Re: OpenLDAP und Authentifizierung mittels PAM
Hi! Oder du kannst ja auch mal hier reinschauen: http://www.shinji.de.ms/docs/download/Studienarbeit_-_LDAP.pdf (1MB) http://www.shinji.de.ms/docs/download/LDAP-Samba3_und_Debian.pdf (550kB) Wobei im ersten Dokument noch was über das Protokoll usw. steht. Gruß Thorsten -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH-BruteForce-Attacken
Hi! Gibt es eigentlich irgendwo eine Liste der Benutzernamen, die da ausprobiert werden? Ich war neulich nicht wenig überrascht, als ich im Genauso wie es Listen mit Passwörtern gibt: ftp://ftp.openwall.com/pub/wordlists/ wird es auch welche mit beliebten Benutzernamen geben. Meistens sind es ja wirklich die typischen Accountnamen (root, admin, test usw.) und dazu noch englische Namen wie halt Tom, Peter, Charlie, Kyle, Jon usw. Nur irgendwann geht einem das auf den Kecks. Vor einer Woche hatte ich schon wieder 200kB SSH-Logs im root-Postfach. Bei mir sind es ja immerhin zu 90% feste IPs von irgendwelchen Unis in Europa oder Amerika. Da hilft dann immer eine nette Mail an abuse@ und dann ist wieder Ruhe. :-) Also ich würde mir da keine großen Sorgen machen wenn die User alle ein vernünftiges PW gesetzt haben. Gehen die Angriffe aber außschließlich gegen vorhandene Benutzer sieht das natürlich wieder anders aus. Aber das ist bei dir ja nicht der Fall. Gruß Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Passworteingabe zweimal erforderlich
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo! = Du hast in deiner common-auth 2x pam_unix drin. Diese beiden werden geprüft. Daher hast du eine doppelte PW-Abfrage. Nimm die sufficient Zeile raus und du hast Ruhe. Oder er schreibt in die zweite Zeile noch ein try_first_pass ans Ende. Bei mir sieht die common-auth momentan so aus: authsufficient pam_ldap.so authrequiredpam_unix.so nullok_secure try_first_pass Ohne das try_first_pass werde ich dann auch 2x nach dem Passwort gefragt. Gruß Thorsten -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC2BoebWtKWOfip4sRAqnNAKDnn7dUBDxlHlD+GW/r0M/J7tsqDwCgo7l6 G6RP3YmyWwGg6/4Wc+2/uMg= =oxGe -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Doppelte Signatur (war: Fehler bei Postfix Upgrade (2.1.5-5) mit 'apt-get upgrade' (unter Sarge))
Michelle Konzack schrieb: Da die smime Poster mit mir nichts zu tun haben wirds ebend nach /dev/null gefiltert. Vor allem bei falschen Schlüsseln. Habe nicht vor, meine PostgreSQL mit tonnen von smime Schlüsseln zuzustopfen Ihr seid irgendwie schon seltsam. Da stellt man eine einfache Frage (Mailgröße ca. 13KB) und dann diskutiert ihr hier tagelang darüber wie scheiße es doch ist wenn jemand SMIME verwendet und nicht PGP. Oder, was noch viel schlimmer ist, beides zusammen da dies ja einen wahnsinnigen Traffic verursacht. Nur das ihr mit euren albernen und unproduktiven Antworten dann selber 32kB Müll verursacht ist dann scheinbar egal. Aber macht ihr mal. Immerhin hat wenigsten einer ernsthaft auf meine Frage geantwortet. Danke hiermit an Christoph Wegscheider ! Gruß Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Doppelte Signatur (war: Fehler bei Postfix Upgrade (2.1.5-5) mit 'apt-get upgrade' (unter Sarge))
