Re: Postfix avec SASL : Connection Refused
Le 12.09.2011 19:01, JC a écrit : Je me rappelle avoir eu des soucis aussi avec sasl (et mon ldap) Un certain nombre de trucs que j'avais noté à l'époque : - Attention Postfix est chrooté par défaut. Il faut donc déplacer l'endroit ou se trouve le daemon saslauthd sinon postfix ne le voit pas. Note: See /usr/share/doc/sasl2-bin/README.Debian #OPTIONS=-c OPTIONS=-c -m /var/spool/postfix/var/run/saslauthd - Penser a ajouter l'utilisateur postfix au group SASL adduser posfix sasl Sans quoi postfix ne peut pas faire su sasl warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied - /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login log_level: 7 En espérant que cela te soit utile. Alors en effet, pour le chroot je m'en suis occupé. J'ai modifié le master.cf afin qu'il ne pose pas de problème. Pour ce qui est du groupe SASL, c'est également fait. Y a t il une spécialité supplémentaire afin de faire fonctionner correctement l'authentification par SASL avec Postfix? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e6ef3f5.2000...@gmail.com
Re: Postfix avec SASL : Connection Refused
Bonjour, Bonsoir, Le Tue, 13 Sep 2011 08:11:01 +0200, Roland Vogt, vous avez écrit : Le 12.09.2011 19:01, JC a écrit : Je me rappelle avoir eu des soucis aussi avec sasl (et mon ldap) Un certain nombre de trucs que j'avais noté à l'époque : - Attention Postfix est chrooté par défaut. Il faut donc déplacer l'endroit ou se trouve le daemon saslauthd sinon postfix ne le voit pas. Note: See /usr/share/doc/sasl2-bin/README.Debian #OPTIONS=-c OPTIONS=-c -m /var/spool/postfix/var/run/saslauthd - Penser a ajouter l'utilisateur postfix au group SASL adduser posfix sasl Sans quoi postfix ne peut pas faire su sasl warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied - /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login log_level: 7 En espérant que cela te soit utile. Alors en effet, pour le chroot je m'en suis occupé. J'ai modifié le master.cf afin qu'il ne pose pas de problème. Pour ce qui est du groupe SASL, c'est également fait. Y a t il une spécialité supplémentaire afin de faire fonctionner correctement l'authentification par SASL avec Postfix? aptitude install postfix-tls libsasl2-modules sasl2-bin ? Ne pas oublier de redémarrer saslauthd ! Si effectivement le groupe sasl n'était pas fait, ni la modif chroot tu devrais lire le dernier paragraphe de mon site (lien fournit sur ce fil) Je ne sais plus pourquoi : le 1er et 3ième point ! et relance de postfix et saslauthd -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110913084834.1a1ac...@bulot-fr.com
Re: Droits sur les montages automatiques dans un chroot
Le Mon, 12 Sep 2011 11:40:02 +0200, Guy Roussin a écrit : Du coup dans le chroot, l'utilisateur ne peut pas accéder à la clé usb . Y-a t-il moyen de contourner ce problème je ne sais pas si c'est la solution pour ton cas : violent : un chmod 777 (en root bien sur) du chemin de ta clé quand elle est montée. J'ai fait cela pour configurer mes accès clés USB. Sans doute un umask mal positionné auquel je ne veux pas toucher. ou alors un umask=000 dans la ligne de fstab. Je ne sais pas si cela marche pour un chroot, je l'ai fait pour des montages curlftp. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e6ef9f6$0$13103$426a3...@news.free.fr
Re: Postfix avec SASL : Connection Refused
aptitude install postfix-tls libsasl2-modules sasl2-bin ? Je les ai tous. Ne pas oublier de redémarrer saslauthd ! Si effectivement le groupe sasl n'était pas fait, ni la modif chroot tu devrais lire le dernier paragraphe de mon site (lien fournit sur ce fil) Je ne sais plus pourquoi : le 1er et 3ième point ! et relance de postfix et saslauthd En relisant les points abordé sur ton site, je me suis dit que j'allais remettre en place le chroot de postfix. J'ai suivi la procédure décrite sur ce site : http://wiki.auf.org/wikiteki/Postfix/Authentification J'ai également adapté avec ce que tu as écrit