Re: Authentication

[Dawid Szczepanski]

Evgeni Golov wrote:

On Wed, 23 Aug 2006 23:53:09 +0200 Dawid Szczepanski
<[EMAIL PROTECTED]> wrote:


jetzt komme ich nicht mehr drauf auf die Kiste... folgende
Fehlermeldung zeigt er mir: [EMAIL PROTECTED]:~$ ssh s1.domain.com
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).

  ^
 deswegen wusste ich, dass er nich nur key will

Ist dein Username auf der Kiste auch virox? Wenn nicht probier mal
'ssh [EMAIL PROTECTED]'. Du hast Glück, die Kiste nimmt wohl auch ohne
Key an...

jo danke es geht hab root davor gepackt... bei na anderen kiste hat
es aber ohne den user vorzuschreiben geklappt ?!


Dann hat auf der anderen n User virox existiert, dessen Passwort du
eingegeben hast. Übrigens ist root Login direkt durch SSH unsicher ->
man könnte das Passwort knacken. Lieber User + su, oder noch besser
key-only, aber dann bitte nicht verlieren.


woher wusstest du, dass es ohne key geht?


s.o.


danke sehr werde es so machen :) hab schon gedacht ich müsste einen 
termin im rz ausmachen x)


--
Mit freundlichen Grüßen
Dawid Szczepanski


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Authentication

[Christoph Haas]

On Wednesday 23 August 2006 23:33, Dawid Szczepanski wrote:
> Hoffe mir kann jmd helfen.
> Also bevor ich meine Windows Kiste (desktop) in Linux gewandelt hatte,
> hatte ich mich mit Putty zu einem entfernten Rechner mit Public Key und
> Passwort abfrage eingeloggt. Arg nur leider habe ich nich dran gedacht
> diesen Key vor der Formatierung zu sichern und jetzt komme ich nicht
> mehr drauf auf die Kiste... folgende Fehlermeldung zeigt er mir:
> [EMAIL PROTECTED]:~$ ssh s1.domain.com
> Password:
> Password:
> Password:
> Permission denied (publickey,keyboard-interactive).
> [EMAIL PROTECTED]:~$

Da als Authentifizierungmethode anscheinend auch "keyboard-interactive" 
akzeptiert wird, müsstest du dich mit deinem Passwort einloggen können.
Dein Key ist dafür nicht notwendig.

Wenn du das Passwort auch nicht mehr weißt, muss wohl lokal an der Kiste 
ein "root" eingreifen. Notfalls mit Knoppix CD (siehe 
http://linuxgazette.net/107/tomar.html).

Viel Erfolg.

 Christoph
-- 
~
~
".signature" [Modified] 1 line --100%--1,48 All

Re: Authentication

[Evgeni Golov]

On Wed, 23 Aug 2006 23:53:09 +0200 Dawid Szczepanski
<[EMAIL PROTECTED]> wrote:

> >> jetzt komme ich nicht mehr drauf auf die Kiste... folgende
> >> Fehlermeldung zeigt er mir: [EMAIL PROTECTED]:~$ ssh s1.domain.com
> >> Password:
> >> Password:
> >> Password:
> >> Permission denied (publickey,keyboard-interactive).
  ^
 deswegen wusste ich, dass er nich nur key will
> > 
> > Ist dein Username auf der Kiste auch virox? Wenn nicht probier mal
> > 'ssh [EMAIL PROTECTED]'. Du hast Glück, die Kiste nimmt wohl auch ohne
> > Key an...
> jo danke es geht hab root davor gepackt... bei na anderen kiste hat
> es aber ohne den user vorzuschreiben geklappt ?!

Dann hat auf der anderen n User virox existiert, dessen Passwort du
eingegeben hast. Übrigens ist root Login direkt durch SSH unsicher ->
man könnte das Passwort knacken. Lieber User + su, oder noch besser
key-only, aber dann bitte nicht verlieren.

> woher wusstest du, dass es ohne key geht?

s.o.


-- 
   ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED])
 d(O_o)b  | PGP-Key-ID: 0xAC15B50C
  >-|-<   | WWW: http://www.die-welt.net   ICQ: 54116744
   / \| IRC: #sod @ irc.german-freakz.net

Kernel panic: Could not determine whether bit was one, zero or sqrt
(1/PI)... (Jan Kohnert - debian-user-german)

Re: Authentication

[Dawid Szczepanski]

Evgeni Golov wrote:

On Wed, 23 Aug 2006 23:33:20 +0200 Dawid Szczepanski
<[EMAIL PROTECTED]> wrote:


Also bevor ich meine Windows Kiste (desktop) in Linux gewandelt
hatte, hatte ich mich mit Putty zu einem entfernten Rechner mit
Public Key und Passwort abfrage eingeloggt. Arg nur leider habe ich
nich dran gedacht diesen Key vor der Formatierung zu sichern und


Und es gibt keine Backups? Aua ;-)

von der windows kiste schon aber den key vergaß ich x)



jetzt komme ich nicht mehr drauf auf die Kiste... folgende
Fehlermeldung zeigt er mir: [EMAIL PROTECTED]:~$ ssh s1.domain.com
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).


Ist dein Username auf der Kiste auch virox? Wenn nicht probier mal 'ssh
[EMAIL PROTECTED]'. Du hast Glück, die Kiste nimmt wohl auch ohne Key an...
jo danke es geht hab root davor gepackt... bei na anderen kiste hat es 
aber ohne den user vorzuschreiben geklappt ?!

woher wusstest du, dass es ohne key geht?


--
Mit freundlichen Grüßen
Dawid Szczepanski


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Authentication

[Evgeni Golov]

On Wed, 23 Aug 2006 23:33:20 +0200 Dawid Szczepanski
<[EMAIL PROTECTED]> wrote:

> Also bevor ich meine Windows Kiste (desktop) in Linux gewandelt
> hatte, hatte ich mich mit Putty zu einem entfernten Rechner mit
> Public Key und Passwort abfrage eingeloggt. Arg nur leider habe ich
> nich dran gedacht diesen Key vor der Formatierung zu sichern und

Und es gibt keine Backups? Aua ;-)

> jetzt komme ich nicht mehr drauf auf die Kiste... folgende
> Fehlermeldung zeigt er mir: [EMAIL PROTECTED]:~$ ssh s1.domain.com
> Password:
> Password:
> Password:
> Permission denied (publickey,keyboard-interactive).

Ist dein Username auf der Kiste auch virox? Wenn nicht probier mal 'ssh
[EMAIL PROTECTED]'. Du hast Glück, die Kiste nimmt wohl auch ohne Key an...

HTH
Evgeni


-- 
   ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED])
 d(O_o)b  | PGP-Key-ID: 0xAC15B50C
  >-|-<   | WWW: http://www.die-welt.net   ICQ: 54116744
   / \| IRC: #sod @ irc.german-freakz.net

Authentication

[Dawid Szczepanski]

Hoffe mir kann jmd helfen.
Also bevor ich meine Windows Kiste (desktop) in Linux gewandelt hatte, 
hatte ich mich mit Putty zu einem entfernten Rechner mit Public Key und 
Passwort abfrage eingeloggt. Arg nur leider habe ich nich dran gedacht 
diesen Key vor der Formatierung zu sichern und jetzt komme ich nicht 
mehr drauf auf die Kiste... folgende Fehlermeldung zeigt er mir:

[EMAIL PROTECTED]:~$ ssh s1.domain.com
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).
[EMAIL PROTECTED]:~$
:(
hoffe jemand kann mir helfen
--
Mit freundlichen Grüßen
Dawid Szczepanski


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Apache Authentication failure

[Ralph Kutschera]

Hallo Liste!

  Ich plage mich seit längerem mit folgendem Problem:

Die Authentifizierung über Apache (wie auch Apache-SSL) funktioniert
nicht mehr. Natürlich bin ich mir nach zig Versuchen sicher, dass ich
den richtigen Usernamen mit gefordertem Passwort eingegeben habe.
Dennoch lässt mich Apache nicht in den geschützten Bereich und antwortet
in den Logs mit:

[Thu Jan 12 18:51:00 2006] [debug] mod_auth_pam.c(343): [client
213.47.47.238] pam_auth_basic_user() - ap_get_basic_auth_pw failed
[Thu Jan 12 18:51:05 2006] [error] (25)Inappropriate ioctl for device:
access to /samba/smb2www.pl failed for
chello2130123447238.3.sc-graz.chello.at, reason: Authentication failure
[Thu Jan 12 18:51:05 2006] [debug] mod_auth_pam.c(387): [client
213.47.47.238] pam_auth_basic_user() - basic authentication failure

Google hat mir nicht sehr weitergeholfen. Manche klagen über selbes
Problem mit Authenthifizierung über PAM gegen /etc/passwd bzw.
/etc/shadow. Aber auch ohne _die_ Lösung  ;-)

Kann mir hier wer weiterhelfen?

Danke && lg Ralph


[Debian [EMAIL PROTECTED] [EMAIL PROTECTED]:/etc/apache-ssl/conf.d# apache -v
Server version: Apache/1.3.33 (Debian GNU/Linux)
Server built:   Sep  6 2005 13:10:30
[Debian [EMAIL PROTECTED] [EMAIL PROTECTED]:/etc/apache-ssl/conf.d# apache -V
Server version: Apache/1.3.33 (Debian GNU/Linux)
Server built:   Sep  6 2005 13:10:30
Server's Module Magic Number: 19990320:16
Server compiled with
 -D EAPI
 -D HAVE_MMAP
 -D HAVE_SHMGET
 -D USE_SHMGET_SCOREBOARD
 -D USE_MMAP_FILES
 -D HAVE_FCNTL_SERIALIZED_ACCEPT
 -D HAVE_SYSVSEM_SERIALIZED_ACCEPT
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D DYNAMIC_MODULE_LIMIT=64
 -D HARD_SERVER_LIMIT=4096
 -D HTTPD_ROOT="/usr"
 -D SUEXEC_BIN="/usr/lib/apache/suexec"
 -D DEFAULT_PIDLOG="/var/run/apache.pid"
 -D DEFAULT_SCOREBOARD="/var/run/apache.scoreboard"
 -D DEFAULT_LOCKFILE="/var/run/apache.lock"
 -D DEFAULT_ERRORLOG="/var/log/apache/error.log"
 -D TYPES_CONFIG_FILE="/etc/mime.types"
 -D SERVER_CONFIG_FILE="/etc/apache/httpd.conf"
 -D ACCESS_CONFIG_FILE="/etc/apache/access.conf"
 -D RESOURCE_CONFIG_FILE="/etc/apache/srm.conf"


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:

Hallo,

ich habe unter Debian Sarge ein LDAP Server aufgesetzt und einen User 
"carsten" angelegt.


Ich habe nsswitch und das pam Modul für ldap konfiguriert.
nsswitch findet den user:

sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash

Wenn ich mich einloggen will, mit dem user carsten mit z.B. su oder über 
ssh erhalte ich die Fehlermeldung:

"Authentication service cannot retrieve authentication info."

su carsten als root funktioniert.

Wo könnte mein Fehler liege, ich hab keine Idee mehr :)



Hallo Fabian,

wie ist nun der Stand - Problem gelößt?

Gruß
Torsten

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:



Es liegt an meinen access regeln. Bis du mich drauf hingewiesen hast,
bin ich garnicht drauf gekommen, einfach mal das LogLevel 
hochzuschrauben.


"Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] applying
auth(=x) (stop)
Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] mask: auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: => access_allowed: read access
denied by auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: send_search_entry: conn 0 access
to attribute userPassword, value #0 not allowed"

Soweit ich das manual verstanden habe sollte "by anonymous auth" zum
authentifizieren reichen, wie auch immer ich hab noch "by * auth" von
dir übernommen.

access to attrs=userPassword
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by anonymous auth


tu mal "by anonymous auth" ganz nach unten in dieser ACL o.
gleich wech damit...


by self write
by * auth 


1. kannst du deinen Loglevel so anpassen, das er dir die Abfrage zeigt...
2. teste, ob dir der slapd den Password-Hash anzeigt, wenn Du dich per
   ldapsearch mit deiner DN suchst - wie du es schon mit dem admin
   gemacht hast

UND: Geh weider, des gibts doch net! wo liegt der Hase im Pfeffer?

Torsten

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Fabian Holler]

access to attrs=userPassword
.. ^^^
Sicher, das das kein Schreibfehler ist?



Jep, mit "allow * read" funktioniert der login


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:



Es liegt an meinen access regeln. Bis du mich drauf hingewiesen hast,
bin ich garnicht drauf gekommen, einfach mal das LogLevel 
hochzuschrauben.


"Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] applying
auth(=x) (stop)
Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] mask: auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: => access_allowed: read access
denied by auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: send_search_entry: conn 0 access
to attribute userPassword, value #0 not allowed"

Soweit ich das manual verstanden habe sollte "by anonymous auth" zum
authentifizieren reichen, wie auch immer ich hab noch "by * auth" von
dir übernommen.

access to attrs=userPassword



access to attrs=userPassword
.. ^^^
Sicher, das das kein Schreibfehler ist?

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Fabian Holler]

Es liegt an meinen access regeln. Bis du mich drauf hingewiesen hast,
bin ich garnicht drauf gekommen, einfach mal das LogLevel hochzuschrauben.

"Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] applying
auth(=x) (stop)
Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] mask: auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: => access_allowed: read access
denied by auth(=x)
Aug 19 15:29:56 sparctacus slapd[9067]: send_search_entry: conn 0 access
to attribute userPassword, value #0 not allowed"

Soweit ich das manual verstanden habe sollte "by anonymous auth" zum
authentifizieren reichen, wie auch immer ich hab noch "by * auth" von
dir übernommen.

access to attrs=userPassword
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by anonymous auth
by self write
by * auth


Funktioniert aber immer noch nicht :/


Gruß

Fabian


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:



die PAM-Konfiguration für login habe ich nicht angefasst.
Ich habe common-auth stattdessen für LDAP verwendet - 



Login kannst du auch verwenden. Funktioniert jedenfalls mit nem anderen
Client&Server :)


Desweiteren ist damit noch nicht gewährleistet, das die Benutzer
ihr Passwort ändern können.



Ich wär froh könnt ich mich erstmal authentifizieren :)

Ich hab mal 'n bisschen rumgetestet und mit 'nem anderen LDAP Server
funktioniert es. Ich hab nur die Binddn des Servers in der pam_ldap.conf
und libnss-ldap.conf geändert.

Also muss es an meinem Server liegen... Und nicht an den PAM
Einstellungen. Leider kann ich nicht herausfinden was an meiner
slapd.conf falsch ist.


nochwas:
poste doch mal den entsprechenden syslog-Eintrag des slapd

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:



die PAM-Konfiguration für login habe ich nicht angefasst.
Ich habe common-auth stattdessen für LDAP verwendet - 



Login kannst du auch verwenden. Funktioniert jedenfalls mit nem anderen
Client&Server :)


Desweiteren ist damit noch nicht gewährleistet, das die Benutzer
ihr Passwort ändern können.



Ich wär froh könnt ich mich erstmal authentifizieren :)

Ich hab mal 'n bisschen rumgetestet und mit 'nem anderen LDAP Server
funktioniert es. Ich hab nur die Binddn des Servers in der pam_ldap.conf
und libnss-ldap.conf geändert.

