu. Podařilo se mi však nastavit postfix tak, aby mohl na doménu serveru doručit kdokoliv a odeslat jen ten, kdo předloží klientský certifikát a autorizuje se pomocí hesla dovecotu. Certifikační autoritu sdílím mezi postfixem a dovecotem.
    smtpd_tls_CAfile = /etc/pki/dovecot/certs/ca.pem
    smtpd_tls_CApath = 
    
    smtpd_sasl_type = dovecot
    smtpd_sasl_auth_enable = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_ask_ccert = yes
    
    smtpd_relay_restrictions = permit_mynetworks, permit_tls_all_clientcerts, reject_unauth_destination
    
    permit_tls_all_clientcerts ověřuje certifikáty proti známým certifikačním autoritám. Známá certifikační autorita je jen ta, kterou jsme zadali. Nabízí se permit_tls_clientcerts, ale to umožní jen povolit certifikáty podle otisku, bez toho, aby se ověřil jejich podpis. Podobně check_client_access umožní nastavit identifikaci podle otisku, ale ne podle ověření. V dovecotu je pak potřeba nastavit, aby při ověření od postfixu nepožadoval klientský certifikát.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.