Freesco, NND, CDN, EOS :: Wyświetl temat - exim i problem z autentykacja

w paniclog jest dziwny blad
2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

a w mainlog mam cos takiego

2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

2005-08-21 12:41:24 1E6nGV-0007xJ-TP H=komp_5 (domin) [192.168.0.6] F=<domin@x-server.homeunix.com> temporarily rejected after DATA

w var/run nie mam zadnego sophie i nie wiem za bardzo co to jest
w configu exima ten sophie ma wpis jako avskaner:
av_scanner = sophie:/var/run/sophie

plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{$2:$3:smtp}{1}{0}}
server_set_id = $2

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{$1:$2:smtp}{1}{0}}
server_set_id = $1

jednak po tym no i oczywiscie po wlaczeniu cyrusa w etc/rc.d
pojawil sie blad :
2005-08-21 11:26:20 login authenticator failed for komp_5 (domin) [192.168.0.6]: 435 Unable to authenticate at present (set_id=domin): too few arguments or bracketing error for saslauthd

W tym celu musimy mieć program pwcheck, który wywoływany jest do wyłącznie do sprawdzenia hasła. Należy w tym celu zainstalować pakiet cyrus-sasl (nie został wpisany do zależności, ponieważ i tak wymaga poniżej opisanych czynności) lub bezpośrednio sam program pwcheck (http://szkola.tuchomie.pl/nnd/pwcheck). Jeśli już mamy ten program obojętnie z jakiego źródła, trzeba utworzyć katalog /var/pwcheck a samo uruchamianie pwcheck dopisać do rc.local. Jest to rozwiazanie tymczasowe, ponieważ w przyszłości pakiet cyrus-sasl zostanie dopracowany i będzie zapewne potrafił sam uruchamiać pwcheck

Autor:	PathFinder [ piątek, 19 sierpnia 2005, 20:38 ]
Tytuł:	exim i problem z autentykacja
witam sluchajcie a wiec problem wystepuje z uwierzytelnianiem. juz przy samym uruchomieniu oe wywala mi cos o certyfikatach, tzn Serwer, z którym masz połączenie, używa certyfikatu bezpieczeństwa, którego nie można spawdzić Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. Czy chcesz nadal używać tego serwera? ok, potem gdy chce wyslac maila na jakas zewn skrzynke, wywala mi okienko z wprowadzeniem hasla .. a gdy je wprowadze stoi na uwierzytelnianiu i to samo w kolko. przy logach wystepuje blad z uwierzytelnianiem: login authenticator failed for komp_1 (domin) [192.168.0.2]: 535 Incorrect authentication data (set_id=domin@x-server.homeunix.com) oczywiscie przy konfigach po samym sciagniaciu pacmanem pakietow, zainstalowalem mu cyrus-sasl, a firewall posiada regulki $i -A INPUT -p tcp -i $EXTIF --dport 465 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 995 -j ACCEPT wiec teoretycznie porty mu sue chyba zgadzaja ? w oe porty sa uwzgledione w opcji zaawansowane, i w sekcji servery jest dodane uwierzytelnianie. jedno tylko pyt. nie wiem jak ustawic mu aliasy bo prawde mowiac nie za bardzo ustawialem tam cokolwiek. czyli to moze byc blad. prosilbym o pokazanie jakie pola sa tam tylko wymagane

Autor:	makog [ piątek, 19 sierpnia 2005, 21:10 ]
Tytuł:
ale na samy poczatku twojego postu napsales w czym jest problem: "juz przy samym uruchomieniu oe wywala mi cos o certyfikatach, tzn" musisz pobrac i zainstalowac certyfikat, jak uzyjesz opcji szukaj to znajdziesz temat juz byl poruszany na tym forum.

Autor:	Maciek [ piątek, 19 sierpnia 2005, 22:06 ]
Tytuł:
Trzeba pamiętać o jednym, generując certyfikaty, aby certyfikat był zgodny z nazwą serwera. Dla serwera costam.pl musi być certyfikat dla costam.pl a nie na przykład jeszcze.cos.costam.pl. Czyli ta zgodność z tym co zapisujemy w CommonName musi być. Inaczej większość programów pocztowych będzie wywalać ostrzeżenie przy każdym odbiorze i wysyłąniu poczty (wówczas gdy używamy SSL). Wiem, że OE potrafi już zaakceptować i korzystać z certyfikatów nieuwierzytelnionych. Musi to jednak być jakaś nowa wersja. Co do innych programów, najlepszy jest thunderbird, Z the bat są problemy w starszych wersjach.