Also muss es an meinem Server liegen... Und nicht an den PAM
Einstellungen. Leider kann ich nicht herausfinden was an meiner
slapd.conf falsch ist.

meine slapd.conf sieht folgendermaßen aus:

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile/var/run/slapd.args
loglevel0
modulepath  /usr/lib/ldap
moduleload  back_bdb
backend bdb
checkpoint 512 30
databasebdb
suffix  "dc=sparctacus,dc=inmedias,dc=it"
directory   "/var/lib/ldap"
index   objectClass eq
lastmod on
access to attrs=userPassword
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by * read


die letzten beiden sind irgendwie redundant was den * angeht?

ich hab das so gelößt:

access to dn.subtree="dc=flammiger,dc=org" attr=userPassword
by dn="cn=Manager,dc=flammiger,dc=org" write
by self write
by * auth

access to dn.subtree="ou=people,dc=flammiger,dc=org"
by self write
by * read
by * auth

access to dn="ou=groups,dc=flammiger,dc=org"
by * read

Torsten

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Fabian Holler]

die PAM-Konfiguration für login habe ich nicht angefasst.
Ich habe common-auth stattdessen für LDAP verwendet - 


Login kannst du auch verwenden. Funktioniert jedenfalls mit nem anderen
Client&Server :)


Desweiteren ist damit noch nicht gewährleistet, das die Benutzer
ihr Passwort ändern können.


Ich wär froh könnt ich mich erstmal authentifizieren :)

Ich hab mal 'n bisschen rumgetestet und mit 'nem anderen LDAP Server
funktioniert es. Ich hab nur die Binddn des Servers in der pam_ldap.conf
und libnss-ldap.conf geändert.

Also muss es an meinem Server liegen... Und nicht an den PAM
Einstellungen. Leider kann ich nicht herausfinden was an meiner
slapd.conf falsch ist.

meine slapd.conf sieht folgendermaßen aus:

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile/var/run/slapd.args
loglevel0
modulepath  /usr/lib/ldap
moduleload  back_bdb
backend bdb
checkpoint 512 30
databasebdb
suffix  "dc=sparctacus,dc=inmedias,dc=it"
directory   "/var/lib/ldap"
index   objectClass eq
lastmod on
access to attrs=userPassword
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by * read


Gruß

Fabian




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger]

Fabian Holler schrieb:

Hallo,


Servus

ich habe unter Debian Sarge ein LDAP Server aufgesetzt und einen User 
"carsten" angelegt.


Ich habe nsswitch und das pam Modul für ldap konfiguriert.
nsswitch findet den user:

sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash


das ist auch OK so

Wenn ich mich einloggen will, mit dem user carsten mit z.B. su oder über 
ssh erhalte ich die Fehlermeldung:

"Authentication service cannot retrieve authentication info."

su carsten als root funktioniert.

Wo könnte mein Fehler liege, ich hab keine Idee mehr :)


[...]


Noch 'n paar infos :


cat /etc/pam_ldap.conf
host 127.0.0.1
base dc=sparctacus,dc=ldap,dc=it
ldap_version 3
rootbinddn cn=admin,dc=sparctacus,dc=ldap,dc=it


in meiner verwende ich kein rootbinddn - nur so am rande...
sollte es nämlich auch nicht benötigen, wenn man die ACL's
des slapd halbwegs korrekt erstellt hat.

Meine pam_ldap.conf schaut so aus:

host 192.168.1.2
base dc=flammiger,dc=org
ldap_version 3
scope sub
pam_login_attribute uid
pam_password crypt
nss_base_passwdou=people,dc=flammiger,dc=org?one
nss_base_shadowou=people,dc=flammiger,dc=org?one
nss_base_group ou=group,dc=flammiger,dc=org?one


---
grep ldap /etc/pam.d/*
/etc/pam.d/login:auth sufficient pam_ldap.so use_first_pass
/etc/pam.d/login:account sufficient pam_ldap.so
/etc/pam.d/login:password sufficient pam_ldap.so


die PAM-Konfiguration für login habe ich nicht angefasst.
Ich habe common-auth stattdessen für LDAP verwendet - ich
denke, PAM unter Ubuntu und orig. Debian wird sich nicht
großartug unterscheiden:

auth sufficient  pam_unix.so nullok_secure
auth sufficient  pam_ldap.so try_first_pass
account  sufficient  pam_ldap.so
password sufficient  pam_ldap.so


sparctacus:~# ldapsearch -x uid=carsten -D
"cn=admin,dc=sparctacus,dc=ldap,dc=it" -W
Enter LDAP Password:


[...]

Ergebnis meines Erachtens nach OK

Das Ganze hat natürlich einen Haken:
Da ich Ubuntu als Client verwende (Server läuft unter Sarge),
habe ich natürlich ein großes Problem mit sudo: das läuft
nämlich so nicht mehr - ein "su -" geht jedoch.
Wie ich sudo mit LDAP als Backend verheirate, hab ich noch nicht
wirklich in Angriff genommen :-)

Desweiteren ist damit noch nicht gewährleistet, das die Benutzer
ihr Passwort ändern können. Das muss man imho unter /etc/pam.d/passwd
einstellen? Ich hatte das schonmal am laufen aber net unter Debian..

hth
Torsten

PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Fabian Holler]

Hallo,

ich habe unter Debian Sarge ein LDAP Server aufgesetzt und einen User 
"carsten" angelegt.


Ich habe nsswitch und das pam Modul für ldap konfiguriert.
nsswitch findet den user:

sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash

Wenn ich mich einloggen will, mit dem user carsten mit z.B. su oder über 
ssh erhalte ich die Fehlermeldung:

"Authentication service cannot retrieve authentication info."

su carsten als root funktioniert.

Wo könnte mein Fehler liege, ich hab keine Idee mehr :)


Vielen Dank

Gruß

Fabian



Noch 'n paar infos :


cat /etc/pam_ldap.conf
host 127.0.0.1
base dc=sparctacus,dc=ldap,dc=it
ldap_version 3
rootbinddn cn=admin,dc=sparctacus,dc=ldap,dc=it
---
grep ldap /etc/pam.d/*
/etc/pam.d/login:auth sufficient pam_ldap.so use_first_pass
/etc/pam.d/login:account sufficient pam_ldap.so
/etc/pam.d/login:password sufficient pam_ldap.so
---
sparctacus:~# ldapsearch -x uid=carsten -D
"cn=admin,dc=sparctacus,dc=ldap,dc=it" -W
Enter LDAP Password:

# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=carsten
# requesting: ALL
#

# carsten, People, sparctacus.ldap
dn: uid=carsten,ou=People,dc=sparctacus,dc=ldap,dc=i t
sn: carsten
uid: carsten
cn: Carsten Brunke
homeDirectory: /home/carsten
uidNumber: 1000
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 100
gecos: Carsten
shadowLastChange: 13013
userPassword:: e2NyeXB0fVpaajdMUUtlM0gwcUk=
loginShell: /bin/bash

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

[ot] exim und cram authentication

[Norbert Preining]

Hallo Leute!

Ich habe eine Frage bzgl exim und cram-md5 authentication:

ich habe am server exim3 (debian woody) und den folgenden config Eintrag
für cram_md5 authentication:
# AUTHENTICATION CONFIGURATION
cram:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup{*}lsearch{/etc/exim/clientpasswd}{$1}fail}
  server_set_id = $1

mit dem folgenden /etc/exim/clientpasswd file:
gandalf:foobar

auf dem client exim4 (debian sid) und den folgenden config eintrag:
begin authenticators
cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  client_name = 
${extract{1}{:}{${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}
  client_secret = 
${extract{2}{:}{${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}

mit dem folgenden /etc/exim4/passwd.client eintrag:
our.mail.server.com:gandalf:foobar


Aber wenn ich versuche emails zu versenden, bekomme ich am server:
SMTP<< EHLO gandalf.localdomain
set_process_info:  8606 handling incoming connection from 
host28-221.pool80183.interbusiness.it (gandalf.localdomain)
[80.183.221.28]
SMTP>> 250-our.mail.server.com Hello host28-221.pool80183.interbusiness.it 
[80.183.221.28]
250-SIZE
250-PIPELINING
250-AUTH CRAM-MD5
250 HELP
SMTP<< AUTH CRAM-MD5
SMTP>> 334 PDg2MDYuMTEyMTE4NTczMkBhbHBoYS5sb2dpYy50dXdpZW4uYWMuYXQ+
SMTP>> 535 Incorrect authentication data
LOG: 0 MAIN REJECT


Was also nicht so wirklich klappt.

Hat einer von euch eine Idee warum das nicht so funktionert?

Herzliche Grüße und vielen Dank

Norbert

---
Dr. Norbert Preining  Università di Siena
sip:[EMAIL PROTECTED] +43 (0) 59966-690018
gpg DSA: 0x09C5B094  fp: 14DF 2E6C 0307 BE6D AD76  A9C0 D2BF 4AA3 09C5 B094
---
SAFFRON WALDEN (n.)
To spray the person you are talking to with half-chewed breadcrumbs or
small pieces of whitebait.
--- Douglas Adams, The Meaning of Liff


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Peter Wiersig]

On Thu, Dec 09, 2004 at 07:36:27PM +0100, Sebastian Niehaus wrote:
> Peter Wiersig <[EMAIL PROTECTED]> writes:
> > 
> > Diese IP-Adresse musst du im sendmail bekannt machen, damit
> > diese Mails loswerden darf. 
> 
> /etc/mail/access oder so, dann "hash"?

So wie ich die /etc/mail/submit.cf verstehe muesste die Tabelle in
/etc/mail/relay-domains stehen.

Wenn du kannst ist natuerlich eine Konfiguration per SMTP-Auth
oder durch TLS authentifiziertes SMTP zu bevorzugen.

-- 
Peter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Sebastian Niehaus]

Peter Wiersig <[EMAIL PROTECTED]> writes:

> On Wed, Dec 08, 2004 at 08:33:38PM +0100, Christian Völker wrote:

[...]

> > ... while talking to [127.0.0.1]:
> > >>> DATA
> > <<< 550 5.7.1 <[EMAIL PROTECTED]>...
> >   Relaying denied. Proper authentication required.
> > 550 5.1.1 [EMAIL PROTECTED] User unknown
> > <<< 503 5.0.0 Need RCPT (recipient)
> > 
> >   Damit kann ich nicht wirklich etwas anfangen.
> 
> Du versuchst, per smtp nach 127.0.0.1 eine Mail mit externen
> Empfaenger loszuwerden. Schau mal in /var/log/mail/mail.log nach,
> welche Remote-IP versuchte, die Mail loszuwerden.
> 
> Diese IP-Adresse musst du im sendmail bekannt machen, damit diese
> Mails loswerden darf. 


/etc/mail/access oder so, dann "hash"?


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Sebastian Niehaus]

Christian Völker <[EMAIL PROTECTED]> writes:


[...]

>Insgesamt sind mailserver nicht mein Spezialgebiet.

Das wäre für mich schon ein guter Grund, Sendmail nicht zu benutzen.


[...]

> - Wenn ich mich per ssh einlogge und auf der Konsole mail
>aufrufe, um mir selbst eine Mail zu schicken, 

genauer Aufruf?

>dann erhalte ich eine Antwort vom MAILER-DAEMON mit dem Subject
>"Returned mail: see transcript for details". Darin heisst es dann
>unter Anderem:

> ... while talking to [127.0.0.1]:
>  >>> DATA
> <<< 550 5.7.1 <[EMAIL PROTECTED]>...
>Relaying denied. Proper authentication required.
>  550 5.1.1 [EMAIL PROTECTED] User unknown
> <<< 503 5.0.0 Need RCPT (recipient)

Was genau steht in den Log-Dateien?
 
[...]

> - Wenn ich von aussen ran gehe und per telnet mit dem MTA
>spreche bekomme ich ebenfalls 550 5.7.1. 

Es wäre eine gute Idee, die telnet-Session zu posten. 

>Jedoch ist es dann der Nutzer auf der entfernten Maschine, den er
>nicht identifizieren kann. Ich habe dort noch keine weiteren User
>angelegt aber es existiert natuerlich root, den ich adressiere.

[...]

> Wo soll ich weiter bohren, bei der Datei trusted-users
> oder bei dem reverse Eintrag im DNS (ich habe nirgends
> gefunden, dass dieser erforderlich sei. Allein mein
> allgemeines Verstaendnis vom Ablauf der smtp-Kommunika-
> tion laesst mich das vermuten)?

Nein, erstmal in den Logs sehen. Und ja, ich würde Sendmail gegen
Postfix austauschen.
 


Sebastian


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Christian Schmidt]

Hallo Christian,

Christian Völker, 08.12.2004 (d.m.y):

> - Ich habe mir einen Virtual Server gemietet mit Debian Woody drauf.

Gute Wahl. ;-)

> - Ich moechte MTA hauptsaechlich als Backend fuer Webanwendungen
>   nutzen, habe also keine weiter gehenden Ansprueche daran, er
>   soll einfach moeglichst bald laufen und kein open relay sein.

Nimm exim - das ist quasi der "Standard-MTA" eines Debian-Systems.

>   Deshalb moechte ich moeglichst den vorinstallierten sendmail
>   weiter nutzen und nicht auf den mir an sich sympathischeren
>   postfix umsteigen.

Schau Dich mal ein wenig im Umfeld von exim um. ;-)

> - Meine Debian Erfahrung ist sehr endlich. Zu Hause habe ich
>   MacOS X, also ein BSD basiertes System.

...welches Postfixan Bord hat.

>   Das CLI jagt mir
>   keine Angst ein. Die einzige sendmail Konfiguration, die
>   ich bisher jemals vorgenommen habe bestand in einem Ein-
>   zeiler mit einem Smarthost Eintrag. D.h. ich weiss um die
>   Existenz von m4 und Co., muss aber jedes mal Doku lesen,
>   wenn ich es brauche. Insgesamt sind mailserver nicht mein
>   Spezialgebiet.

Ein Grund mehr, einen MTA einzusetzen, der sich vergleichsweise
einfach aufsetzen laesst - so wie exim.
Die exim-Grundkonfiguration nimmt Dir zu einem Gutteil debconf ab.
Wenn Du diese Grundkonfiguration dann noch um ein paar Kleinigkeiten
erweiterst, bekommst Du die Kiste mit IMO relativ wenig Aufwand schon
ziemlich "dicht".

> - Der Server akzeptiert Verbindungsaufnahmen von aussen auf
>   Port 25. Fuer die Maschine existiert ein DNS-Eintrag samt
>   MX-record. Ein reverse Eintrag zur Aufloesung der IP ist
>   noch nicht vorhanden. Er wuerde extra Geld kosten, das ich
>   erst spaeter investieren will. Ausserdem sollen mehrere
>   Domains auf den Server und ich bin mir noch nicht klar,
>   auf welche ich den reverse Eintrag zeigen lassen will.

Wenn Du einen oeffentlich erreichbaren Mailserver betreiben moechtest,
solltest Du Dir tunlichst das entsprechende KnowHow anlesen -
schlimmstenfalls muessen sonst andere unter den Fehlern leiden, die
Dir evtl. unterlaufen.

