Сообщения byy

запретить использование открытых паролей

доброе время суток! имеем postfix, авторизация через dovecot. в dovecot присутствует: disable_plaintext_auth=yes и соответственно при попытке авторизоваться по imap с открытым паролем - он отказывает. но авторизация по smtp с открытым паролем вполне проходит - как можно запретить ее и тут? помимо smtpd_tls_auth_only..

dovecot, plain, postfix

byy
(13.04.12 14:28:03 MSK)

2 комментария

определить используемый dns

начали звонить клиенты жаловаться, что пропал инет. у провайдера умер dns. на альтернативных пока посидят. но вот, что озадачило - мой сеть сидит на том же провайдере и у меня все работает. и не могу вспомнить, чтобы добавлял какие-то альтернативные сервера dns. поковырял конфиги bind'a, resolv.conf посмотрел - и вправду, ничего кроме DNS провайдера не прописывал. но адреса исправно резолвятся. понимание не понимания процесса совсем не радует. и возник вопрос - как определить, какой dns-сервер используется для данного конкретного запроса на резолв?..

byy
(10.01.12 10:50:01 MSK)

12 комментариев

mb intel и grub

имеется десктопная машина с материнкой интел(в данный момент точную модель указать не могу - не записал), 775 сокет. в данный момент на ней крутится на полусофтовом рейде win2k3server. отключив рабочие винты и подключив чистые, переключаю в биосе режим контроллера в ide, объединяю винты в софтовый рейд, ставлю gentoo, ставлю grub. под /boot отдельный раздел (не в рейде). перезагружаемся - мать выдает вставьте загрузочный диск. долго с этим бился, не мог понять, что за ерунда - должно все работать. ради интереса загрузился с диска hirens boot cd, и в менюшки выбрал загрузку с мбр первого диска. вуаля - гента пошла грузиться.. но заставить нормально загружаться при запуске пк так и не удалось.

ps: странная особенность - чтобы загрузиться с cd, приходится после старта пк нажимать esc. иначе он при показе логотипа интел, долго крутит диск, и далее идет попытка загрузиться со следующего загрузочного устройства..

byy
(17.11.11 15:25:08 MSK)

3 комментария

iptables+фильтрация по мак

собственно вот в чем вопрос:

gate etc # iptables -A INPUT -i venet0 -s 192.168.10.21 -m mac --mac-source 00:0C:6E:B6:07:A0 -j ACCEPT
iptables: No chain/target/match by that name.

вроде бы синтаксис правильный.. в чем ошибка?

byy
(22.02.11 09:47:27 MSK)

2 комментария

courier и шифрованные пароли

имеем: courier, пользователи в mysql. пользователи, и соответственно пароль добавляются через postfixadmin. пароль криптуется так:

mail / # grep "encrypt" /var/www/localhost/htdocs/postfixadmin/config.inc.php |grep -v "//"
$CONF['encrypt'] = 'md5crypt';

при подключении с открытым паролем - все проходит хорошо. выставляю шифрованный пароль - thunderbird ругается, говорит проверить параметры сервера. в лог пишется только

mail / # tail -n 0 -f /var/log/mail.log
Feb 18 21:09:32 mail imapd: Connection, ip=[::ffff:192.168.10.1]
Feb 18 21:09:32 mail imapd: Disconnected, ip=[::ffff:192.168.10.1], time=0

запросов к базе не происходит в этот момент. привожу конфиги

mail / # grep -v "#" /etc/courier/authlib/authdaemonrc             
authmodulelist="authmysql"
daemons=5
DEBUG_LOGIN=2

mail / # grep -v "#" /etc/courier-imap/imapd
ADDRESS=0
PORT=143
MAXDAEMONS=40
MAXPERIP=4
PIDFILE=/var/run/imapd.pid
LOGGEROPTS="-name=imapd"
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"
IMAP_CHECK_ALL_FOLDERS=1
IMAP_ENHANCEDIDLE=1
IMAP_EMPTYTRASH=Trash:40,Junk:7
IMAPDSTART=YES
MAILDIR=.maildir
MAILDIRPATH=.maildir

byy
(18.02.11 21:17:39 MSK)

5 комментариев

postfix+cyrus+courier-authlib

ситуация - настраиваю почтовик, использую за основу http://en.gentoo-wiki.com/wiki/Complete_Virtual_Mail_Server/SMTP_Authentication решил пойти по схеме postfix->cyrus-sasl->courier-authlib courier уже работает с mysql. когда подключаюсь к imap - аутентификация проходит. но postfix ругается на аутентификацию. значит дело в дальнейшей цепочке привожу конфиги

mail sasl2 # cat /etc/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: login plain
log_level: 3
authdaemond_path=/var/lib/courier/authdaemon/socket

mail sasl2 # postconf -n
broken_sasl_auth_clients = no
config_directory = /etc/postfix
home_mailbox = .maildir/
mydestination = $myhostname,localhost.$mydomain,localhost
mydomain = mydomain.ru
myhostname = mail.mydomain.ru
mynetworks = 127.0.0.0/8 192.168.10.0/24
recipient_delimiter = +
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = /etc/sasl2/smtpd.conf
smtpd_sasl_security_options = noanonymous
soft_bounce = yes
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_uid_maps = static:5000

при попытке аутентификации ругается, в логи идет следующее:

Feb 15 12:25:47 mail postfix/smtpd[25285]: warning: mail.mydomain.ru[192.168.10.114]: SASL LOGIN authentication failed: authentication failure

при этом от authdaemond логов нет, значит до courier дело не доходит..

направьте пожалуйста, куда глядеть то?

и еще возник еще вопрос параллельно: когда используется метод LOGIN имя пользователя и пароль кодируются base64, передается серверу, он возвращает значение, дальше передает в открытом виде cyrus, тот передает authlib. таки вот, в базе пароль пользователя хранится в виде хеша crypt. authlib ворзвращает crypt от полученного пароля и сравнивает с паролем из базы, или как-то по другому этот алгоритм работает?

byy
(16.02.11 09:19:52 MSK)

samba (netbios имя не видится)

имеется машина, на ней гента, в генте openvz. на одной из vm самба, привожу конфиг
---
smb / # testparm
Load smb config files from /etc/samba/smb.conf
Processing section «[Profiles]»
Processing section «[Home]»
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
dos charset = CP866
unix charset = UTF8
display charset = UTF8
workgroup = ANET
netbios name = ASERV
map to guest = Bad User
passdb backend = ldapsam:ldap://ldap.адреснашеголдапсервера
log level = 10
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = «cn=admin,dc=mydomain,dc=net»
ldap group suffix = ou=group
ldap machine suffix = ou=computers
ldap passwd sync = Yes
ldap suffix = dc=mydomain,dc=net
ldap user suffix = ou=people
admin users = 9112

[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
nt acl support = No
browseable = No

[Home]
path = /home/%u
read only = No
guest ok = Yes
---
и проблема в следующем - нетбиос имя самбы/домена не видится
---
smb / # smbclient -L aserv
Connection to aserv failed (Error NT_STATUS_BAD_NETWORK_NAME)
smb / # smbclient -L ASERV
Connection to ASERV failed (Error NT_STATUS_BAD_NETWORK_NAME)
---

подскажите пожалуйста, куда копать?

byy
(31.03.10 11:46:08 MSD)

5 комментариев

← предыдущие

RSS подписка на новые темы