Hallo! Wie meinen ? - Ich habe einen sehr großen bekanntenkreis und fast ALLE verwenden GnuPG. Tja, wir haben halt nicht die selben Bekannten. Ich kenne nur noch eine Person die PGP benutzt. Seit ein paar wochen häufen sich aber die personen die smime verwenden. Bei den meisten, wie z.B. bei Dir kriege ich ne halbe Seite Fehlermeldungen. Was denn für Fehlermeldungen? Dann noch kranke GnuPG inline Signaturen (deprecated, siehe mutt und GnuPG manual) Wie sollte es denn sein? Hatte eine Zeit lang PGP/MIME aktiviert. Mit dem Resultat das Benutzer mit PGP8 unter Windows meine mit Gnupg verschlüsselten Mails nicht entschlüsseln konnten. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3-nr1 (Windows XP) Auch Windows Outlook kann attachte Signaturen. Keine Ahnung. Interssiert mich aber auch nicht wirklich. Ich benutze auf beiden Betriebssystemen Thunderbird 1.0 mit Enigmail und GnuPG. Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fehler bei Postfix Upgrade (2.1.5-5) mit 'apt-get upgrade' (unter Sarge)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christoph Wegscheider schrieb: |postalias: warning: /etc/aliases.db: duplicate entry: news | | Das solltest du vielleicht korigieren Ist schon passiert. :-) |Mich wundert das die Installation von Postfix an einem fehlenden |Socket von MySQL scheitert: | | mich nicht siehe oben Mmm, stimmt. Aber zumindest sollte der Fehler dann erst beim Paket postfix-mysql auftreten und nicht schon beim normalen postfix. Alternativ sollte der mysql Server nicht vor dem Postfix Upgrade beendet werden. | evt. haettest du dir das manuelle dpkg -i sparen koennen, da postfix | schon installiert war nur halt noch nicht konfiguriert. Ich weiß, aber dpkg -i schien mir in dem Moment der sicherste Weg zu sein. Gruß ~ Thorsten -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3-nr1 (Windows XP) iD8DBQFCCr2ubWtKWOfip4sRArqCAJ9p/lxexlAJmum9bmBoba9dGP5GAACg2tp0 dPT4dvhnoyGg1CROsP0F4v4= =1shj -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Doppelte Signatur (war: Fehler bei Postfix Upgrade (2.1.5-5) mit 'apt-get upgrade' (unter Sarge))
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo! | Kann es sein, daß Deine Mail gleichzeitig PGP- und MIME-signiert ist? | Das macht nie Sinn: Entweder ist jedes der beiden Verfahren sicher | (dann brauchst Du nur eines) oder Du kannst alle unsicheren ebensogut | weglassen. Ich benutze beides. PGP für alle die es installiert haben (sind leider nicht viele) und MIME für alle anderen. Außerdem versuche ich gerade meine JCOP Smartcard für digitale Signaturen ans laufen zu bekommen (mit Muscletools, pcsc usw.). Gruß ~ Thorsten -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3-nr1 (Windows XP) iD8DBQFCCr8nbWtKWOfip4sRAvawAJ9qnKdgNn/Rb0t74J83ml7w8BnOFACfdHds N8vKlrCiWYNvgyqyRf+peQc= =PZ5g -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fehler bei Postfix Upgrade (2.1.5-5) mit 'apt-get upgrade' (unter Sarge)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo! Habe gestern unter Sarge ein Upgrade auf einem Mailserver mit Postfix/Cyrus durchführen wollen. Leider scheint es einen Bug in der Installationsroutine von Postfix zu geben. Und zwar gibt dpkg/apt folgendes aus wenn es die neue Postfix Version installieren will: === Do you want to continue? [Y/n] y Setting up postfix (2.1.5-5) ... Postfix configuration was not changed. If you need to make changes, edit /etc/postfix/main.cf (and others) as needed. To view Postfix configuration values, see postconf(1). After modifying main.cf, be sure to run '/etc/init.d/postfix reload'. Running newaliases postalias: warning: /etc/aliases.db: duplicate entry: news Starting mail transport agent: Postfix. ln: accessing `/var/run/mysqld/mysqld.sock': No such file or directory invoke-rc.d: initscript postfix, action start failed. dpkg: error processing postfix (--configure): ~ subprocess post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of mailx: ~ mailx depends on exim4 | mail-transport-agent; however: ~ Package