Gruss,
Christian Schmidt
-- 
Traurigkeit ist Stille, ist Tod. Heiterkeit ist Regsamkeit, Bewegung,
Leben.
-- Marie von Ebner-Eschenbach


signature.asc
Description: Digital signature

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Christian Schmidt]

Hallo Rainer,

Rainer Bendig aka Ny, 08.12.2004 (d.m.y):

> Wenn du intern nur verschickst ist der einfachste Weg einfach smtp via
> iptables von aussen (eth0) zu erlauben und intern (lo) zu erlauben.

Dein erstes "erlauben" soll wohl eher ein "verbieten" sein, oder?

Den Ansatz halte ich aber fuer verkehrt: Wenn man einen Dienst nur
"nach innen hin" anbieten will, ist es einfacherer und sicherer,
dafuer zu sorgen, dass er auch nur nach innen angeboten wird.

Im konkreten Fall bedeutet das, den MTA so zu konfigurieren, dass er
nur auf 127.0.0.1 lauscht.

Wie das mit sendmail funktioniert, kann ich nicht sagen - ich wuerde
sendmail auch durch exim ersetzen: Die exim.conf ist im Gegensatz zur
sendmail.cf (und IMO auch zur sendmail.mc) durchaus
"menschenlesbar"... ;-)

Gruss,
Christian Schmidt
-- 
Das Alter, das man haben möchte, verdirbt das Alter, das man hat.
-- Paul von Heyse


signature.asc
Description: Digital signature

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Peter Wiersig]

On Wed, Dec 08, 2004 at 08:33:38PM +0100, Christian Völker wrote:
> 
> - Wenn ich mich per ssh einlogge und auf der Konsole mail
>   aufrufe, um mir selbst eine Mail zu schicken, dann er-
>   halte ich eine Antwort vom MAILER-DAEMON mit dem Subject
>   "Returned mail: see transcript for details". Darin heisst
>   es dann unter Anderem:
> 
> ... while talking to [127.0.0.1]:
> >>> DATA
> <<< 550 5.7.1 <[EMAIL PROTECTED]>...
>   Relaying denied. Proper authentication required.
> 550 5.1.1 [EMAIL PROTECTED] User unknown
> <<< 503 5.0.0 Need RCPT (recipient)
> 
>   Damit kann ich nicht wirklich etwas anfangen.

Du versuchst, per smtp nach 127.0.0.1 eine Mail mit externen
Empfaenger loszuwerden. Schau mal in /var/log/mail/mail.log nach,
welche Remote-IP versuchte, die Mail loszuwerden.

Diese IP-Adresse musst du im sendmail bekannt machen, damit diese
Mails loswerden darf. (Oder die Submit-Methode von smtp auf
sendmail-exec umstellen)

> Wo finde ich brauchbare Doku mit einem Schnelleinstieg?

/usr/share/doc/sendmail, nachdem du das Paket "sendmail-doc"
nachinstalliert hast. Fuer den ersten Blick wuerde ich vor dieser
Installation erstmal /usr/share/doc/sendmail/Debian-specific.gz
und die darin verwiesene
/usr/share/doc/sendmail/sendmail/README.Debian.gz lesen.


-- 
Have fun,
Peter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Rainer Bendig aka Ny]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi Christian VÃlker, *,

Christian VÃlker wrote on Wed Dec 08, 2004 at 08:33:38PM +0100:
> - Ich moechte MTA hauptsaechlich als Backend fuer Webanwendungen
>   nutzen, habe also keine weiter gehenden Ansprueche daran, er
>   soll einfach moeglichst bald laufen und kein open relay sein.
>   Deshalb moechte ich moeglichst den vorinstallierten sendmail
>   weiter nutzen und nicht auf den mir an sich sympathischeren
>   postfix umsteigen.
Was heisst Backend? Nur senden und postfix@ abuse@ webmaster@ und die
Adresse von der aus du sendest als moegliche weiterleitung auf eine
Bestehende Adresse?  

Wenn du intern nur verschickst ist der einfachste Weg einfach smtp via
iptables von aussen (eth0) zu erlauben und intern (lo) zu erlauben.
Dann musst du nicht endlich an der sendmail Konfiguration
rumhantieren.

> ... while talking to [127.0.0.1]:
> >>> DATA
> <<< 550 5.7.1 <[EMAIL PROTECTED]>...
>   Relaying denied. Proper authentication required.
> 550 5.1.1 [EMAIL PROTECTED] User unknown
> <<< 503 5.0.0 Need RCPT (recipient)
du versucht als nicht privilegierter (authentifizierter) Anwender Mail
zu schicken, die dir Sendmail natuerlich verweigert.

>   die Datei trusted-users leer ist (stimmt auch). Es

Das wuerde AFAIK auch darauf hindeuten
- -- 
- -
Rainer 'Ny' Bendig | http://UnresolvedIssue.org | GPG-Key: 0xCC7EA575
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBt1mKtpAZoWtAN98RAuOcAJwM1v9RALpul8DhSZaS9w3ZiYxeTwCeLAkN
jnAGy1fjISpsjZPKFogggIk=
=d59d
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

sendmail Problem: 550 5.7.1 ... Relaying denied. Proper authentication required.

[Christian Völker]

Hallo,
dies ist mein erstes Posting auf dieser Liste. Ich habe vorher
nach passenden Threads gesucht aber nichts gefunden. Folgende
Situation:
- Ich habe mir einen Virtual Server gemietet mit Debian Woody drauf.
- Ich moechte MTA hauptsaechlich als Backend fuer Webanwendungen
  nutzen, habe also keine weiter gehenden Ansprueche daran, er
  soll einfach moeglichst bald laufen und kein open relay sein.
  Deshalb moechte ich moeglichst den vorinstallierten sendmail
  weiter nutzen und nicht auf den mir an sich sympathischeren
  postfix umsteigen.
- Meine Debian Erfahrung ist sehr endlich. Zu Hause habe ich
  MacOS X, also ein BSD basiertes System. Das CLI jagt mir
  keine Angst ein. Die einzige sendmail Konfiguration, die
  ich bisher jemals vorgenommen habe bestand in einem Ein-
  zeiler mit einem Smarthost Eintrag. D.h. ich weiss um die
  Existenz von m4 und Co., muss aber jedes mal Doku lesen,
  wenn ich es brauche. Insgesamt sind mailserver nicht mein
  Spezialgebiet.
- Der Server akzeptiert Verbindungsaufnahmen von aussen auf
  Port 25. Fuer die Maschine existiert ein DNS-Eintrag samt
  MX-record. Ein reverse Eintrag zur Aufloesung der IP ist
  noch nicht vorhanden. Er wuerde extra Geld kosten, das ich
  erst spaeter investieren will. Ausserdem sollen mehrere
  Domains auf den Server und ich bin mir noch nicht klar,
  auf welche ich den reverse Eintrag zeigen lassen will.
- Wenn ich mich per ssh einlogge und auf der Konsole mail
  aufrufe, um mir selbst eine Mail zu schicken, dann er-
  halte ich eine Antwort vom MAILER-DAEMON mit dem Subject
  "Returned mail: see transcript for details". Darin heisst
  es dann unter Anderem:
... while talking to [127.0.0.1]:
>>> DATA
<<< 550 5.7.1 <[EMAIL PROTECTED]>...
  Relaying denied. Proper authentication required.
550 5.1.1 [EMAIL PROTECTED] User unknown
<<< 503 5.0.0 Need RCPT (recipient)
  Damit kann ich nicht wirklich etwas anfangen. Ich habe
  trotz ausgiebiger Suche sowohl in der lokalen Doku als
  auch auf www.sendmail.org und den dort verlinkten Infos
  nirgends ein Verzeichnis der Error Codes von sendmail
  und ihrer Bedeutung gefunden. Dass er den User nicht
  kennt sollte ihm an sich egal sein. Hauptsache er sucht
  sich den MX-record zu gmx.net und versucht, die mail
  dorthin auszuliefern. Ob er das tut, weiss ich nicht.
  Mit tcpdump habe ich jetzt noch nicht rumgespielt.
- Wenn ich von aussen ran gehe und per telnet mit dem MTA
  spreche bekomme ich ebenfalls 550 5.7.1. Jedoch ist es
  dann der Nutzer auf der entfernten Maschine, den er
  nicht identifizieren kann. Ich habe dort noch keine
  weiteren User angelegt aber es existiert natuerlich
  root, den ich adressiere.
- In der sendmail.mc sind bei den Zeilen wie Domain
  Variablen angegeben, deren Inhalt ich noch nicht
  ueberprueft habe. sendmailconfig erzaehlt mir, dass
  die Datei trusted-users leer ist (stimmt auch). Es
  gibt aber keine Fehlermeldung deshalb aus. Was in
  diese Datei reingehoert, bzw. in welchem Format,
  das konnte ich bisher auch nirgends heraus finden.
  In den Mailer-Zeilen steht local und smtp drin
  und er antwortet ja auf Port 25 (Version ist 8.12).
  Von daher sollte das korrekt sein.
Meine Fragen sind jetzt:
Wo soll ich weiter bohren, bei der Datei trusted-users
oder bei dem reverse Eintrag im DNS (ich habe nirgends
gefunden, dass dieser erforderlich sei. Allein mein
allgemeines Verstaendnis vom Ablauf der smtp-Kommunika-
tion laesst mich das vermuten)?
Wo finde ich brauchbare Doku mit einem Schnelleinstieg?
Das Konfigurationssystem schein mehrfach geaendert worden
zu sein und die Doku auf sendmail.org scheint mir nicht
zu meiner Version zu passen. Auch der Direkteinstieg ueber
die Fehlercodes fehlt mir sehr.
Kann ich mit der default sendmail.cf arbeiten oder fehlt
mir da noch etwas?
Danke, Christian
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: exim4 smtp authentication

[Torsten Hilbrich]

Klaus Boehm <[EMAIL PROTECTED]> writes:

[...]

> Es fehlt mir folgende Zeile:
> 250-AUTH PLAIN CRAM-MD5

Du mußt Exim geeignet konfigurieren.  Schau mal nach, was im Abschnitt
"begin auth" bei dir drin steht.  Ein Beispieleintrag aus der Doku
wäre z.B.:

  cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if eq{$1}{ph10}{secret1}fail}
client_name = ph10
client_secret = secret2

Hier mußt du dich mit Nutzernamen ph10 und Passwort secret1 anmelden.

Details zu dem Thema stehen in Abschnitt 33 (SMTP authentication) der
Exim-Anleitung.

Torsten

exim4 smtp authentication

[Klaus Boehm]

Hallo,
ich habe eine Frage zu exim4. Ich habe exim4 und
exim4-daemon-heavy installiert, um ldap und
smtp authentication zu nutzen.
Wenn ich 'telnet localhost 25' mache und
danach
ehlo
250-x Hello root at localhost [127.0.0.1]
250-SIZE 52428800
250-PIPELINING
250 HELP localhost
bekomme ich folgende Ausgabe.
Es fehlt mir folgende Zeile:
250-AUTH PLAIN CRAM-MD5
Bei exim4 -bV bekomme ich folgende Ausgabe:
Exim version 4.34 #1 built 27-Jul-2004 18:08:18
Copyright (c) University of Cambridge 2004
Berkeley DB: Sleepycat Software: Berkeley DB 3.2.9: (May 26, 2004)
Support for: iconv() IPv6 PAM Perl GnuTLS
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch 
ldap ldapdn ldapm mysql nis nis0 passwd pgsql
Authenticators: cram_md5 plaintext spa
Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Contains exiscan-acl patch revision 21 (c) Tom Kistner 
[http://duncanthrax.net/exiscan/]
Configuration file is /var/lib/exim4/config.autogenerated

Was ich mache ich falsch? Wie bekomme ich die SMTP Authentication?
Bin für jeden Tip dankbar.
Klaus

--


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication token lock busy: WAS: "&" auf US-Tastatur

[Peter Baumgartner]

Am Montag, 20. September 2004 11:52 schrieb Rainer Bendig:
> Hi Peter Baumgartner, *,
>
> Peter Baumgartner wrote on Mon Sep 20, 2004 at 11:17:01AM +0200:
> > Hm, 'mount -o remount rw /dev/hda7' scheint er nicht zu mögenist das
> > so
>
>^-- Hier gehört AFAIK ein Komma rein

Stimmt, das hatte ich verschusselt, danke!
Aber da ich jetzt 'Authentication token manipulation error'auch bei den Usern 
bekomme, gehe ich der Sache nicht weiter nach. Ich hau die Sarge wieder 
runter und mach mit der 9.1´er Susi weiter, die läuft ja treu und brav. Da 
sich Sarge auch nicht auf meiner Servermaschine (SCSI) installieren läßt, 
wäre das Zeitverschwendung. Vielleicht hole ich, wenn ich nach der laufenden 
Produktion wieder Zeit habe, eine Netinstall-ISO und ziehe das direkt vom 
Server hoch, oder ist jigdo besser?

Peter

Re: passwd: Authentication token lock busy: WAS: "&" auf US-Tastatur

[Rainer Bendig]

Hi Peter Baumgartner, *,

Peter Baumgartner wrote on Mon Sep 20, 2004 at 11:17:01AM +0200:
> Hm, 'mount -o remount rw /dev/hda7' scheint er nicht zu mögenist das so 
   ^-- Hier gehört AFAIK ein Komma rein
-- 
so long,
Rainer Bendig aka mindz  PGP/GPG key   (ID: 0xCC7EA575)
http://unresolvedissue.org   Get it from wwwkeys.de.pgp.net


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication token lock busy: WAS: "&" auf US-Tastatur

[Peter Baumgartner]

Am Montag, 20. September 2004 10:40 schrieb Martin Wanke:
> Hi;
>
> [On Mon Sep 20 07:50:34 2004 +0200, Peter Baumgartner wrote:]
>
> > Allerdings bekomme ich beim Versuch, in der bash ein Passwort einzugeben,
> > die Meldung: "passwd: Authentication token lock busy"
> > Was kÃnnte sich da verklemmt haben?
>
> LÃuft noch irgendein Prozess, in dem irgendwas mit 'passwd' o.Ã. vorkommt?
> Ggfs. abschieÃen, wenn das ein Unfall ist.

Sollte nicht der Fall sein, wenn ich direkt in eine shell boote, mÃÃte das 
doch runlevel S oder init 1 sein, oder wie immer das bei Debian heiÃt.

> Existiert in /etc eine passwd.lock? Ggfs. lÃschen...

Nein, aber auÃer passwd noch passwd- und passwd.bak - irgendein Prozess muà da 
zugelangt haben. In /var/lock steht auch nichts drin.
Hm, 'mount -o remount rw /dev/hda7' scheint er nicht zu mÃgenist das so 
richtig?
Ich glaube, ich fahr mal die Susi hoch und seh mir das mal im KDE an.

Peter

Re: passwd: Authentication token lock busy: WAS: "&" auf US-Tastatur

[Martin Wanke]

Hi;

[On Mon Sep 20 07:50:34 2004 +0200, Peter Baumgartner wrote:]


> Allerdings bekomme ich beim Versuch, in der bash ein Passwort einzugeben, die 
> Meldung: "passwd: Authentication token lock busy"
> Was könnte sich da verklemmt haben?

Läuft noch irgendein Prozess, in dem irgendwas mit 'passwd' o.ä. vorkommt?
Ggfs. abschießen, wenn das ein Unfall ist.
Existiert in /etc eine passwd.lock? Ggfs. löschen...