sur ton site. Voici ce que je trouve dans le mail.log maintenant : warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory J'en conclu que postfix n'arrive pas à trouver le démon SASL mais celui-ci est disponible dans le répertoire /var/spool/postfix/var/run/saslauthd Je précise que je n'ai pas oublié de redémarrer les démons Postfix et SASL. Pour info voici le résultat de la commande saslfinger -s : saslfinger - postfix Cyrus sasl configuration mardi 13 septembre 2011, 09:18:44 (UTC+0200) version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.7.1 System: Debian GNU/Linux 6.0 \n \l -- smtpd is linked to -- libsasl2.so.2 = /usr/lib/libsasl2.so.2 (0xb749c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 684 drwxr-xr-x 2 root root 4096 13 sep 09:10 . drwxr-xr-x 53 root root 12288 16 aoû 13:56 .. -rw-r--r-- 1 root root 13436 19 déc 2010 libanonymous.a -rw-r--r-- 1 root root 1003 19 déc 2010 libanonymous.la -rw-r--r-- 1 root root 13076 19 déc 2010 libanonymous.so -rw-r--r-- 1 root root 13076 19 déc 2010 libanonymous.so.2 -rw-r--r-- 1 root root 13076 19 déc 2010 libanonymous.so.2.0.23 -rw-r--r-- 1 root root 15882 19 déc 2010 libcrammd5.a -rw-r--r-- 1 root root 989 19 déc 2010 libcrammd5.la -rw-r--r-- 1 root root 15444 19 déc 2010 libcrammd5.so -rw-r--r-- 1 root root 15444 19 déc 2010 libcrammd5.so.2 -rw-r--r-- 1 root root 15444 19 déc 2010 libcrammd5.so.2.0.23 -rw-r--r-- 1 root root 45328 19 déc 2010 libdigestmd5.a -rw-r--r-- 1 root root 1012 19 déc 2010 libdigestmd5.la -rw-r--r-- 1 root root 43144 19 déc 2010 libdigestmd5.so -rw-r--r-- 1 root root 43144 19 déc 2010 libdigestmd5.so.2 -rw-r--r-- 1 root root 43144 19 déc 2010 libdigestmd5.so.2.0.23 -rw-r--r-- 1 root root 13586 19 déc 2010 liblogin.a -rw-r--r-- 1 root root 983 19 déc 2010 liblogin.la -rw-r--r-- 1 root root 13552 19 déc 2010 liblogin.so -rw-r--r-- 1 root root 13552 19 déc 2010 liblogin.so.2 -rw-r--r-- 1 root root 13552 19 déc 2010 liblogin.so.2.0.23 -rw-r--r-- 1 root root 29140 19 déc 2010 libntlm.a -rw-r--r-- 1 root root 977 19 déc 2010 libntlm.la -rw-r--r-- 1 root root 28528 19 déc 2010 libntlm.so -rw-r--r-- 1 root root 28528 19 déc 2010 libntlm.so.2 -rw-r--r-- 1 root root 28528 19 déc 2010 libntlm.so.2.0.23 -rw-r--r-- 1 root root 13786 19 déc 2010 libplain.a -rw-r--r-- 1 root root 983 19 déc 2010 libplain.la -rw-r--r-- 1 root root 14096 19 déc 2010 libplain.so -rw-r--r-- 1 root root 14096 19 déc 2010 libplain.so.2 -rw-r--r-- 1 root root 14096 19 déc 2010 libplain.so.2.0.23 -rw-r--r-- 1 root root 21498 19 déc 2010 libsasldb.a -rw-r--r-- 1 root root 1014 19 déc 2010 libsasldb.la -rw-r--r-- 1 root root 18084 19 déc 2010 libsasldb.so -rw-r--r-- 1 root root 18084 19 déc 2010 libsasldb.so.2 -rw-r--r-- 1 root root 18084 19 déc 2010 libsasldb.so.2.0.23 -rw-r--r-- 1 root root 116 13 sep 09:10 smtpd.conf -- listing of /etc/postfix/sasl -- total 12 drwxr-xr-x 2 root root 4096 13 sep 09:09 . drwxr-xr-x 3 root root 4096 13 sep 09:02 .. -rw-r--r-- 1 root root 115 13 sep 09:09 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd saslauthd_path: /var/spool/postfix/var/run/saslauthd mech_list: PLAIN LOGIN log_level: 7 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd saslauthd_path: /var/spool/postfix/var/run/saslauthd mech_list: PLAIN LOGIN log_level: 7 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd saslauthd_path: /var/spool/postfix/var/run/saslauthd mech_list: PLAIN LOGIN log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - y - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0
Re: Droits sur les montages automatiques dans un chroot