exim4 is not installed. ~ Package mail-transport-agent is not installed. ~ Package exim which provides mail-transport-agent is not installed. ~ Package postfix which provides mail-transport-agent is not configured yet. dpkg: error processing mailx (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of mysql-server: ~ mysql-server depends on mailx; however: ~ Package mailx is not configured yet. dpkg: error processing mysql-server (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of cyrus21-common: ~ cyrus21-common depends on postfix | mail-transport-agent; however: ~ Package postfix is not configured yet. ~ Package mail-transport-agent is not installed. ~ Package exim which provides mail-transport-agent is not installed. ~ Package postfix which provides mail-transport-agent is not configured yet. dpkg: error processing cyrus21-common (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of cyrus21-imapd: ~ cyrus21-imapd depends on cyrus21-common (= 2.1.17-3); however: ~ Package cyrus21-common is not configured yet. dpkg: error processing cyrus21-imapd (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of cyrus21-pop3d: ~ cyrus21-pop3d depends on cyrus21-common (= 2.1.17-3); however: ~ Package cyrus21-common is not configured yet. dpkg: error processing cyrus21-pop3d (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of postfix-ldap: ~ postfix-ldap depends on postfix; however: ~ Package postfix is not configured yet. ~ postfix-ldap depends on postfix (= 2.1.5-5); however: ~ Package postfix is not configured yet. dpkg: error processing postfix-ldap (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of postfix-mysql: ~ postfix-mysql depends on postfix; however: ~ Package postfix is not configured yet. ~ postfix-mysql depends on postfix (= 2.1.5-5); however: ~ Package postfix is not configured yet. dpkg: error processing postfix-mysql (--configure): ~ dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of postfix-tls: ~ postfix-tls depends on postfix; however: ~ Package postfix is not configured yet. ~ postfix-tls depends on postfix (= 2.1.5-5); however: ~ Package postfix is not configured yet. dpkg: error processing postfix-tls (--configure): ~ dependency problems - leaving unconfigured Errors were encountered while processing: ~ postfix ~ mailx ~ mysql-server ~ cyrus21-common ~ cyrus21-imapd ~ cyrus21-pop3d ~ postfix-ldap ~ postfix-mysql ~ postfix-tls E: Sub-process /usr/bin/dpkg returned an error code (1) Mich wundert das die Installation von Postfix an einem fehlenden Socket von MySQL scheitert: ln: accessing `/var/run/mysqld/mysqld.sock': No such file or directory Was hat Postfix mit MySQL zu tun? Ich habe dann nach allerlei Rumprobieren einfach den MySQL Server neu gestartet und dann Postfix manuell über dpkg -i /var/cache/apt/archives/dpkg -i postfix_2.1.5-5_i386.deb installiert. Danach konnte ich mit 'apt-get -f install' die restlichen Pakete ohne Probleme installieren. Hat zufällig jemand die selben Probleme nach einem Upgrade gehabt? Gruß ~ Thorsten -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3-nr1 (Windows XP) iD8DBQFCCT1ubWtKWOfip4sRAky7AJ0VwFXN9sKdTN4siyJAnt0HDlAnrwCcC09x eR6KFJM6zX1RZiqxLTUq3Pg= =tuQP -END PGP SIGNATURE- smime.p7s Description: S/MIME Cryptographic Signature
Mit Mailsync Courier-Mails nach Cyrus bertragen
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi!
Ich muss demnächst die Mails von ca. 15 Benutzern von
CourierIMAP unter Suse6 auf einen CyrusIMAP2.1.16 Server
(Debian Sarge) übertragen. Dabei sollen die Mails
nicht verändert werden (also Datum usw. soll bleiben).