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 ***   Are you quite sure you wouldn't like a cough drop, Dolores?  ***
 *** [Minerva McGonagall, HP5]  ***


pgpykjGKqr2Bi.pgp
Description: PGP signature

passwd: Authentication token lock busy: WAS: "&" auf US-Tastatur

[Peter Baumgartner]

Am Sonntag, 19. September 2004 18:36 schrieb Martin Wanke:
> Hi;
>
> [On Sun Sep 19 18:14:24 2004 +0200, Peter Baumgartner wrote:]
>
> > leider nein, zu "init=/bin/sh" oder ".../bash", auch init 1 meint er nur
> > Error
>
> Vorweg: ich habe hier kein grub, kann das also nicht ausprobieren. Aber
> wenn ich z.B. nach
> http://www.linuxquestions.org/questions/archive/31/2003/11/3/117708
> gehe, sollte man mit edit eine Zeile erhalten, in der sowas wie
>
> grub edit> kernel /vmlinuz root=label=/
>
> steht.
> Da solltest Du dann einfach _hinten_ ein 'init=/bin/sh' anhÃngen (also den
> Rest stehenlassen, und natÃrlich ohne die AnfÃhrungszeichen. AnschlieÃend
> 'b' fÃr 'boot'.
>
[...]
Jetzt hat es geklappt, anscheinend hatte ich gestern doch einen Fipptehler 
drin.
Allerdings bekomme ich beim Versuch, in der bash ein Passwort einzugeben, die 
Meldung: "passwd: Authentication token lock busy"
Was kÃnnte sich da verklemmt haben?

Etwas ratlos und bashophob

Peter

Re: [SOLVED] passwd: Authentication failure

[Michael Kurz]

Hallo,
Tom Schmitt wrote:
- Du hast nicht als root an den Berechtigungen von passwd herumgepfuscht?
Die sollten etwa so aussehen: -r-sr-sr-x
Ich bin so *bescheuert*!
Doch genau ich habe herumgepfuscht ...oh man

Allerding auf einem alten Test Rechner der genau für solches
'aber eigentlich' gezieltes pfuschen da ist.

Sorry, für die platten Vermutungen, aber etwas anderes fällt mir gerade
nicht ein.
Hast ja recht gehabt.
Ich kanns immer noch nicht glauben. *ich stell mich in die Ecke*
Danke und Gruß
Michael

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication failure

[Matthias Houdek]

Am Dienstag 07 September 2004 15:48 schrieb Michael Kurz:
> Hallo,
>
> ich habe mal eine ganz blöde Frage:
> und zwar kann ich als "normaler" User mein Passwort nicht mehr ändern.
>
> test:~>passwd
> Changing password for test
> Old Password: #nach eingabe des Richtigen Passworts
> passwd: Authentication failure
> test:~>
> einloggen ist aber kein problem und Passwort mit root aendern geht.

Nur so 'ne Idee:
Eventuell ein Passwort mit Sonderzeichen, und als User ein anderes 
Tastaturlayout? (Ein Tastaturlayout aus der .bashrc z.B. wird erst nach 
dem Anmelden aktiviert, weshalb es beim Login noch klappt)

-- 
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).

Re: passwd: Authentication failure

[Heike C. Zimmerer]

Michael Kurz <[EMAIL PROTECTED]> writes:

> test:~>passwd
> Changing password for test
> Old Password: #nach eingabe des Richtigen Passworts
> passwd: Authentication failure
> test:~>
> einloggen ist aber kein problem und Passwort mit root aendern geht.

Umlaute oder andere Nicht-ASCII-Zeichen im Passwort?

Gruß,

 Heike


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication failure

[Tom Schmitt]

> > Wie sollte die Authentifikation denn bei Dir laufen (lokal, NIS, LDAP,
> > ...)?
> lokal
> 
> > Steht irgendwas in den Logs (/var/log/auth.log), was in diesem Kontext
> > wichtig sein könnte?
> ... passwd[2661]: User test: Authentication failure
>

Klingt erstmal, als ob Du Dich beim Passwort vertippen würdest.
Mal die üblichen Dinge checken:
- Du hast als root Dein Passwort zurückgesetzt? (Sicherheitshalber nochmal)
- Deine Shift-Lock-Taste ist nicht gedrückt
- Du hast den Zeichensatz aktiviert, der zu Deiner Tastatur paßt
(Also nicht amerikanischer Zeichensatz für den User test und deswegen stimmt
ein Sonderzeichen im Passwort nicht)
Im Zweifelfall einfach mal das Passwort offen auf den Prompt tippen.
- Du hast nicht als root an den Berechtigungen von passwd herumgepfuscht?
Die sollten etwa so aussehen: -r-sr-sr-x


Sorry, für die platten Vermutungen, aber etwas anderes fällt mir gerade
nicht ein.
Tom.

-- 
Supergünstige DSL-Tarife + WLAN-Router für 0,- EUR*
Jetzt zu GMX wechseln und sparen http://www.gmx.net/de/go/dsl


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication failure

[Michael Kurz]

Hallo,
Martin Wanke wrote:
Wie sollte die Authentifikation denn bei Dir laufen (lokal, NIS, LDAP,
...)?
lokal
Steht irgendwas in den Logs (/var/log/auth.log), was in diesem Kontext
wichtig sein könnte?
... passwd[2661]: User test: Authentication failure
Gruß
Michael
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: passwd: Authentication failure

[Martin Wanke]

Hi;

[On Tue Sep  7 15:48:29 2004 +0200, Michael Kurz wrote:]


> ich habe mal eine ganz blöde Frage:
> und zwar kann ich als "normaler" User mein Passwort nicht mehr ändern.

Wie sollte die Authentifikation denn bei Dir laufen (lokal, NIS, LDAP,
...)?
Steht irgendwas in den Logs (/var/log/auth.log), was in diesem Kontext
wichtig sein könnte?


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 ***  The last good thing written in C was Franz Schubert's Symphony No. 9  **


pgpz9iQXt5Cnt.pgp
Description: PGP signature

passwd: Authentication failure

[Michael Kurz]

Hallo,
ich habe mal eine ganz blöde Frage:
und zwar kann ich als "normaler" User mein Passwort nicht mehr ändern.
test:~>passwd
Changing password for test
Old Password:			#nach eingabe des Richtigen Passworts
passwd: Authentication failure
test:~>
einloggen ist aber kein problem und Passwort mit root aendern geht.
mmh leider weiss ich gerade nicht weiter. Aber vieleicht kann mir einer 
einen Tip geben wo ich suchen kann um das Problem zulösen.

Danke&Gruß
Michael

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: su authentication failure

[Tobias Kraus]

Am Dienstag, 1. Juni 2004 13:04 schrieb Dirk Weckerlei:
[...]
> zugeschrieben. jetzt schlägt meine su immer fehl. was hab ich
> gemacht
Meine Glaskugel ist leider in Reparatur ;-) Nein, im Ernst. Ich kenn 
mich nicht so genau mit der Authentifizierung aus, aber ein Blick 
in /var/log/auth.log und /etc/pam*  könnte vielleicht helfen...

Gruss und viel Erfolg,
Tobias

> lg dirk

-- 
Diese Email-Adresse dient nur als Spam-Ziel.
Nachrichten an diese Adresse werden nicht gelesen!

This email address is a spam-tarpit.
Mails sent to this address are not read!

Re: su authentication failure

[Martin Reising]

On Tue, Jun 01, 2004 at 01:04:00PM +0200, Dirk Weckerlei wrote:
> [ chown -R /* und su will nicht mehr ] 

su und login müssen root gehören und setuid haben.
/etc/shadow und /etc/gshadow müssen der Gruppe shadow gehören.

Für den Rest, der ebenfalls nicht mehr stimmt, solltest du in dein Backup
sehen.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

su authentication failure

[Dirk Weckerlei]

hallo liste.
wie im betreff beschrieben. ein su wirft mir bei richtiger
passworteingabe diese fehlermeldung raus. 
Vielleicht zur möglichen ursache. 
Wollte eines meiner Verzeichnisse mit einem chown -R  meinem normalen
account zuschreiben. Leider hatte ich aber in der Eile ein * und nicht
den verzeichnisnamen getippt, und das auch noch im / Wurzelverzeichnis.
Hab nach Abbruch /etc /bin usw. wieder root zugeschrieben.
jetzt schlägt meine su immer fehl. was hab ich
gemacht
lg dirk

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Elmar W. Tischhauser]

Hallo!

On 01 Mar 2004 at 15:57 +0100, Frank Küster wrote:

> "Elmar W. Tischhauser" <[EMAIL PROTECTED]> schrieb:
> 
> > Wobei die Standardeinstellung (AES mit 128bit-Schlüssel) auch nicht
> > gerade langsam ist. Wenn die Server- oder Clientkonfiguration in diesem
> > speziellen Fall aus Kompatibilitätsgründen allerdings 3DES erzwingt,
> > wären die Performanceprobleme kein Wunder.
> > Ein zweiter Punkt könnte sein, dass irgendwo Kompression eingeschaltet
> > ist, was bei bereits komprimierten Daten (.tar.gz) weitere Rechenzeit
> > kostet.
> 
> Wie sehe ich das denn? ein scp -v ergab zwar allerlei Ausgaben, aber
> über den Algorhitmus hat er mir, soweit ich sehe, nichts verraten.

In der Debug-Ausgabe solltest du diese Information in den Zeilen mit
"kex:" finden. Auch zur Kompression werden Angaben gemacht, ich habe das
eben mit einem 'scp -v -C' ausprobiert:

,-
| debug1: kex: server->client aes128-cbc hmac-md5 zlib
| debug1: kex: client->server aes128-cbc hmac-md5 zlib
| [...]
| debug1: Enabling compression at level 6.
| [...]
| debug1: compress outgoing: raw data 3443, compressed 1836, factor 0.53
| debug1: compress incoming: raw data 627, compressed 603, factor 0.96
`-

Gruß,
Elmar

-- 
[ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ]
···
  Friends don't let friends use windows.


pgp0.pgp
Description: PGP signature

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Frank Küster]

"Elmar W. Tischhauser" <[EMAIL PROTECTED]> schrieb:

> Hallo!
>
> On 01 Mar 2004 at 14:31 +0100, Andreas Metzler wrote:
>
>> On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
>> [...]
>> > Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
>> > people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
>> > der Verschlüsselung.
>> 
>> Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
>> beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.
>
> Ich weiß nicht, ob es eine gute Idee ist, dafür die 1er-Version des
> SSH-Protokolls mit ihren inhärenten Designschwächen in Kauf zu nehmen.
>
> Auch mit der Protokollversion 2 lässt sich Blowfish verwenden: 'ssh -c
> blowfish-cbc' oder ein entsprechender 'Ciphers'-Eintrag in der
> ~/.ssh/config.

Ja, dankeschön. Übrigens etwas blöd, dass in der Manpage zu ssh steht
"see Ciphers", aber diesen Abschnitt gibt es nur in ssh_config(5)...

> Wobei die Standardeinstellung (AES mit 128bit-Schlüssel) auch nicht
> gerade langsam ist. Wenn die Server- oder Clientkonfiguration in diesem
> speziellen Fall aus Kompatibilitätsgründen allerdings 3DES erzwingt,
> wären die Performanceprobleme kein Wunder.
> Ein zweiter Punkt könnte sein, dass irgendwo Kompression eingeschaltet
> ist, was bei bereits komprimierten Daten (.tar.gz) weitere Rechenzeit
> kostet.

Wie sehe ich das denn? ein scp -v ergab zwar allerlei Ausgaben, aber
über den Algorhitmus hat er mir, soweit ich sehe, nichts verraten.

Gruß, Frank
-- 
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Elmar W. Tischhauser]

Hallo!

On 01 Mar 2004 at 14:31 +0100, Andreas Metzler wrote:

> On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
> [...]
> > Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
> > people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
> > der Verschlüsselung.
> 
> Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
> beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.

Ich weiß nicht, ob es eine gute Idee ist, dafür die 1er-Version des
SSH-Protokolls mit ihren inhärenten Designschwächen in Kauf zu nehmen.

Auch mit der Protokollversion 2 lässt sich Blowfish verwenden: 'ssh -c
blowfish-cbc' oder ein entsprechender 'Ciphers'-Eintrag in der
~/.ssh/config.

Wobei die Standardeinstellung (AES mit 128bit-Schlüssel) auch nicht
gerade langsam ist. Wenn die Server- oder Clientkonfiguration in diesem
speziellen Fall aus Kompatibilitätsgründen allerdings 3DES erzwingt,
wären die Performanceprobleme kein Wunder.
Ein zweiter Punkt könnte sein, dass irgendwo Kompression eingeschaltet
ist, was bei bereits komprimierten Daten (.tar.gz) weitere Rechenzeit
kostet.

Gruß,
Elmar

-- 
[ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ]
···
  Friends don't let friends use windows.


pgp0.pgp
Description: PGP signature

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Reinhold Plew]

Norbert Tretkowski schrieb:

* Andreas Metzler wrote:

On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
[...]
Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
der Verschlüsselung.
Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.
Damit ist dann aber kein Login mehr auf den Debian Maschinen moeglich.
hast Du schon mal ein normales scp versucht?

Norbert
Gruss
Reinhold


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Norbert Tretkowski]

* Andreas Metzler wrote:
> On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
> [...]
> > Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
> > people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
> > der Verschlüsselung.
> 
> Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
> beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.

Damit ist dann aber kein Login mehr auf den Debian Maschinen moeglich.

Norbert


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Andreas Metzler]

On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
[...]
> Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
> people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
> der Verschlüsselung.

Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.
cu andreas


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Suche: command-line ftp client mit ssh authentication, aber cleartext transfer

[Frank Küster]

Hallo,

apt-cache search ftp| grep client liefert ziemlich viele Treffer, zu
viele als dass ich sich alle ausprobieren möchte. Daher hier die Frage,
ob jemand einen Client empfehlen kann, der fürs Einloggen und
Authentifizieren ssh mit RSA2 verwendet, aber Daten unverschlüsselt
übertragen kann. 

Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
der Verschlüsselung.

