Cyrus-imap adminisztráció

Linux-kezdő

Cyrus-imap adminisztráció

  • 1772 megtekintés

( szucs_t | 2004. 09. 24., p – 20:40 )

Most akkor hogyan kell megváltoztatni a cyrus felhasználó jelszavát az ldapban?

( tef | 2004. 09. 25., szo – 13:51 )

az LDAP rootdn-je szerinti felhasznalo rootpw-jevel:

az openldap slapd.conf allomany vonatkozo sorai tartalmazzak az ertekeket, ezesetben uid=ldapadmin,dc=ceg,dc=hu dn-t veszek peldaul, jelszava jelszo.

% ldapsearch -x uid=cyrus | grep dn
dn: uid=cyrus, dc=ceg, dc=hu

% ldappasswd -D 'uid=ldapadmin,dc=ceg,dc=hu' -w jelszo \
-x uid=cyrus,dc=ceg,dc=hu -s ujjelszo

hatasara ujjelszo lesz a cyrus jelszava.

( szucs_t | 2004. 09. 18., szo – 17:42 )

Köszi a segítséget. Én is úgy vélem, az Ldap tárolja ezt a nyavajást, de próbáltam az ldappasswd-vel módosítani a jelszót, de nincs hatása. Lehet, hogy nem jól csinálom?

Hogyan paraméterezzem az ldappasswd parancsot? próbáltam a -w, a -D és mindenfélével, de semmi. :-(

Az "ldappasswd uid=cyrus" sem csinál semmit.

Eddig én a felhasználók jelszavát az IMP segítségével változtattam, és nem láttam a lényegét, a parancsokat. Most kezdem megismerni. Tehát mit írjak az ldappasswd után?

Köszi!

( szucs_t | 2004. 09. 19., v – 08:23 )

Mit kell megadni az ldappasswd-nél, hogy a cyrus nevű adminisztrátor felhasználót vákltoztassa meg?

( szucs_t | 2004. 09. 16., cs – 16:51 )

Hogyan lehet a Cyrus-imap-ban a cyrus nevű felhasználó jelszavát megváltoztatni? IMP-t használok, de sehogyan sem tudom rábírni a masinát, hogy másik jelszót használjon. Hiába változtattam meg a Linux rendszeren lévő felhasználót (shadow állományt használva), bejelentkezéshez az új jelszót fogadja el (ez érthető is), de pl. a cyradm parancsnál csak és kizárólag a régi jelszóval hajlandó működni.

A /etc/imapd.conf állomány részlete ez:

[code:1:90ead1497a]
admins: cyrus
sasl_pwcheck_method: pam
[/code:1:90ead1497a]

A virtuális postafiók-felhasználókat ldap-ban tárolja a rendszer. Az adminisztrátori cyrus is ehhez az ldap-hoz tartozik? Milyen módja lehet annak, hogy megváltoztassam az adminisztrátori cyrus felhasználó jelszavát?

Nagyon megköszönném a segítséget!

( Bali v | 2004. 09. 16., cs – 17:57 )

hat en regebben annyit szivtam a cyrussal, hogy letettem rola es folraktam ipop-ot aztan ment minden secperc alatt.. akkor hagytam a fenebe, mikor -ha jol emlekszem- kiderult hogy usert torolni teljesseggel lehetetlen 8O

( szucs_t | 2004. 09. 27., h – 18:38 )

Vagy van valamilyen más megoldás az IP-címek szerinti honlap-hozzáférési engedélyezésre?

( -Mr- | 2004. 09. 27., h – 20:39 )

Hali!

[code:1:15dd029328]function getip() {
if (isSet($_SERVER)) {
if (isSet($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} elseif (isSet($_SERVER["HTTP_CLIENT_IP"])) {
$realip = $_SERVER["HTTP_CLIENT_IP"];
} else {
$realip = $_SERVER["REMOTE_ADDR"];
}

} else {
if ( getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
$realip = getenv( 'HTTP_X_FORWARDED_FOR' );
} elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
$realip = getenv( 'HTTP_CLIENT_IP' );
} else {
$realip = getenv( 'REMOTE_ADDR' );
}
}
return $realip;
}[/code:1:15dd029328]

Ha használtok proxy-t, akkor ezzel a scriptel szinte mindig a kliens IP címét kapod vissza(kivéve ha anonym a proxy). Ha nem használtok akkor meg tuti...