Autor:	makog [ piątek, 19 sierpnia 2005, 22:11 ]
Tytuł:
Maciek ja mam The Bat i jeszcze nie mialem zadnych problemo z nim, a jesli chodzi o instalacje certyfikatu to zeklbym nawet ze jest duzo lepsza niz pod OE

Autor:	Maciek [ piątek, 19 sierpnia 2005, 22:48 ]
Tytuł:
makog - przygotowuję taki uniwersalny manual ustawiania klientów poczty. Jeśli chciałbyś przyczynić się do zmniejszenia ilości postów od ludzi, którzy nie umieją ustawić klienta poczty, zrób screeny odpowiednich okienek i podeślij mi.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

exim i problem z autentykacja http://forum.freesco.pl/viewtopic.php?f=22&t=8586	Strona 1 z 2

Autor:	PathFinder [ sobota, 20 sierpnia 2005, 12:12 ]
Tytuł:
eh po paru godzinach testow nic .. poustawialem od nowa certyfikaty. moze cos mialem zle. czy moze mi ktos napisac jak powinna wygladac konfiguracja w oe ? a ja zobowiazuje sie zrobic z tego prezentacje i udost to na stronie innym coby nie bladzili juz w tym temacie ?

Autor:	Alfred [ sobota, 20 sierpnia 2005, 13:01 ]
Tytuł:
W OE (w sieci lokalnej !!!) ja mam tak: Zakładka ogólne - tu wiadomo chyba Zakładka serwery: przychodząca i wychodząca = numer ip mojego serwera, nazwa konta i hasło i nic więcej Zakładka połączenie - nic Zakładka zabezpieczenia - standard. czyli tylko algorytm 3DES (tak jak jest domyślnie) Zakładka zaawansowane - jak domyślnie, port 25, 110 i nic więcej Komplikacje zaczynają się dopiero jak chcesz wysłać pocztę z zewnątrz (tzn gdy OE masz na kompie gdzieś w internecie), wtedy dopiero uwierzytelnianie, SSL itp

Autor:	Maciek [ sobota, 20 sierpnia 2005, 13:02 ]
Tytuł:
Posyłam ci przykład konfiguracji OE. BTW sugeruję thunderbirda zamiast tego gniota.

Autor:	makog [ sobota, 20 sierpnia 2005, 21:04 ]
Tytuł:
wystarczy ze zaznaczysz tylko serwer wymag uwierzytelniania, mozesz a nie musisz ponownie powtarzac liginu i hasla.

Autor:	PathFinder [ niedziela, 21 sierpnia 2005, 10:25 ]
Tytuł:
ok no dobrze, zaznaczylem owierzytelnianie w oe, zaznaczylem komunikacje po ssl i ustawilem porty 465 i 995, wiec klienta mam skonfigurowanego. pytanie jak powinna wygladac konfiguracja po stronie routera ? zainstalowalem tam, jak juz wczesniej wspomnialem cyrusa-sasl, zalozylem katalog /var/pwcheck, dopisalem regulke w iptables, otwierajaca porty 465 i 995 wiec co moze mi jeszcze brakowac. czy ten pakiet cyrus'a powinienem jeszcze w jakis sposob skonfigurowac ?

Autor:	makog [ niedziela, 21 sierpnia 2005, 11:55 ]
Tytuł:
moze tak: 1. pokaz logi z exima 2. wget http://markomp.dnc.pl/nnd/pwcheck siagniety plik przenies do katalogu /var/pecheck, ustaw sie nanim i wpisz chmod 775 pwchec po tych zabiegach plik powinien wygladac tak *pwcheck, nastepnie kliknij na niego enterem. Ale podstawowe pytanie sie rodzi czy exim i tpop3d sa prawidlowo skonfigurowane. 3. pod adresem: www.markomp.dnc.pl/nnd jest plik outlok.zip w ktorym po krotce jest opisane jak powinien byc prawidlowo skonfigurowany outlok do pracy z eximem i tpop3d pod NND.