TIA, Frank
-- 
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Postfix/sasl2: fatal: no SASL authentication mechanisms

[Alexander Gruemmer]

Hi,
Thorsten Mauch schrieb:
Hi
Ich benutze Postfix TLS 2.0.16 und TLS vom debian Backport
(http://people.debian.org/~hmh/woody/ hmh). Ich möchte meine smpt Benuter
gehen PAM authentifizieren.
Mein setup funktiomiert für Cyrus wunderbar nur Postfix macht mir Probleme,
das log zeigt:
Sep 29 22:05:56 brainserv postfix/smtpd[2851]: fatal: no SASL authentication
mechanisms
Sep 29 22:05:57 brainserv postfix/master[2846]: warning: process
/usr/lib/postfix/smtpd pid 2851 exit status 1
meine /etc/postfix/sasl/smtpd:
 
 mech_list: PLAIN
 minimum_layer: 0
 pwcheck_method: saslauthd
 auto_transition: no
Hier liegt der fehler! Ich habe den selben Backport wie du.
Hier gab es einen wechsel zu auxprop. Ich habe folgende beide
Zeilen in der datei:
pwcheck_method: auxprop
mechlist: plain login digestmd5
 
meine mail.cf
 smtpd_sasl_auth_enable = yes
 smtpd_sasl_security_options = noanonymous
 smtpd_sasl_local_domain =
 broken_sasl_auth_clients = yes
 
 smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

ausserdem habe ich meine master.cf so gändert das der smtpd nicht
mehr chrooted läuft, das hat aber leider nicht geändert:
Das bauchst du nicht. Du kannst ihn wieder in die chroot packen.
 smtp  inet  n   n   n   -   -   smtpd 
 
 
Hat jemad irgendwelche Ideen was ich überprüfen kann ? 
Lösung habe ich dir ja grade geschrieben.
Was auch bei mir mal war das, nach einem Update, in 
/etc/default/saslauthd das START=yes wieder auskommentiert wurde und
saslauthd somit nicht startete.
DankeThorsten


Gruß Alexander

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Postfix/sasl2: fatal: no SASL authentication mechanisms

[Thorsten Mauch]

Hi
Ich benutze Postfix TLS 2.0.16 und TLS vom debian Backport
(http://people.debian.org/~hmh/woody/ hmh). Ich möchte meine smpt Benuter
gehen PAM authentifizieren.
Mein setup funktiomiert für Cyrus wunderbar nur Postfix macht mir Probleme,
das log zeigt:

Sep 29 22:05:56 brainserv postfix/smtpd[2851]: fatal: no SASL authentication
mechanisms
Sep 29 22:05:57 brainserv postfix/master[2846]: warning: process
/usr/lib/postfix/smtpd pid 2851 exit status 1

meine /etc/postfix/sasl/smtpd:
 
 mech_list: PLAIN
 minimum_layer: 0
 pwcheck_method: saslauthd
 auto_transition: no
 
meine mail.cf
 smtpd_sasl_auth_enable = yes
 smtpd_sasl_security_options = noanonymous
 smtpd_sasl_local_domain =
 broken_sasl_auth_clients = yes
 
 smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

ausserdem habe ich meine master.cf so gändert das der smtpd nicht
mehr chrooted läuft, das hat aber leider nicht geändert:

 smtp  inet  n   n   n   -   -   smtpd 
 
 
Hat jemad irgendwelche Ideen was ich überprüfen kann ? 

DankeThorsten


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: su: Authentication failure mit richtigem Passwort nach ändern der Partition

[Elmar W. Tischhauser]

Hallo!

On 24 Sep 2003 at 15:04 -0500, Christoph Müller wrote:

[Installation kopiert]
> Leider habe ich jetzt festgestellt, das su jetzt nicht mehr
> funktioniert obwohl ich das richtige Passwort eingegeben habe:
> 
> | [EMAIL PROTECTED]:~$ su
> | Password: 
> | su: Authentication failure
> | Entschuldigung.
> | [EMAIL PROTECTED]:~$ 

Standardfrage: Ist su setuid-root?

> In der Log erscheint dann:
> 
> | Sep 24 21:26:18 Tuxbox unix_chkpwd[17652]: check pass; user unknown
   
> | Sep 24 21:26:18 Tuxbox su(pam_unix)[17651]: authentication failure; \
>   logname= uid=1000 euid=1000 tty=pts/1 ruser=chm rhost=  user=root
> | Sep 24 21:26:21 Tuxbox su[17651]: pam_authenticate: Authentication failure
> | Sep 24 21:26:21 Tuxbox su[17651]: - pts/1 chm-root

Die markierte Stelle finde ich ungewöhnlich. Was ergeben denn
$ getent passwd root
und
$ getent shadow root
? Letzteres muss als root ausgeführt werden.

Gruß,
Elmar

-- 
[ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ]
···
  Geschehenes erkennt auch ein Tor.   -- Menelaos in Homers Ilias


pgp0.pgp
Description: PGP signature

Re: su: Authentication failure mit richtigem Passwort nach ändern der Partition

[Andreas Metzler]

Christoph Müller <[EMAIL PROTECTED]> wrote:
> Auf meinem Rechner habe ich folgendermaßen die Platte umpartitioniert:
> Andere Platte angehängt, ext3 Partition erstellt, / hinüber geschoben
> (mit cp -r /$Verz.name /mnt/). /dev habe ich mit dem mc kopiert.
[...]

Autsch. Damit hast du das System gruendlich zerstoert. 'cp -r'
uebernimmt weder Besitzer/Gruppe (alles gehoert root:root) noch
besondere Permissions wie SUID oder SGID-Bit. 

Hast du die Vorlage noch, wenn ja neu beginnen und cp -a verwenden,
wenn nein wird das neuinstallieren aller Pakete das System
moeglicherweise benutzbar machen, aber Verzeichnisse mit non-standard
Permissions (sgid) repariert das auch nicht.
 cu andreas


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

su: Authentication failure mit richtigem Passwort nach ändern der Partition

[Christoph Müller]

Hallo Liste
Auf meinem Rechner habe ich folgendermaßen die Platte umpartitioniert:
Andere Platte angehängt, ext3 Partition erstellt, / hinüber geschoben
(mit cp -r /$Verz.name /mnt/). /dev habe ich mit dem mc kopiert.
Danach habe ich meine alte Platte im Knoppix neu Partitioniert, formatiert und
die Daten wieder zurück geschoben, lilo installiert, gebootet, Grub neu installiert.
Leider habe ich erst jetzt festgestellt das beim kopieren der Besitze diverser 
Dateien an root gefallen ist (z.b. Homes, das ließ sich jedoch mit einem chown -R
lösen). Leider habe ich jetzt festgestellt, das su jetzt nicht mehr funktioniert
obwohl ich das richtige Passwort eingegeben habe:

| [EMAIL PROTECTED]:~$ su
| Password: 
| su: Authentication failure
| Entschuldigung.
| [EMAIL PROTECTED]:~$ 

In der Log erscheint dann:

| Sep 24 21:26:18 Tuxbox unix_chkpwd[17652]: check pass; user unknown
| Sep 24 21:26:18 Tuxbox su(pam_unix)[17651]: authentication failure; \
  logname= uid=1000 euid=1000 tty=pts/1 ruser=chm rhost=  user=root
| Sep 24 21:26:21 Tuxbox su[17651]: pam_authenticate: Authentication failure
| Sep 24 21:26:21 Tuxbox su[17651]: - pts/1 chm-root

Leider konte Google mir auch nicht wirklich helfen (es gab zwar einen Thread 
zum Thema irgendwann 2002, wo jemand den gleichen Mist in der Logdatei 
hatte und die Symptome gleich waren, da half jedoch eine Änderung der 
Rechte von /dev/null, was bei mir jedoch nicht reicht.)

Hoffentlich könnt ihr mir helfen, danke im Vorraus 
chm


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

su: Authentication failure mit richtigem Passwort nach ändern der Partition

[Christoph Müller]

Hallo Liste
Auf meinem Rechner habe ich folgendermaßen die Platte umpartitioniert:
Andere Platte angehängt, ext3 Partition erstellt, / hinüber geschoben
(mit cp -r /$Verz.name /mnt/). /dev habe ich mit dem mc kopiert.
Danach habe ich meine alte Platte im Knoppix neu Partitioniert, formatiert und
die Daten wieder zurück geschoben, lilo installiert, gebootet, Grub neu installiert.
Leider habe ich erst jetzt festgestellt das beim kopieren der Besitze diverser 
Dateien an root gefallen ist (z.b. Homes, das ließ sich jedoch mit einem chown -R
lösen). Leider habe ich jetzt festgestellt, das su jetzt nicht mehr funktioniert
obwohl ich das richtige Passwort eingegeben habe:

| [EMAIL PROTECTED]:~$ su
| Password: 
| su: Authentication failure
| Entschuldigung.
| [EMAIL PROTECTED]:~$ 

In der Log erscheint dann:

| Sep 24 21:26:18 Tuxbox unix_chkpwd[17652]: check pass; user unknown
| Sep 24 21:26:18 Tuxbox su(pam_unix)[17651]: authentication failure; \
  logname= uid=1000 euid=1000 tty=pts/1 ruser=chm rhost=  user=root
| Sep 24 21:26:21 Tuxbox su[17651]: pam_authenticate: Authentication failure
| Sep 24 21:26:21 Tuxbox su[17651]: - pts/1 chm-root

Leider konte Google mir auch nicht wirklich helfen (es gab zwar einen Thread 
zum Thema irgendwann 2002, wo jemand den gleichen Mist in der Logdatei 
hatte und die Symptome gleich waren, da half jedoch eine Änderung der 
Rechte von /dev/null, was bei mir jedoch nicht reicht.)

Hoffentlich könnt ihr mir helfen, danke im Vorraus 
chm


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

su: Authentication failure mit richtigem Passwort nach ändern der Partition

[Christoph Müller]

Hallo Liste
Auf meinem Rechner habe ich folgendermaßen die Platte umpartitioniert:
Andere Platte angehängt, ext3 Partition erstellt, / hinüber geschoben
(mit cp -r /$Verz.name /mnt/). /dev habe ich mit dem mc kopiert.
Danach habe ich meine alte Platte im Knoppix neu Partitioniert, formatiert und
die Daten wieder zurück geschoben, lilo installiert, gebootet, Grub neu installiert.
Leider habe ich erst jetzt festgestellt das beim kopieren der Besitze diverser 
Dateien an root gefallen ist (z.b. Homes, das ließ sich jedoch mit einem chown -R
lösen). Leider habe ich jetzt festgestellt, das su jetzt nicht mehr funktioniert
obwohl ich das richtige Passwort eingegeben habe:

| [EMAIL PROTECTED]:~$ su
| Password: 
| su: Authentication failure
| Entschuldigung.
| [EMAIL PROTECTED]:~$ 

In der Log erscheint dann:

| Sep 24 21:26:18 Tuxbox unix_chkpwd[17652]: check pass; user unknown
| Sep 24 21:26:18 Tuxbox su(pam_unix)[17651]: authentication failure; \
  logname= uid=1000 euid=1000 tty=pts/1 ruser=chm rhost=  user=root
| Sep 24 21:26:21 Tuxbox su[17651]: pam_authenticate: Authentication failure
| Sep 24 21:26:21 Tuxbox su[17651]: - pts/1 chm-root

Leider konte Google mir auch nicht wirklich helfen (es gab zwar einen Thread 
zum Thema irgendwann 2002, wo jemand den gleichen Mist in der Logdatei 
hatte und die Symptome gleich waren, da half jedoch eine Änderung der 
Rechte von /dev/null, was bei mir jedoch nicht reicht.)

Hoffentlich könnt ihr mir helfen, danke im Vorraus 
chm


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Ruediger Noack]

Michael Hierweck wrote:
was für ein User muss da eingerichtet werden? Ich habe das so
verstanden, dass man unter NT im Properties-Dialog vom WinVNC einfach
ein Passwort (wir eines ohne problematische Zeichen (Umlaute etc.)
gewählt) setzt und dieses dann beim xvncviewer eingibt.
So ist es. Jedenfalls komme ich so auf eine W2K-Kiste.

--
Gruß
Rüdiger


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Dirk Schleicher]

On 08 Sep 2003 18:01:54 +0200, you wrote:

> Hallo,
>
> mir gelingt es nicht auf einen VNC-Server (Windows NT 4.0) zuzugreifen;
> das Kennwort ist definitiv richtig.
>
> VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
> Copyright (C) 2002-2003 RealVNC Ltd.
> Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
> See http://www.realvnc.com for information on VNC.
> VNC server supports protocol version 3.3 (viewer 3.3)
> Password:
> VNC authentication failed
>
> Hat jemand Tipps? Vielen Dank.

Hallo,

bei mir läuft es genau anders herum. Ich greife von W2K auf Debian VNC
Server zu. Was mir aufgefallen ist, das ich bei dem Zugriff an die IP
Adresse :1 angehängt habe, da beim Start das als Standard ausgegeben wurde.
Bei einem Zugriff unter Windows Maschinen hatte ich das nicht benötigt.
Vielleicht hilft es.

Dirk


--
wieso, weshalb, warum,  wer nicht fragt bleibt dumm. (Sesamstraße)
bzw.
Linux is like a wigwam: No Gates, no Windows, but Apache inside! :-)


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Michael Hierweck]

On Die, 2003-09-09 at 10:38, Thomas Letzner wrote:
> Moin,
> 
> es mag villeicht blöd klingen aber läuft der VNC-Dienst auf der NT
> Maschine?? Bei mir läuft die Kombination Debian und W2k-Server bestens,
> das einzige Problem das ich habe, sind kleine störende Kästchen über den
> Icon des Windowsdesktops

Ja, der Dienst läuft auf der NT-Maschine und zeigt auch dieses Symbol im
System-Tray. Wir wissen auch, dass man drauf kommen können muss, denn
andere Personen haben das auch geschafft mit irgendeinem
Windows-VNC-Anguckprogramm. Wir haben nun dass Kennwort für VNC geändert
und möchten mit Debian reinschauen. (Es geht dabei letztlich um
Fernwartung - Debian-Systeme sind leichter zu warten *g*)

Viele Grüße

Michael

-- 
Michael Hierweck
EDV-Serviceteam
http://www.edv-serviceteam.net


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Thomas Letzner]

Moin,

es mag villeicht blöd klingen aber läuft der VNC-Dienst auf der NT
Maschine?? Bei mir läuft die Kombination Debian und W2k-Server bestens,
das einzige Problem das ich habe, sind kleine störende Kästchen über den
Icon des Windowsdesktops

thomas
On Mon, 2003-09-08 at 20:02, Kai Schubert wrote:
> Am Mon, 2003-09-08 um 18.01 schrieb Michael Hierweck:
> 
> > VNC authentication failed
> > 
> > Hat jemand Tipps? Vielen Dank.
> 
> Das einzige was mir dazu einällt ist einzig und allein das Kennwort. Ein
> Fehler den ich auch schon hatte ist uner anderem das mein GNU noch mit
> amerikanischem Keyboard-Layout lief. Das Password also anscheinend
> richtig war - aber docjh nicht ...
> 
> > -- 
> > Michael Hierweck
> 
> Grüße Kai
> 


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Michael Hierweck]

On Die, 2003-09-09 at 10:42, Armin Herzer wrote:
> Michael Hierweck wrote:
> 
> >Hallo,
> >
> >mir gelingt es nicht auf einen VNC-Server (Windows NT 4.0) zuzugreifen;
> >das Kennwort ist definitiv richtig.
> >
> >VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
> >Copyright (C) 2002-2003 RealVNC Ltd.
> >Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
> >See http://www.realvnc.com for information on VNC.
> >VNC server supports protocol version 3.3 (viewer 3.3)
> >Password:
> >VNC authentication failed
> >
> >Hat jemand Tipps? Vielen Dank.
> >
> >  
> >
> Hallo,
> 
> Ist auf dem NT-Rechner auch ein "entsprechender User" mit
> Password eingerichtet? Wahrscheinlich schon..., aber zur Sicherheit
> lieber mal nachgefragt :-). Dann bringt der VNC-Server beim
> starten eine Meldung, bei der angegeben wird, welcher "Screen"
> (oder so) benutzt wird. Dieser (hier z.B. :3) muß beim Aufruf des Viewers
> mit angegeben werden, also z.B xvncviewer 192.168.59.100:3
> Damit sollte eigentlich alles funktionieren.
> 
> Armin
> 

Hallo,

was für ein User muss da eingerichtet werden? Ich habe das so
verstanden, dass man unter NT im Properties-Dialog vom WinVNC einfach
ein Passwort (wir eines ohne problematische Zeichen (Umlaute etc.)
gewählt) setzt und dieses dann beim xvncviewer eingibt.