Ich hatte mir dazu eigentlich mailsync 5.2.1 ausgesucht
und die Software mit apt installiert. Leider
bin ich zu blöd für die Bedienung.
Für einen Test habe ich einmal das komplette Mail
Verzeichnis eines Benutzers auf den neuen Server kopiert
um dieses dann in Cyrus zu übertragen. Leider findet
Mailsync nicht den Cyrus-Benutzer bzw. dessen entprechendes
Passwort.
Die Benutzer und Passwörter liegen bei mir alle in einer
mysql Datenbank und werden von Cyrus per pam-Modul authentifiziert.
Meine .mailsync sieht so aus:
===
store localdir {
pat Mail/*
prefix Mail/
}
store cyrus {
~server {server.de/ssl/novalidate-cert}
~ref {server.de}
~pat INBOX.*
~prefix INBOX.
}
channel copy localdir cyrus {
~msinfo mailsync.info
}
===
Aber wenn ich jetzt mailsync copy aufrufe und den benutzernamen
und das Passwort angebe passiert nichts, außer das die Abfrage
erneit kommt. Ich der /var/log/syslog steht dazu:
===
Jan 19 20:04:08 server cyrus/imapd[22923]: starttls: TLSv1 with cipher
AES256-SHA (256/256 bits new) no authentication
Jan 19 20:04:13 server cyrus/imapd[22923]: badlogin: server.de[x.x.x.x]
CRAM-MD5 [SASL(-13): authentication failure: bad userid authenticated]
===
Laut mysql.log wird die Datenbank auch garnicht abgefragt.
Funktioniert mailsync nicht mit pam? Oder muss ich irgendwelche
geheimen Parameter angeben? Außerdem ist CRAM-MD5 eh falsch da
wenn PAM verwendet wird dort PLAIN stehen sollte. Denn
mailsync -d -di cyrus liefert mir:
===
* CAPABILITY IMAP4 IMAP4rev1.AUTH=NTLM AUTH=LOGIN AUTH=PLAIN
AUTH=DIGEST-MD5 AUTH=CRAM-MD5
0001 AUTHENTICATE CRAM-MD5
===
Wie da ein CRAM-MD5 hinkommt versteh ich eh nicht. Denn in der IMAP
Konfiguration steht nur PLAIN und LOGIN als Authentifikationsmethoden.
Es funktioniert sonst ja auch alles. :-(
Hat jemand eine Idee?
Gruß
~ Thorsten
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3-nr1 (Windows XP)
iD8DBQFB7rjrbWtKWOfip4sRAnyWAKDUWg5khnwaSyrgJypQwZRmLmdVYgCgyQlG
LXr75UrLOUx/6PqGe/zwbgs=
=aUFM
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lilo: Warning: '/proc/partitions' does not match '/dev' directory structure
Hi! Die kernel-images von Debian verwenden ja initrd, möglicherweise fehlt da was. Kann ich mir nicht vorstellen. Also bis gestern lief ja ein kernel-image 2.4.27-1 ohne Probleme. Und seit dem Upgrade auf 2.4.27-6 treten diese Probleme auf. Kann mir nicht vorstellen das von -1 nach -6 der Support für den ataraid rausgeworfen wurde. Das es beim 2.6er Kernel den ataraid Treiber so nicht mehr gibt weiß ich, weswegen ich auch nur den 2.4er verwende. Bei mir gibt es weder /dev/ataraid/disc0 noch /dev/fd/5. ei mir auch nicht, trotz SATA Raid-0 Mmmm. fd ist kein Diskettenlaufwerk sondern ein File-Descriptor. Oha, gut zu wissen. Und das sagt mir jetzt was? In der /proc/partitions steht: 114 0 40146560 ataraid/disc0/disc .. 114 11951866 ataraid/disc0/part1 . [...] 114 7 32820763 ataraid/disc0/part7 . Muss man da jetzt ein 114 0 40146560 fd/5 .. draus machen und alles ist gut? Ich befürchte mal das es nicht so einfach ist. Rescue diskette ? Die sollte man für jeden Kernel haben. :-) Ups... geht garnicht, weil Du ne initrd verwendest... Yep :-) Wie währe es, mir einem eigenen Kernel ? Alle Module reinpacken und das wars ? Ist in Arbeit,aber mit dem kernel-image ist es halt viel einfacher. Gruß Thorsten -- Pt! Mit GMX Handyrechnung senken: http://www.gmx.net/de/go/mail 100 FreeSMS/Monat (GMX TopMail), 50 (GMX ProMail), 10 (GMX FreeMail) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lilo: Warning: '/proc/partitions' does not match '/dev' directory structure