-Mr-

( -Mr- | 2004. 09. 16., cs – 19:08 )

szucs_t:
Masolj mar be egy /etc/pam.d/imap file tartalmat ide...

Bali:
Cyrusal nagyon jol lehet barmit torolni, csak legyen torlesi jogod ahoz amit torolni akarsz... (azt meg tudsz adni az admin felhasznaloval)

( -Mr- | 2004. 09. 16., cs – 19:11 )

Ha pam-al akarsz authentikaltani meg hasznalhatod igy is:

/etc/imap.conf
[code:1:d62e8a5d13]sasl_pwcheck_method: saslauthd[/code:1:d62e8a5d13]

/etc/default/saslauthd (ha debianod van, akkor itt van a config file)
[code:1:d62e8a5d13]MECHANISM="pam"[/code:1:d62e8a5d13]

-Mr-

( szucs_t | 2004. 09. 19., v – 15:00 )

Nem tudjátok, hogyan kell használni az ldappasswd-t? :-(

( Bali v | 2004. 09. 16., cs – 19:19 )

miszter:
ok, reg volt mar, biztos ugy van thx, de nem csak az volt anno a problemam, hanem a sendmailel sem birtam egyuttmukodesre birni pl, pedig a sendmail cf-be beirtam cyrust stb... ugy csinaltam, ahogy illik elvileg es nem ment, ipoppal meg siman.

( szucs_t | 2004. 09. 26., v – 12:04 )

[quote:1a3a182664="tef"]az LDAP rootdn-je szerinti felhasznalo rootpw-jevel:

az openldap slapd.conf allomany vonatkozo sorai tartalmazzak az ertekeket, ezesetben uid=ldapadmin,dc=ceg,dc=hu dn-t veszek peldaul, jelszava jelszo.

% ldapsearch -x uid=cyrus | grep dn
dn: uid=cyrus, dc=ceg, dc=hu

% ldappasswd -D 'uid=ldapadmin,dc=ceg,dc=hu' -w jelszo \
-x uid=cyrus,dc=ceg,dc=hu -s ujjelszo

hatasara ujjelszo lesz a cyrus jelszava.

Köszönöm!

( szucs_t | 2004. 09. 26., v – 12:07 )

Hogyan lehet PHP-ben IP-címekre hivatkozni? Azt szeretném, ha bizonyos dolgokat csak bizonyos hálózatokról fogadjon el.

( lacika v | 2004. 09. 16., cs – 19:46 )

Az IMP -pel nagyon jól együtt működik a courier-imap és a courier-pop is egész jó. Próbáltad már ezekkel?

Lacika

( -Mr- | 2004. 09. 16., cs – 19:56 )

Nalunk postfix van, azzal minden hegesztes nelkul ment minden...

Sendmailrol nem tudok nyilatkozni, azzal meg en foglalkoztam mar kurva regen... (kb. 6 eve volt hogy utoljara sendmail configot bizegaltam)

-Mr-

( lacika v | 2004. 09. 16., cs – 20:03 )

[quote:0edbea78ea="-Mr-"]Nalunk postfix van, azzal minden hegesztes nelkul ment minden...

Sendmailrol nem tudok nyilatkozni, azzal meg en foglalkoztam mar ****** regen... (kb. 6 eve volt hogy utoljara sendmail configot bizegaltam)

-Mr-

Szerintem is jobb választás a postfix. De erről ne nyissunk most flame -et :)!
Próbáld ki egy teszt géen (ha van rá lehetőséged) a postfix+courier párosítást. Könnyebb lesz az életed, mint a sendmaillel.