Viele Grüße

Michael

-- 
Michael Hierweck
EDV-Serviceteam
http://www.edv-serviceteam.net


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xvncviewer: VNC authentication failed

[Kai Schubert]

Am Mon, 2003-09-08 um 18.01 schrieb Michael Hierweck:

> VNC authentication failed
> 
> Hat jemand Tipps? Vielen Dank.

Das einzige was mir dazu einällt ist einzig und allein das Kennwort. Ein
Fehler den ich auch schon hatte ist uner anderem das mein GNU noch mit
amerikanischem Keyboard-Layout lief. Das Password also anscheinend
richtig war - aber docjh nicht ...

> -- 
> Michael Hierweck

Grüße Kai


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

xvncviewer: VNC authentication failed

[Michael Hierweck]

Hallo,

mir gelingt es nicht auf einen VNC-Server (Windows NT 4.0) zuzugreifen;
das Kennwort ist definitiv richtig.

VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
VNC server supports protocol version 3.3 (viewer 3.3)
Password:
VNC authentication failed

Hat jemand Tipps? Vielen Dank.

-- 
Michael Hierweck
http://www.hierweck.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Problem mit "authentication prior to sending"

[Christian Schmidt]

Uwe Kerstan wrote on 18.02.2003 (d.m.y):

> * Christian Schmidt <[EMAIL PROTECTED]>
> 
> > Eine ausgezeichnete Webseite zum Thema exim und SMTP-Auth hat Uwe
> > Kerstan unter (AFAIR)  ins Netz gestellt.
> 
> Ich habe da nur eine Sub-Domain. :-)

Oh, entschuldige - ich werde langsam alt. :-)

> http://www.linuxer.onlinehome.de/gmx.htm
> Web.de habe ich auch nicht, sollte aber genauso 
> funktionieren, wie mit GMX.

Noch einmal ein dickes Dankeschoen, dass Du diese wertvollen
Informationen zum Thema exim und SMTP-Auth zusammengetragen hast.

Gruss,
Christian
-- 
Christian Schmidt | Germany
[EMAIL PROTECTED]


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Problem mit "authentication prior to sending"

[Uwe Kerstan]

* Christian Schmidt <[EMAIL PROTECTED]> [18-02-2003 00:07]:

> Eine ausgezeichnete Webseite zum Thema exim und SMTP-Auth hat Uwe
> Kerstan unter (AFAIR)  ins Netz gestellt.

Ich habe da nur eine Sub-Domain. :-)
http://www.linuxer.onlinehome.de/gmx.htm
Web.de habe ich auch nicht, sollte aber genauso 
funktionieren, wie mit GMX.

Gruss Uwe


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Problem mit "authentication prior to sending"

[Christian Schmidt]

Hallo Stephan,

On Mon, Feb 17, 2003 at 10:53:21PM +0100, Stephan Maseizik wrote:
> Hallo Newsgroup!

Sorry, wir sind eigentlich eine Mailingliste...;-)

> Ich habe kürzlich die Distribution gewechselt und bin nun sehr zufriedener
> Debian Nutzer!

Willkommen im Club! ;-)

[..]
> Ich wähle mich zum Surfen und
> Abholen von mail und news über PPP (gkdial) bei einem Provider ein. Zum
> mailen wird exim und fetchmail benutzt. 
[..] 
> 
> Was muss ich in der exim.conf ändern, damit vor dem Versenden meiner mails
> erst einmal mit fetchmail nach mails geschaut wird und damit danach dann
> auch das anschließende Senden erlaubt ist?

Die einfachste Loesung ist vermutlich ein kurzes Shellscript, welches
nacheinander fetchmail und exim aufruft.
Quick & dirty-Beispiel:
  #! /bin/sh
  /usr/bin/fetchmail -av
  /usr/sbin/exim -qf -v
Nachteil: Das Skript muss immer manuell aufgerufen werden, und zum
Leeren der Mailqueue braucht man root-Rechte.

Eleganter ist es, mit Authenticated SMTP zu arbeiten - was Dein
Provider allerdings unterstuetzen muss. Wenn dem so ist, kann Dein
exim sich vor dem Relayen der Mails mit Benutzernamen und Passwort
dem SMTP-Server des Providers gegenueber identifizieren und dann
(hoffentlich) die zu versendenden Mails dort abladen.

Ob web.de SMTP-Auth unterstuetzt, sollte sich entweder auf deren
Webseiten oder mit  in Erfahrung bringen
lassen.

Eine ausgezeichnete Webseite zum Thema exim und SMTP-Auth hat Uwe
Kerstan unter (AFAIR)  ins Netz gestellt.

btw: Falls das mit web.de nicht machbar ist, kann man sich bei Arcor
einen kostenlosen Account mit Zugang zum Relayserver postman.arcor.de
einrichten. Dieser Server unterstuetzt neben SMTP-Auth auch
TLS-Verschluesselung.

Gruss,
Christian

--
Christian Schmidt | Germany | [EMAIL PROTECTED]
PGP Key ID: 0x4BB05393


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Problem mit "authentication prior to sending"

[Stephan Maseizik]

Hallo Newsgroup!

Ich habe kürzlich die Distribution gewechselt und bin nun sehr zufriedener
Debian Nutzer! Nur einige wenige Dinge laufen noch nicht ganz so rund, wie
ich mir das vorstelle. Als Wichtigstes wäre da der e-mail Versand zu
nennen:

Da ich mich mit Administration nicht auskenne hat mir ein Freund bei der
Einrichtung des lokalen Netzwerks (für ein Backup auf einen alten Rechner)
und des mail- und news-Systems geholfen. Ich wähle mich zum Surfen und
Abholen von mail und news über PPP (gkdial) bei einem Provider ein. Zum
mailen wird exim und fetchmail benutzt. Lokal auf dem Rechner klappt das
auch prima, ich kann als root eine mail an user mase schicken und
umgekehrt. Auch das Abholen meiner mails von web.de und die lokale
Zustellung funktioniert reibungslos (nicht automatisiert, nutze immer
fetchmail -vvv). 

Beim Versenden von mails habe ich aber noch Schwierigkeiten. Aus kmail kann
ich nur mails verschicken wenn ich online bin und als Identität meine echte
e-mail Adresse [EMAIL PROTECTED] verwende. Benutze ich die Standardidentität
(e-mail Adresse mase), mit der es lokal zwischen root und mase
klappt, dann liefert ein mailq z.B:

#mailq
 0m   646 18knjs-bf-00 <[EMAIL PROTECTED]>
  [EMAIL PROTECTED]

Gehe ich jetzt online und führe fetchmail aus, so liefert mailq folgendes:

#mailq
0m  1.7K 18knn3-cf-00 <> *** frozen ***
  [EMAIL PROTECTED]

In /var/spool/exim/input/ befindet sich dann eine Datei 18knn3-cf-00-D: 


18knn3-cf-00-D
This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [EMAIL PROTECTED]
SMTP error from remote mailer after MAIL FROM:<[EMAIL PROTECTED]>
SIZE=1670:
host smtp.web.de [217.72.192.157]: 501 Sorry, keine Authentifizierung. 
POP3 muss vorher benutzt werden. Fehler:
'pop3 IP-Adresse stimmt nicht ueberein' / Sorry, authentification
failed.  POP3 must be used prior to sending mail.
  Error:
'the pop3 IP address doesn't match'

-- This is a copy of the message, including all the headers. --

Return-path: <[EMAIL PROTECTED]>
Received: from mase by kurt.coruisk.de with local (Exim 3.36 #1 (Debian))
id 18knjs-bf-00
for <[EMAIL PROTECTED]>; Mon, 17 Feb 2003 17:03:28 +0100
From: Stephan Maseizik <[EMAIL PROTECTED]>
Reply-To: [EMAIL PROTECTED]
To: Bekannter <[EMAIL PROTECTED]>


Was muss ich in der exim.conf ändern, damit vor dem Versenden meiner mails
erst einmal mit fetchmail nach mails geschaut wird und damit danach dann
auch das anschließende Senden erlaubt ist?

Ich habe schon gegoogelt und die Doku zu exim quergelesen, komme aber ohne
konkrete Beispiele nicht klar. Meine bisherigen Veränderungen der exim.conf
führen höchstens dazu, dass kmail meine mails nicht mal mehr lokal
übergibt.

Für Tipps und Hinweise dankbar,
Stephan
-- 
Stephan Maseizik<[EMAIL PROTECTED]>(gpg-key on request)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Apache + secure authentication

[Patrick Petermair]

Hi!

Habe hier einen frischen Debian/stable Rechner mit Apache (1.3.26).
Die Homepage funktioniert soweit - jedoch gibt es einen Bereich der
Page, der nur für User unserer Domain zugänglich sein soll.

Durch google bin ich zu mod_ntlm gestoßen, was auch super funkt (die
User geben ihre Credentials ein und mein Debian Rechner authentifiziert
sie über die W2K Domain). Aber wer schickt schon gerne Username und
PW unverschlüsselt übers Netz. Also noch schnell mod_ssl eingerichtet...

Und schon hakt es. Die gesamte Page funktioniert über HTTPS, nur eben die
eine Sektion, wo über mod_ntlm authentifiziert wird, will nicht.
Probiere ich es mit HTTP, arbeitet mod_ntlm wieder korrekt.

Gibt es irgendeine Einstellung für mod_ssl/mod_ntlm, die ich übersehen
habe, und die mein Problem löst? Weder Google, Logfiles noch Doku konnten
mir hier weiterhelfen.

Oder gibt es überhaupt andere Alternativen? Kann doch nicht so schwer sein,
über eine HTTPS Verbindung User einer W2K Domaine zu authentifzieren..

MfG
Patrick


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

SSH: authentication via key, passphrase, etc

[Jens Benecke]

Moin,

ich möchte mich mit meinem privaten SSH-Keyfile (.ssh/id_dsa) auf
einigen Rechnern mit, auf anderen ohne Passphrase (weil sie neben mir
stehen) einloggen können. Dies soll allerdings nur für mich gelten.

Zusätzlich möchte ich _bestimmte_ Befehle (Port-forwarding z.B., für
POP3-Tunnel) zu _bestimmten_ (anderen) Rechnern ebenfalls passwortlos
ausführen können. z.B.

ssh -C -f -L 12110:134.28.62.2:110 [EMAIL PROTECTED] "sleep 899"

soll als cronjob stündlich ablaufen, ohne daß ich nach irgendwas gefragt
werde; aber "ssh 134.28.62.2" soll _nicht_ ohne Passphrase
funktionieren.

Alternativ wäre es mir auch recht, wenn ich einen Agent benutzen könnte,
der mir für meinen Key nur _einmal_ die Passphrase abfragt, und danach
nie wieder.  Ich möchte auf jedenfall unverschlüsselte Private Keys (dh.
welche ohne Passphrase) auf der Festplatte vermeiden.

Geht das? Wie?



Danke!

-- 
mfg, Jens Benecke  /// http://www.linuxfaq.de, http://www.linux.ms
This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html
http://www.hitchhikers.de: Die größte kostenlose Mitfahrzentrale im Internet



msg28739/pgp0.pgp
Description: PGP signature

Re: SMTP-Authentication mit Exim

[Andreas Doescher]

Martin Reising <[EMAIL PROTECTED]> writes:

> On Wed, Sep 25, 2002 at 06:54:43PM +0200, Holger Reinmann wrote:
> 
> > und am Ende der /exim.conf habe ich alles was mit CRAM-md5 zutun hat
> > auskommentiert und 
>  
> > cram_md5:
> >   driver = cram_md5
> >   public_name = CRAM-MD5
> >   client_name = username
> >   client_secret = password
> 
> > eingetragen (mit entspr. user und passwort) :-) 
> 
> Bist du dir sicher das CRAM-MD5 verwendet werden kann?
>

Nein, kann er nicht :-( Ich mußte das normale login verwenden...
Ja, das ist idiotisch :-) 

-- 
Freiheit für Pinguine!


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Marcus Fihlon]

Am Mit, 2002-09-25 um 23.19 schrieb Soeren Anderson:

> Wieso? Mein Provider muss dann doch keine Mail von mir annehmen.
> Nur von den Leuten die auf meine Mails antworten, bzw. mir Mails senden.

Das geht nicht um Mail empfangen, sondern um Mail senden. Viele Provider
nehmen keine Mail an, die von einem Einwahlaccount angeliefert wird, da
es sich dabei idR um SPAM handelt. Das heißt, wenn Du die Mails selbst
einlieferst und einen Einwahlzugang hast, wird höchstwahrscheinlich
nicht jeder der Empfänger von Dir verschickte E-Mails auch erhalten.

hth
Marcus

-- 

ICQ: 5958110
PGP/GPG: 0xD77F57CC
Registered Linux User: 53312
Homepage: http://www.fihlon.de/




signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Re: SMTP-Authentication mit Exim

[Marcus Fihlon]

Am Mit, 2002-09-25 um 22.45 schrieb Soeren Anderson:

> Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
> hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
> replies wiederum beim Provider ankommen.

Viele Provider (es werden immer mehr, AFAIK auch T-Online) nehmen keine
Mail von vielen Dial-In-IPs an (aus Missbrauchsgründen).

cu
Marcus

-- 

ICQ: 5958110
PGP/GPG: 0xD77F57CC
Registered Linux User: 53312
Homepage: http://www.fihlon.de/




signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Re: SMTP-Authentication mit Exim

[Martin Reising]

On Wed, Sep 25, 2002 at 06:54:43PM +0200, Holger Reinmann wrote:

> und am Ende der /exim.conf habe ich alles was mit CRAM-md5 zutun hat
> auskommentiert und 
 
> cram_md5:
>   driver = cram_md5
>   public_name = CRAM-MD5
>   client_name = username
>   client_secret = password

> eingetragen (mit entspr. user und passwort) :-) 

Bist du dir sicher das CRAM-MD5 verwendet werden kann?

Ein telnet auth.smtp.kundenserver.de 25 und ehlo liefern:

220 kundenserver.de ESMTP Thu, 26 Sep 2002 08:24:51 +0200
ehlo
250-mrelayng0.kundenserver.de Hello  [217.225.209.2]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250 HELP
quit
221 mrelayng0.kundenserver.de closing connection

Es scheint nur AUTH PLAIN unterstüzt zu werden, was IHMO das Ganze ad
absurdum führt.

-- 
Martin Reising  mailaddress see header
natural computing GmbH  http://www.natural-computing.de/
Martener Str. 535   Phone: +49 231 6104850 
44379 Dortmund  Fax:   +49 231 6104840


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Christoph Maurer]

Am Mit, 25 Sep 2002 schrieb Holger Reinmann:
> [Exim mit SMTP-AUTH]
> Nur leider versendet er keine Mails :-(
> in der log Deteui bringt er die Fehlermeldung "530 Authentication
> required" oder so.
> 
> Was habe ich falsch gemacht ?
> 

Habe keine Erfahrung mit SMTP AUTH, aber lies doch mal 
http://www.linuxer.onlinehome.de/gmx.htm

Gruß

Christoph 

-- 
Christoph Maurer - http://www.christophmaurer.de
mailto:[EMAIL PROTECTED] - Tux# 194235


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Udo Mueller]

Hallo Soeren,

* Soeren Anderson schrieb [25-09-02 23:19]:
> On Wed, Sep 25, 2002 at 10:56:45PM +0200, Udo Mueller wrote:
> > 
> > Das stimmt wohl, aber viele Mail-Provider gleichen den Sender der
> > Mail mit einer Dial-Up-IP-Liste ab und verweigern darauf dann die
> > Annahme der Mail. Nur via Provider kannst du dann die Mail an den
> > Empfaenger zustellen.
>  
> Wieso? Mein Provider muss dann doch keine Mail von mir annehmen.
> Nur von den Leuten die auf meine Mails antworten, bzw. mir Mails senden.