Autor:	Maciek [ niedziela, 21 sierpnia 2005, 14:54 ]
Tytuł:
PathFinder pisze: w paniclog jest dziwny blad 2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2 a w mainlog mam cos takiego 2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2 2005-08-21 12:41:24 1E6nGV-0007xJ-TP H=komp_5 (domin) [192.168.0.6] F=<domin@x-server.homeunix.com> temporarily rejected after DATA w var/run nie mam zadnego sophie i nie wiem za bardzo co to jest w configu exima ten sophie ma wpis jako avskaner: av_scanner = sophie:/var/run/sophie A po jaką cholerę to sophie odhaszowałeś? Kazał ktoś? W opisie jest dość dokładnie napisane, co należy zmienić! Cytuj: plain: driver = plaintext public_name = PLAIN server_prompts = : server_condition = ${if saslauthd{$2:$3:smtp}{1}{0}} server_set_id = $2 login: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" server_condition = ${if saslauthd{$1:$2:smtp}{1}{0}} server_set_id = $1 jednak po tym no i oczywiscie po wlaczeniu cyrusa w etc/rc.d pojawil sie blad : 2005-08-21 11:26:20 login authenticator failed for komp_5 (domin) [192.168.0.6]: 435 Unable to authenticate at present (set_id=domin): too few arguments or bracketing error for saslauthd A po jaką cholerę ruszałeś tę sekcję? Skoro nie wiesz co robić i do czego to służy, to po co grzebiesz? Spieprzyłeś i to działać nie będzie. Teraz usuń instalację exima i usuń ręcznie katalog /etc/mail - a potem zainstaluj na nowo... Zmień tylko to co trzeba i co zostało w opisie zaznaczone i TYLKO TO. I powstrzymaj sie od własnej radosnej twórczości konfiguracyjnej. PS. pwcheck jest w paczce cyrus-sasl i tylko z tego programu w tej paczce korzystamy (na razie).

Autor:	gregor [ poniedziałek, 22 sierpnia 2005, 10:09 ]
Tytuł:
Witam; śledzę ten wątek bo sam przymierzam się do instalacji exim'a i mam pytanko. W opisie instalacji exim'a jest taki fragment: Cytuj: W tym celu musimy mieć program pwcheck, który wywoływany jest do wyłącznie do sprawdzenia hasła. Należy w tym celu zainstalować pakiet cyrus-sasl (nie został wpisany do zależności, ponieważ i tak wymaga poniżej opisanych czynności) lub bezpośrednio sam program pwcheck (http://szkola.tuchomie.pl/nnd/pwcheck). Jeśli już mamy ten program obojętnie z jakiego źródła, trzeba utworzyć katalog /var/pwcheck a samo uruchamianie pwcheck dopisać do rc.local. Jest to rozwiazanie tymczasowe, ponieważ w przyszłości pakiet cyrus-sasl zostanie dopracowany i będzie zapewne potrafił sam uruchamiać pwcheck W związku z tym mam pytania: 1. Czy konieczne jest uruchamianie pakietu cyrus-sasl i w którym pliku to dopisać (rc.d jak jest to opisane w tym wątku ???) czy wystarczy tylko uruchomić sam pwcheck w rc.local? W którym katalogu po instalacji pakietu cyrus-sasl będzie się znajdował pwcheck? Z tego wątku wynika że pwcheck ma być przeniesiony do katalogu /var/pwcheck i należy zmienić jego prawa dostępu. Czy dobrze to zrozumiałem ? 2. Z poczty chcę korzystać tylko poprzez przeglądarkę (squirrelmail). Czy w związku z tym myszę instalować pakiet tpop3d? 3. W jaki sposób aktualizuje się bazy wurusów programu clamav? Pozdrawiam Gregor

Autor:	PathFinder [ poniedziałek, 22 sierpnia 2005, 10:28 ]
Tytuł:
->program clamav posiada automatyczny system aktualnizacji definicji wirusow, sam sie upgraduje ->co do pakietu cyrus-sasl instalowany jest wlasnie dla programu pwcheck instalujesz go tak jak napisal makog, i wszystko dziala -> co do tpop3d chyba musisz go instalowac, bo przeciez exim jest tylko programem typu MTA, i tpop3d musi byc wymagany **poprawcie mnie jesli sie myle

Autor:	PathFinder [ sobota, 20 sierpnia 2005, 13:05 ]
Tytuł:
ok na miala ? serdeczne dzieki. standardowo uzywam thunderbirda. oe przyznam szczerze jest z lenistwa ale zaraz sie tym zajme bo tez mnie denerwuje

Autor:	PathFinder [ niedziela, 21 sierpnia 2005, 19:35 ]
Tytuł:
wybacz, liczylem na Twoja pomoc a nie ochrzan zmieniajac konfigi kierowalem sie portalem (http://www.baseciq.org/linux/eximconf) jezeli wprowadzam zamet z mojej winy to bardzo cie przepraszam i prosilbym na przyszlosc nie wyladowywac na mnie swoich nerwow, bo ja jestem dopiero osoba poznajaca nowe rzeczy w tym systemie, i jak kazdy popelniam bledy

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/