Also ich habe gerade noch mal in das changelog des kernel-images reingesehen. Von der 2.4.27-1 zur 2.4.27-6 wurde meiner Meinung nach nichts geändert, was mit dem Raid zu tun haben könnte. -- +++ Sparen Sie mit GMX DSL +++ http://www.gmx.net/de/go/dsl AKTION für Wechsler: DSL-Tarife ab 3,99 EUR/Monat + Startguthaben -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
lilo: Warning: '/proc/partitions' does not match '/dev' directory structure
Hallo! Ich habe hier einen Debian/sarge Server stehen und gerade ein apt-get upgrade gemacht und da hat apt auch einen neuen Kernel (von 2.4.27-1-k7 auf 2.4.27-6-k7) inkl. Header installiert. Aber bei der Ausführung von lilo kommt jetzt immer die folgende Fehlermeldung: = Warning: '/proc/partitions' does not match '/dev' directory structure. Name change: '/dev/ataraid/disc0/disc' - '/dev/fd/5' Warning: ATARAID controller present; underlying drives individually must be marked INACCESSIBLE. Added Linux (alias 1) * Added LinuxOLD (alias 2) = Was soll ich jetzt bloß machen? Ich würde gerne neu booten, aber das traue ich mich nicht. Und was bedeutet das name change ? Bei mir gibt es weder /dev/ataraid/disc0 noch /dev/fd/5. Und wieso sollten die Raidplatten jetzt als Diskettenlaufwerk laufen? Mein System läuft auf zwei Platten die an einem -- Promise Technology, Inc. PDC20270 (FastTrak100 LP/TX2/TX4) -- hängen und daran als RAID1 betrieben werden. In der lilo.conf steht seit Anfang an: [...] boot=/dev/ataraid/d0 root=/dev/ataraid/d0p1 [...] Meine fstab sieht so aus: /dev/ataraid/d0p1 /ext3errors=remount-ro 0 1 /dev/ataraid/d0p6 none swap sw0 0 /dev/ataraid/d0p5 /usr ext3 defaults 0 2 /dev/ataraid/d0p7 /home ext3 defaults 0 2 proc/proc proc defaults 0 0 /dev/fd0/floppy autouser,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 fdisk -l /dev/ataraid/d0 gibt folgendes aus: Disk /dev/ataraid/d0: 41.1 GB, 41110077440 bytes 255 heads, 63 sectors/track, 4998 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/ataraid/d0p1 * 1 243 1951866 83 Linux /dev/ataraid/d0p2 244499838194537+ 5 Extended /dev/ataraid/d0p5 244 851 4883728+ 83 Linux /dev/ataraid/d0p6 852 912 489951 82 Linux swap /dev/ataraid/d0p7 913499832820763+ 83 Linux lsmod |grep raid pdcraid12096 4 (autoclean) ataraid 6628 4 (autoclean) [pdcraid] ide-core 107064 3 (autoclean) [ide-scsi pdcraid ide-detect sis5513 ide-disk pdc202xx_new] Kann mir trotz Weihnachten jemand helfen? Denn zwischen Weihnachten und Neujahr muss der Rechner kurz ausgeschaltet werden da an der Stromversorgung etwas geändert wird. Und wenn der dann nicht mehr startet habe ich ein Problem... Vielen Dank !!! Gruß Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