Stimmt schon, aber: wenn deine IP in der DUL auftaucht und der
Mail-Server, an den du die Mail sendest, die DUL durchsucht und
alle Mails von Dial-Up-Sendern ablehnt, wie bekommt dann der
Empfänger die Mail von dir?

> > Oder hab ich dich jetzt falsch verstanden?
>  
> Nein, ist richtig. Und diese Liste empfange ich (verrueckterweise) zur
> Zeit sogar hier, per homeip- domain. Mehr zum testen, das wird wieder
> geaendert, aber lehrreich ist es. 
> 
> Ich stelle mich nicht absichtlich doof, aber deine Begruendung verstehe
> ich nicht.

Ich hoffe, es ist jetzt klarer geworden.

Gruss Udo

-- 
Statistik für die Debian-Mailingliste gefällig?
-> http://woody.informatik.uni-oldenburg.de/~udo/?id=debian <-



msg19610/pgp0.pgp
Description: PGP signature

Re: SMTP-Authentication mit Exim

[Marcus Fihlon]

Am Mit, 2002-09-25 um 22.45 schrieb Soeren Anderson:

> Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
> hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
> replies wiederum beim Provider ankommen.

Viele Provider (es werden immer mehr, AFAIK auch T-Online) nehmen keine
Mail von vielen Dial-In-IPs an (aus Missbrauchsgründen).

cu
Marcus

-- 

ICQ: 5958110
PGP/GPG: 0xD77F57CC
Registered Linux User: 53312
Homepage: http://www.fihlon.de/




signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Re: SMTP-Authentication mit Exim

[Soeren Anderson]

Nabend,

On Wed, Sep 25, 2002 at 10:59:05PM +0200, Sven Hartge wrote:
> Soeren Anderson <[EMAIL PROTECTED]> wrote:
>  
> > Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
> > hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
> > replies wiederum beim Provider ankommen.
> 
> Verschick mal was nach Japan, wo die Leitung so langsam ist, das du dann
> fuer 20kb 1 Stunde Online bist.

Bin ich eh immer. Bin so ein fieser IP-Beleger
(Wozu hat man die 2 mbit-Downstream-Leitung ;-) )
> 
> Oder die IPs deines ISP sind in der DUL und du kannst auf dem Zielhost
> nicht zustellen.

Da kann ich wohl nicht mehr widersprechen...

> Daher benutzt man dann einen Relay-Host, soll der sich doch die Arbeit
> machen.
> 
> Und damit das kein offenes Relay ist, gibt es SMTP-Auth.

Jap...
Danke Dir,


Gruss Soeren 


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Soeren Anderson]

Hallo nochmal,

On Wed, Sep 25, 2002 at 10:56:45PM +0200, Udo Mueller wrote:
* Soeren Anderson schrieb [25-09-02 22:45]:
> > Ich kann nichts empfangen fuer den Account, aber es ist doch
> > meine Wahl, ob ich den SMTP des Providers nutze oder nicht. 
> 
> Das stimmt wohl, aber viele Mail-Provider gleichen den Sender der
> Mail mit einer Dial-Up-IP-Liste ab und verweigern darauf dann die
> Annahme der Mail. Nur via Provider kannst du dann die Mail an den
> Empfaenger zustellen.
 
Wieso? Mein Provider muss dann doch keine Mail von mir annehmen.
Nur von den Leuten die auf meine Mails antworten, bzw. mir Mails senden.

> > Ich kann ja im Mailprogramm (welches auch immer) angeben, ob ich ueber
> > smtp versende oder ueber localhost:25.
> 
> Dein exim horcht also auf localhost auf dem Port fuer smtp. Du
> versendest also immer per smtp.
> 
> Oder hab ich dich jetzt falsch verstanden?
 
Nein, ist richtig. Und diese Liste empfange ich (verrueckterweise) zur
Zeit sogar hier, per homeip- domain. Mehr zum testen, das wird wieder
geaendert, aber lehrreich ist es. 

Ich stelle mich nicht absichtlich doof, aber deine Begruendung verstehe
ich nicht.

Trotzdem Danke,


Gruss Soeren



-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Sven Hartge]

Soeren Anderson <[EMAIL PROTECTED]> wrote:
> On Wed, Sep 25, 2002 at 10:14:44PM +0200, Udo Mueller wrote:
>> Soeren Anderson schrieb [25-09-02 21:02]:

>>> Das hat doch nichts mit dem Provider zu tun, ob ich Mails versenden
>>> kann, oder was sehe ich da falsch?  Wenn die Internetverbindung
>>> steht, kann ich auch direkt versenden, nicht?
 
>> Internet-Provider != Mail-Provider 
 
> Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
> hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
> replies wiederum beim Provider ankommen.

Verschick mal was nach Japan, wo die Leitung so langsam ist, das du dann
für 20kb 1 Stunde Online bist.

Oder die IPs deines ISP sind in der DUL und du kannst auf dem Zielhost
nicht zustellen.

Daher benutzt man dann einen Relay-Host, soll der sich doch die Arbeit
machen.

Und damit das kein offenes Relay ist, gibt es SMTP-Auth.

S°

-- 
Fachbegriffe der Informatik - Einfach erklärt
168: Computer
   Ein Computer ein hochkomplexes System ist, in dem alles Mögliche und
   Undurchschaubare geschieht, so daß es an ein Wunder grenzt, wenn ab und
   zu tatsächlich das passiert, was passieren soll. (Stefan Nobis)


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Udo Mueller]

Hallo Soeren,

* Soeren Anderson schrieb [25-09-02 22:45]:
> On Wed, Sep 25, 2002 at 10:14:44PM +0200, Udo Mueller wrote:
> > * Soeren Anderson schrieb [25-09-02 21:02]:
> > > Das hat doch nichts mit dem Provider zu tun, ob ich Mails versenden kann,
> > > oder was sehe ich da falsch?
> > > Wenn die Internetverbindung steht, kann ich auch direkt versenden, nicht?
> > 
> > Internet-Provider != Mail-Provider 
> 
> Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
> hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
> replies wiederum beim Provider ankommen.
> 
> Ich kann nichts empfangen fuer den Account, aber es ist doch
> meine Wahl, ob ich den SMTP des Providers nutze oder nicht. 

Das stimmt wohl, aber viele Mail-Provider gleichen den Sender der
Mail mit einer Dial-Up-IP-Liste ab und verweigern darauf dann die
Annahme der Mail. Nur via Provider kannst du dann die Mail an den
Empfänger zustellen.

> Ich kann ja im Mailprogramm (welches auch immer) angeben, ob ich ueber
> smtp versende oder ueber localhost:25.

$ cat /etc/services | grep smtp
smtp25/tcp  mail

Dein exim horcht also auf localhost auf dem Port für smtp. Du
versendest also immer per smtp.

Oder hab ich dich jetzt falsch verstanden?

Gruss Udo

-- 
Ich kein potato mehr (und am 1. Mai soll es ja woody fertig geben), in
Klammer gebe ich immer an b ich diese Frage im letzten Monat gestellt
wurde - weiter zurueck mein Archiv nicht)
Andreas Metzler in [EMAIL PROTECTED] 



msg19601/pgp0.pgp
Description: PGP signature

Re: SMTP-Authentication mit Exim

[Soeren Anderson]

Nabend,

On Wed, Sep 25, 2002 at 10:14:44PM +0200, Udo Mueller wrote:
> * Soeren Anderson schrieb [25-09-02 21:02]:
> > Das hat doch nichts mit dem Provider zu tun, ob ich Mails versenden kann,
> > oder was sehe ich da falsch?
> > Wenn die Internetverbindung steht, kann ich auch direkt versenden, nicht?
> 
> Internet-Provider != Mail-Provider 
> 
Wenn ich da Lust drauf habe, kann ich doch trotzdem die Mails direkt von
hier versenden und meine Prov-Mail-Adresse als Absender angeben, so das
replies wiederum beim Provider ankommen.

Ich kann nichts empfangen fuer den Account, aber es ist doch
meine Wahl, ob ich den SMTP des Providers nutze oder nicht. 

Ich kann ja im Mailprogramm (welches auch immer) angeben, ob ich ueber
smtp versende oder ueber localhost:25.

Versteh ich nicht!

Bin dankbar fuer Erklaerungen...

Gruss Soeren




-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SMTP-Authentication mit Exim

[Udo Mueller]

Hallo Soeren,

* Soeren Anderson schrieb [25-09-02 21:02]:
> On Wed, Sep 25, 2002 at 06:54:43PM +0200, Holger Reinmann wrote:
> > 
> > ich habe bei meinem Kollegen versucht Exim (Debian Woody) einzurichten.
> > Da er Puretec/Schlund als Provider hat kann er mails nur ?ber
> > SMTP-Authentication versenden. 
> 
> Das hat doch nichts mit dem Provider zu tun, ob ich Mails versenden kann,
> oder was sehe ich da falsch?
> Wenn die Internetverbindung steht, kann ich auch direkt versenden, nicht?

Internet-Provider != Mail-Provider 

Gruss Udo

-- 
Alkohol soll ja gleichgültig machen.
Na und?



msg19594/pgp0.pgp
Description: PGP signature

Re: SMTP-Authentication mit Exim

[Soeren Anderson]

Nabend,

On Wed, Sep 25, 2002 at 06:54:43PM +0200, Holger Reinmann wrote:
> 
> 
> Hallo Leute,
> 
> 
> ich habe bei meinem Kollegen versucht Exim (Debian Woody) einzurichten.
> Da er Puretec/Schlund als Provider hat kann er mails nur ?ber
> SMTP-Authentication versenden. 

warum? Ist ernst gemeint die Frage...
Das hat doch nichts mit dem Provider zu tun, ob ich Mails versenden kann,
oder was sehe ich da falsch?
Wenn die Internetverbindung steht, kann ich auch direkt versenden, nicht?

> Ich habe in der /etc/exim/exim.conf folgende Aenderungen vorgenommen :
> 
> authenticate_hosts = auth.smtp.kundenserver.de
> 
> und am Ende der /exim.conf habe ich alles was mit CRAM-md5 zutun hat
> auskommentiert und 
> 
> cram_md5:
>   driver = cram_md5
>   public_name = CRAM-MD5
>   client_name = username
>   client_secret = password
> 
> eingetragen (mit entspr. user und passwort) :-) 
> 
> Nur leider versendet er keine Mails :-(
> in der log Deteui bringt er die Fehlermeldung "530 Authentication
> required" oder so.
Nach der Anmeldung beim SMTP des ISP? Dann hast Du offensichtlich was bei
der Authentifizierung falsch gemacht. Entweder falsche Art oder eben
falscher Ben-Name oder PW.

> 
> Was habe ich falsch gemacht ?
Schwer zu sagen... kenne aber auch Puretec nicht
Keine Ahnung wie Du Dich da authentifizieren musst
> gru? Holger

Gruss zurueck von Soeren,
der jetzt bereits vorm Fernseher sitzt. Und den es viel mehr
interessiert, ob Du nicht einfach direkt versenden kannst ohne den
ISP-SMTP zu nutzen. Weil er naemlich der Meinung ist.


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

SMTP-Authentication mit Exim

[Holger Reinmann]

Hallo Leute,


ich habe bei meinem Kollegen versucht Exim (Debian Woody) einzurichten.
Da er Puretec/Schlund als Provider hat kann er mails nur über
SMTP-Authentication versenden. 

Ich habe in der /etc/exim/exim.conf folgende Änderungen vorgenommen :

authenticate_hosts = auth.smtp.kundenserver.de

und am Ende der /exim.conf habe ich alles was mit CRAM-md5 zutun hat
auskommentiert und 

cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  client_name = username
  client_secret = password

eingetragen (mit entspr. user und passwort) :-) 

Nur leider versendet er keine Mails :-(
in der log Deteui bringt er die Fehlermeldung "530 Authentication
required" oder so.

Was habe ich falsch gemacht ?

gruß Holger


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

sshd: Authentication refused: bad ownership or modes for directory /home/udo

[Udo Mueller]

Hallo Leute,

Ich hab seit einigen Tagen ein Problem. 
Meine Rechner intern sind so eingerichtet, daß ich ohne Passwort
mich per ssh von einem zum anderen Rechner einloggen konnte (per
ssh-copy-id -i schlüssel rechner).

Das klappt nun aber nicht mehr seit dem letzten Update des
ssh-Paketes (woody).

In /var/log/auth.log taucht jetzt (bei loglevel INFO) nur:

sshd: Authentication refused: bad ownership or modes for directory /home/udo

auf. Rechte stimmen jedoch (700 angefangen bei /home/udo). Aber
auch bei Rechte 777 erscheint die gleiche Fehlermeldung. 
Hochschrauben des LogLevel hat _mir_ keine Weisheit gebracht.

Auf http://www.muellers-welt.de.vu/ssh.log liegt der
auth.log Auszug von sshd mit LogLevel DEBUG3.

Ein dpkg-reconfigure ssh brachte mir das Wissen, daß ich evtl. noch 

  UsePrivilegeSeparation no

in meine sshd_config schreiben kann, damit PAM keyboard-interactive
authentication wieder funktioniert. Brachte aber leider keine
Besserung. Gleiche Fehlermeldung.

Und abschliessend: Google ist leider auch nicht allwissend.

Vielleicht weiß ja jemand von Euch Rat...

Gruss Udo

-- 
F: Word? Was ist das?
A: Das ist wohl das Programm, das ursrpünglich einmal Text heißen sollte.
   Da es aber für längere Dokumente ungeeignet ist, wurde es umbenannt.
   Inzwischen kann es aber bereits 97 Wörter verwalten.



msg13667/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Udo Mueller]

Hallo Lothar,

* Lothar Schweikle-Droll schrieb [25-07-02 10:16]:
> Am 25 Jul 2002, schrieb Udo Mueller:
> > * Lothar Schweikle-Droll schrieb [24-07-02 22:06]:
> > > 
> > > Wenn jemad an der Config Interesse hat, kann ich sie dazuhängen.
> > > Ach was ich hänge sie gleich dran.
> > 
> > Und IMMER daran denken: Postet man eine Config-Datei, immer ohne
> > die Kommentare:
> 
> Ich Post eigendlich immer mit Kommentare, da man sich dadurch besser
> zurecht findet.

$ grep -v '#' exim.conf > datei
$ ls -l datei 
-rw-r--r--1 udo  udo  2746 25. Jul 10:34 datei
$ ls -l datei exim.conf 
-rw-r--r--1 udo  udo  2746 25. Jul 10:34 datei
-rw---1 udo  udo 16117 25. Jul 10:34 exim.conf

13 KB * 1000 User / 1024 KB/MB = 12.75 MB
12,75 MB * 1024 KB/MB / 7 KB/sek / 60 sek/min * 1 ¢/min = 31 ¢

Das kostete das Posten der Kommentare. Und dann rechne das mal um
auf vllt. 6000 Mails pro Jahr. Das wären (hypothetisch) fast 1900
Euro, die dann von uns Usern an Mehrkosten getragen werden müssen.