Bonjour, Pour avancer un peu sur cette question, je remarque que la commande mount dans la squeeze renvoie : /dev/sdg1 on /media/KEYUSB type vfat (rw,nosuid,nodev,uhelper=udisks,uid=502,gid=502,shortname=mixed,dmask=0077,utf8=1,showexec,flush) Alors que la commande mount dans le chroot maverick renvoie : /dev/sdg1 on /media/KEYUSB type vfat (rw,nosuid,nodev,relatime,uid=502,gid=502,fmask=0022,dmask=0077,codepage=cp437,iocharset=utf8,shortname=mixed,showexec,utf8,flush,errors=remount-ro) Aussi, comment se fait-il qu'on ait dans le chroot : $ ls -al /media drwx-- 2 root root 4096 2011-09-13 07:33 KEYUSB dans ces conditions, KEYUSB devrait appartenir à l'utilisateur ayant l'uid 502 non ? Guy J'ai une debian squeeze (amd64) sur laquelle j'ai installé un chroot maverick pour une utilisation particulière. J'ai ajouté dans /etc/fstab (de la squeeze) la ligne suivante : /media /var/chroot/maverick/media none bind 0 0 Je vois bien un /media dans le chroot avec les mêmes droits que dans la squeeze. Lorsque je branche une clé USB, j'ai dans la squeeze les droits suivants pour la clé : $ ls -al /media/ drwxr-xr-x 4 root root 4096 12 sept. 10:47 . ... drwx-- 19 guy guy 65536 1 janv.1970 KEYUSB ... alorq que dans le chroot j'ai : $ ls -al /media/ drwxr-xr-x 4 root root 4096 2011-09-12 08:47 . ... drwx-- 19 root root 4096 2011-09-12 08:47 KEYUSB ... Du coup dans le chroot, l'utilisateur ne peut pas accéder à la clé usb . Y-a t-il moyen de contourner ce problème ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e6f1197@teledetection.fr
Re: Droits sur les montages automatiques dans un chroot
Du coup dans le chroot, l'utilisateur ne peut pas accéder à la clé usb . Y-a t-il moyen de contourner ce problème je ne sais pas si c'est la solution pour ton cas : violent : un chmod 777 (en root bien sur) du chemin de ta clé quand elle est montée. J'ai fait cela pour configurer mes accès clés USB. Sans doute un umask mal positionné auquel je ne veux pas toucher. ou alors un umask=000 dans la ligne de fstab. Je ne sais pas si cela marche pour un chroot, je l'ai fait pour des montages curlftp. Je souhaites configurer un master que je vais déployer sur une trentaine de machines. Les utilisateurs ont des logins différents et ont le droit de brancher des clés USB et des disques durs externes. Aussi il me faut une solution qui soit relativement générique ... Cela dit, un sudo chown user.user /media/KEYUSB résous bien le problème. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e6f168f.9000...@teledetection.fr
Live cd chiffré
Bonjour à tous, Après moult tentatives et tests infructueux, je craque. J'essaie de créer un live cd, chiffré, sous squeeze. J'ai testé 2 méthodes : - bootcd - live helper La machine qui me sert à la création des iso est une VM sous debian squeeze Je teste les iso avec une VM également. Méthode bootcd : j'ai installé mon système avec un / chiffré (sans lvm) J'ai laissé le fichier de conf bootcdwrite.conf de base, en forcant le initrd vers celui de mon système une fois l'iso créée, je démarre dessus et ... c'est le drame : Begin : Waiting for encrypted source device... ... done. et ca drop un shell car ca ne trouve pas le /dev/disk/by-uuid/xxx (qui correspond a l'uuid de mon disque chiffré) Méthode live helper je fais un lb config -e aes256 -b iso -d squeeze puis je lance lb build Et il me jette un cannot find loop-aes-modules. Un bug est fermé chez debian live disant que loop-aes-module n'est plus (probleme avec dm), et qu'il faut soit rester en lenny, soit attendre qu'il fixe ca avec wheezy. Si je lance un lb config -e aes256 -b iso -d lenny, puis un lb build, l'iso est créé, et ca démarre correctement. Squeeze est nécessaire pour des raisons de versions de packages de php, donc au pir des cas, il me faudra créer une version maison de php5-3 pour lenny, mais j'aimerai éviter d'en arriver la. Si quelqu'un a une idée (ou une autre méthode), je suis preneur. Merci d'avance. Yann
Re: Désinstallation debian gnu/linux
Le Mon, 12 Sep 2011 18:10:02 +0200, François TOURDE a écrit : Dans /etc/password et /etc/shadow on peut annuler le mot de passe. Mais je vais me faire incendier si je donne la solution ici ;-) Je vois pas pourquoi, il n'y a rien de coupable à diffuser la connaissance. les esprits mal intentionnés connaissent tous cela alors ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e6f80cb$0$20021$426a3...@news.free.fr