Vielleicht wird das Anliegen dann verständlicher.

Gruss Udo

-- 
Wenn ich einem Schwein eine RedHat-CD um den Hals binde und es trete
kann man sagen, dass KDE & Co. auch ohne Ram schnell laufen.
-- Robin S. Socha in de.comp.os.unix.linux.newusers--



msg13591/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 25 Jul 2002, schrieb Udo Mueller:

> Hallo Lothar,
> 
> * Lothar Schweikle-Droll schrieb [24-07-02 22:06]:
> > 
> > Wenn jemad an der Config Interesse hat, kann ich sie dazuhängen.
> > Ach was ich hänge sie gleich dran.
> 
> Und IMMER daran denken: Postet man eine Config-Datei, immer ohne
> die Kommentare:

Ich Post eigendlich immer mit Kommentare, da man sich dadurch besser
zurecht findet.
> 
> Die Kommentare hat nämlich jeder in seiner eigenen config, bzw.
> braucht diese nicht, damit die Config funktioniert. Außerdem macht
> es die Mail wesentlich kleiner.

Oder halt auch nicht, wie bei meiner alten Konfig-Datei z.B.

-- 
 Lotharmailto:[EMAIL PROTECTED]

>> Die Gerechtigkeit bestraft die Richtigen.
 



msg13588/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Udo Mueller]

Hallo Lothar,

* Lothar Schweikle-Droll schrieb [24-07-02 22:06]:
> 
> Wenn jemad an der Config Interesse hat, kann ich sie dazuhängen.
> Ach was ich hänge sie gleich dran.

Und IMMER daran denken: Postet man eine Config-Datei, immer ohne
die Kommentare:

  grep -v '#' Config.datei

Die Kommentare hat nämlich jeder in seiner eigenen config, bzw.
braucht diese nicht, damit die Config funktioniert. Außerdem macht
es die Mail wesentlich kleiner.

Gruss Udo

-- 
Einmal im Monat ist meine Frau freundlich zu mir.
Sie sagt dann "Herr" und "Sie" zu mir.
"Her mit dem Geld; sieh zu, daß du mehr verdienst"



msg13586/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

ies every 8 hours until 4 days have passed since the first
# failed delivery.

# Domain   Error   Retries
# --   -   ---

*  *   F,2h,15m; G,16h,2h,1.5; F,4d,8h

end


##
#  REWRITE CONFIGURATION #
##


# There are no rewriting specifications in this default configuration file.


# This rewriting rule is particularly useful for dialup users who
# don't have their own domain, but could be useful for anyone.
# It looks up the real address of all local users in a file

*@ra-c-li-3424.schweikle.logout.de${lookup{$1}lsearch{/etc/email-addresses}\
{$value}fail} bcfrF

end

######
#   AUTHENTICATION CONFIGURATION #
##

# Look in the documentation (in package exim-doc or exim-doc-html for 
# information on how to set up authenticated connections.

# The examples below are for server side authentication; they allow two 
# styles of plain-text authentication against an /etc/exim/passwd file 
# which should have user IDs in the first column and crypted passwords 
# in the second.

# plain:
#   driver = plaintext
#   public_name = PLAIN
#   server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/e$
#   server_set_id = $1
#
# login:
#   driver = plaintext
#   public_name = LOGIN
#   server_prompts = "Username:: : Password::"
#   server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/e$
#   server_set_id = $1

# These examples below are the equivalent for client side authentication. 
# They assume that you only use client side authentication to connect to 
# one host (such as a smarthost at your ISP), or else use the same user 
# name and password everywhere

 plain:
   driver = plaintext
   public_name = PLAIN
   client_send = "^user-mail-kontoname^geheim"
#
# login:
#   driver = plaintext
#   public_name = LOGIN
#   client_send = ": username : password"
#
# cram_md5:
#   driver = cram_md5
#   public_name = CRAM-MD5
#   client_name = username
#   client_secret = password

# End of Exim configuration file






msg13563/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Uwe Kerstan]

* Karsten Jaeger <[EMAIL PROTECTED]> [24-07-02 19:31]:

> Noch nicht! :-) Aber es wird kommen.

Benutzbar ist es schon.

> Ich habe mehrere Adressen, die über puretec laufen. 

[...]

> Oder erstelle ich jetzt eine Datei 

Darauf wird es hinauslaufen. Mehrere Einträge sollten da
nicht möglich sein.

> Ich hoffe ihr könnt mir den erleuchtenden Zaunpfahlschlag verpassen. ;-)

Ich winke mal mit dem Zaunpfahl. ;-)
Habe ein paar Anregungen für 1&1 und GMX auf meine HP gepackt, 
kannst ja mal rein schauen. (Ich bin aber noch beim Testen,
also nicht alles blind abschreiben, auch nachdenken dabei.)

http://www.linuxer.onlinehome.de/gmx.htm

Gruss Uwe


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Karsten Jaeger]

On Wed, Jul 24, 2002 at 10:52:01AM +0200, Dieter Tremel wrote:
> > Provider (1und1) seinen smtp Zugang umgestellt.
> > Er benutz jetzt SMTP-Authentication.
> > wie realisiere ich das mit exim?

Noch nicht! :-) Aber es wird kommen.

> /etc/exim/exim.conf:
> 
> # This transport is used for delivering messages over SMTP connections.
> 
> remote_smtp:
>   driver = smtp
>   authenticate_hosts = smtp.1und1.com
> 
> # To use SMTP AUTH when sending to a particular host, such as your ISP's
> # smarthost, uncomment and edit the above line, and also the example
> # client-side authenticators at the bottom of the file
> 
> end
> 
> und am Schluss:
> 
> plain:
>   driver = plaintext
>   public_name = PLAIN
>   client_send = "^pt1234567-ab^geheim"

Soweit, so gut.
Aber das ist doch jetzt nur für eine Mailadresse. 
Ich habe mehrere Adressen, die über puretec laufen. Wie integrier ich
das?
Muss ich für jede Adresse den plain:-Teil eintragen?
Denn das folgende ist ja wohl eher für den Server, der smtp-auth
verlangt:

# The examples below are for server side authentication; they allow two 
# styles of plain-text authentication against an /etc/exim/passwd file 
# which should have user IDs in the first column and crypted passwords 
# in the second.

# plain:
#   driver = plaintext
#   public_name = PLAIN
#   server_condition = "${if 
crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/etc/exim/passwd}{$value}{*:*}{1}{0}}"
#   server_set_id = $1
#
# login:
#   driver = plaintext
#   public_name = LOGIN
#   server_prompts = "Username:: : Password::"
#   server_condition = "${if 
crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/etc/exim/passwd}{$value}{*:*}{1}{0}}"
#   server_set_id = $1

Oder erstelle ich jetzt eine Datei 

#/etc/exim/passwd
user1 geheim1
user2 geheim2

und exim sucht sich dann das passende Paar heraus?

Sorry, aber ich hab's echt noch nicht gerafft.
Ich hoffe ihr könnt mir den erleuchtenden Zaunpfahlschlag verpassen. ;-)

MfG,
Karsten


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 24 Jul 2002, schrieb Lothar Schweikle-Droll:

> Hallo Leute,
> 
> seit Jahren funktioniert meine exim einwandfrei, doch leider hat mein
> Provider (1und1) seinen smtp Zugang umgestellt.
> 
> Er benutz jetzt SMTP-Authentication.
> 
> wie realisiere ich das mit exim?
> 
> Bin schon seit geraumer Zeit am suchen, find leider nicht verständliches.
> Hat jemand eine Beispielkonfig?
> 
So, danke an all eure Hilfe.
Habe mal meine Konfig nach euren Voprschlägen geändert. Werde sie heute
oder morgen bei mir zuhause Testen.

-- 
 Lotharmailto:[EMAIL PROTECTED]

>> Gott denkt in den Genies, träumt in den Dichtern und schläft in den übrigen 
>Menschen.
 



msg13492/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 24 Jul 2002, schrieb Michael Ablassmeier:

> On Wed, Jul 24, 2002 at 10:02:28AM +0200, Lothar Schweikle-Droll wrote:
> > Am 24 Jul 2002, schrieb Michael Ablassmeier:
> > 
> > Gibt es in meiner exim-Konfig nicht :-(
> > 
> hm, in meiner schon..
> welche exim version benützt du ?
> vielleicht mal updaten, ggf. ein dpkg-reconfigure exim machen,..
> 
> exim 3.35-1
> hier der Teil der config (etwas gekürzt):

Diesen Exim habe ich auch.
Werd es mal Versuchen
> 
> 
> #   AUTHENTICATION CONFIGURATION #
> # plain:
 
-- 
 Lotharmailto:[EMAIL PROTECTED]

>> Grundsätzlich gibt es nur zwei Standpunkte: Meinen und den Falschen.
 



msg13484/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Dieter Tremel]

Hallo,

gerade habe ich gemerkt, dass es aus versehen nur per pm rausging,
also hier der Vollständigkeit halber:

> Provider (1und1) seinen smtp Zugang umgestellt.
> Er benutz jetzt SMTP-Authentication.

> wie realisiere ich das mit exim?

> Bin schon seit geraumer Zeit am suchen, find leider nicht verständliches.
> Hat jemand eine Beispielkonfig?


/etc/exim/exim.conf:

# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  driver = smtp
  authenticate_hosts = smtp.1und1.com

# To use SMTP AUTH when sending to a particular host, such as your ISP's
# smarthost, uncomment and edit the above line, and also the example
# client-side authenticators at the bottom of the file

end

und am Schluss:

plain:
  driver = plaintext
  public_name = PLAIN
  client_send = "^pt1234567-ab^geheim"


Dieter Tremel


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Andreas Metzler]

Lothar Schweikle-Droll <[EMAIL PROTECTED]> wrote:
> Am 24 Jul 2002, schrieb Michael Ablassmeier:
>> On Wed, Jul 24, 2002 at 09:08:51AM +0200, Lothar Schweikle-Droll wrote:
>>> Bin schon seit geraumer Zeit am suchen, find leider nicht
>>> verständliches.
>>> Hat jemand eine Beispielkonfig?
 
>> /etc/exim/exim.conf
 
>> der teil ganz unten "AUTHENTIFICATION CONFIGURATION"
>> dürfte für dich interessant sein

> Gibt es in meiner exim-Konfig nicht :-(

Hallo!
Den generieren auch erst aktuellere Versionen von eximconfig:
--
#  REWRITE CONFIGURATION #
...
end
#   AUTHENTICATION CONFIGURATION #
# These examples below are the equivalent for client side authentication.
# They assume that you only use client side authentication to connect to
# one host (such as a smarthost at your ISP), or else use the same user
# name and password everywhere

# plain:
#   driver = plaintext
#   public_name = PLAIN
#   client_send = "^username^password"
#
# login:
#   driver = plaintext
#   public_name = LOGIN
#   client_send = ": username : password"
#
# cram_md5:
#   driver = cram_md5
#   public_name = CRAM-MD5
#   client_name = username
#   client_secret = password
--

Versuch mal
telnet 1&1.smtp.smarthost smtp
ehlo www.linux.net
quit

Dann muesste er dir sagen, welche Authentifizierung er akzeptiert,
wenn moeglich nimm cram_md5.
cu andreas


-- 
Hey, da ist ein Ballonautomat auf der Toilette!
Unofficial _Debian-packages_ of latest _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Michael Ablassmeier]

On Wed, Jul 24, 2002 at 10:02:28AM +0200, Lothar Schweikle-Droll wrote:
> Am 24 Jul 2002, schrieb Michael Ablassmeier:
> 
> Gibt es in meiner exim-Konfig nicht :-(
> 
hm, in meiner schon..
welche exim version benützt du ?
vielleicht mal updaten, ggf. ein dpkg-reconfigure exim machen,..

exim 3.35-1
hier der Teil der config (etwas gekürzt):


#   AUTHENTICATION CONFIGURATION #
# plain:
#   driver = plaintext
#   public_name = PLAIN
#   server_condition = "${if 
crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/etc/exim/passwd}{$value}{*:*}{1}{0}}"
#   server_set_id = $1
#
# login:
#   driver = plaintext
#   public_name = LOGIN
#   server_prompts = "Username:: : Password::"
#   server_condition = "${if 
crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/etc/exim/passwd}{$value}{*:*}{1}{0}}"
#   server_set_id = $1
# plain:
#   driver = plaintext
#   public_name = PLAIN
#   client_send = "^username^password"
# login:
#   driver = plaintext
#   public_name = LOGIN
#   client_send = ": username : password"
#
# cram_md5:
#   driver = cram_md5
#   public_name = CRAM-MD5
#   client_name = username
#   client_secret = password

-- 
greetings /*/ michael ablassmeier


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 24 Jul 2002, schrieb Lothar Schweikle-Droll:

> Am 24 Jul 2002, schrieb Lothar Schweikle-Droll:
> 
> > Hallo Leute,
> > 
> > seit Jahren funktioniert meine exim einwandfrei, doch leider hat mein
> > Provider (1und1) seinen smtp Zugang umgestellt.
> > 
> > Hat jemand eine Beispielkonfig?
> > 
> So, habe jetzt auch eine Beispiel Konfig bekommen. (Danke an Dieter) Ich benutze bei 
>1und1
> ein E-Mail mit Weiterleitung. Kann ich da auch SMTP mit Auth benutzen?
> 
Die Konfig funktioniert nicht richtig :-(

Hat den niemand eine Komplette Konfig für mich?

-- 
 Lotharmailto:[EMAIL PROTECTED]

>> Große Dinge zerfallen in kleine. Kleine zerbröseln zu Staub.
 



msg13450/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 24 Jul 2002, schrieb Michael Ablassmeier:

> On Wed, Jul 24, 2002 at 09:08:51AM +0200, Lothar Schweikle-Droll wrote:
> > Hallo Leute,
> > 
> > Bin schon seit geraumer Zeit am suchen, find leider nicht
> > verständliches.
> > Hat jemand eine Beispielkonfig?
> 
> /etc/exim/exim.conf
> 
> der teil ganz unten "AUTHENTIFICATION CONFIGURATION"
> dürfte für dich interessant sein

Gibt es in meiner exim-Konfig nicht :-(

 
-- 
 Lotharmailto:[EMAIL PROTECTED]

>> Ein Kompromiß ist nur dann gerecht, wenn beide Partner damit gleich unzufrieden 
>sind.
 



msg13449/pgp0.pgp
Description: PGP signature

Re: Exim & 1und1 SMTP-Versand (SMTP-Authentication)

[Lothar Schweikle-Droll]

Am 24 Jul 2002, schrieb Lothar Schweikle-Droll:

> Hallo Leute,
> 
> seit Jahren funktioniert meine exim einwandfrei, doch leider hat mein
> Provider (1und1) seinen smtp Zugang umgestellt.
> 
> Hat jemand eine Beispielkonfig?
> 
So, habe jetzt auch eine Beispiel Konfig bekommen. (Danke an Dieter) Ich benutze bei 
1und1
ein E-Mail mit Weiterleitung. Kann ich da auch SMTP mit Auth benutzen?

-- 
 Lotharmailto:[EMAIL PROTECTED]

>> In der Mitte der Nacht beginnt der nächste Morgen.
 



msg13448/pgp0.pgp
Description: PGP signature