Lacika

( Bali v | 2004. 09. 16., cs – 20:12 )

aha, hat ha lesz idom, akkor tesztelgetek majd, de egyelore biztos marad a sendmail, mosmar olyan gyonyoruen megy clamavval, spamassasinnal, hogy felek hozzanyulni :lol:
de az biztos (igy mostmar en is sejtem), hogy massal konnyebb lett volna.... :roll:

( szucs_t | 2004. 09. 16., cs – 20:28 )

Nekem a Cyrus tök jól működik a Postfixszel, és IMP-vel, webmailként, csak ezt a nyavajás adminisztrátori jelszót nem tudom megváltoztatni. SpamAssassin és ClamAV is fut a masinán, tök ingyenes és tök jó, csak az a nyavajás cyrus felhasználó! Minden más felhasználó és virtuális fiók-felhasználó jelszavát bármikor módosíthatom. Nem értem!

Az a baj, hogy annak idején a rendszerben lévő cyrus felhasználónak és az ldaőposnak is ugyanazt a jelszót adtam, de fogalmam sincs, hogy változtathatnám meg az ldaposat. Most nem vagyok a szerver közelében, de honlap bemásolom a kért /etc/pam.d/imap állomány tartalmát. Mi derülhet ki belőle? Hogy hogyan tárolja a felhasználókat?

Remélem, a kívánt állomány segít.

Minden postafiók-felhasználó úgy, olyan formában van felvéve, hogy user.felhasznalo. A cyrusnak viszont nincs fiókja. Miért nem elég neki, ha a rendszerbeli (és nem ldapbeli) cyrus nevű felhasználót megváltoztatom? Eddig azt hittem, a szerint ellenőrzi a cyradm is. Honnan lehet egyáltalán megtudni, hol tárolja ezt a jelszót?

( -Mr- | 2004. 09. 16., cs – 20:43 )

Mivel PAM-al ellenorzol az IMAP szerveren, azt kell megnezni, hogy az hol authentikal. Ha csak az LDAP-on, akkor az LDAP szerveren kell a cyrus user jelszavat megvaltoztatni, ha innen is es onnan is authentikal, akkor szerintem az elso helyen ahol megtalalja a felhasznalot. Ugy veszem ki szavaidbol, hogy letrehoztad LDAP-on a cyrus usert, es nem ott probalod megvaltoztatni. Na most ha a PAM-ban csak az LDAP-os authentikacio van berakva, akkor a lokalis cyrus user jelszavanak valtoztatasa roviden l*sz**t se er :) Valtoztasd meg LDAP-on es jo lesz...

-Mr-

( Panther v | 2004. 09. 16., cs – 21:08 )

[quote:f81f0a49c5="szucs_t"]
A virtuális postafiók-felhasználókat ldap-ban tárolja a rendszer. Az adminisztrátori cyrus is ehhez az ldap-hoz tartozik? Milyen módja lehet annak, hogy megváltoztassam az adminisztrátori cyrus felhasználó jelszavát?

Nagyon megköszönném a segítséget!

A cyrus user a rendszer része (mint a root), miután felrakod a cyrus szervert. Jelszavát nemtom, h lehet megváltozatni (nem írtad, milyen rendszer), de pl gentoon ld. hozzászólásom utolsó sora, de hátha más infó is van ebben, ezért a gentoos cyrus-imapd teljes "üzenetét" beillesztem:

* *****NOTE*****
* If you're upgrading from versions prior to 2.2.2_BETA
* be sure to read the following thoroughly:
* http://asg.web.cmu.edu/cyrus/download/imapd/install-upgrade.html
* *****NOTE*****

* If you change the fs-type of /var/imap or
* /var/spool/imap you should read step 9 of
* /usr/share/doc/cyrus-imapd-2.2.8/html/install-configure.html.

* If the queue directory of the mail daemon resides on an ext2
* or ext3 filesystem you need to set it manually to update
* synchronously. E.g. 'chattr +S /var/spool/mqueue'.

* For correct logging add the following to /etc/syslog.conf:
* local6.* /var/log/imapd.log
* auth.debug /var/log/auth.log

* You have to add user cyrus to the sasldb2. Do this with:
* saslpasswd2 cyrus

( szucs_t | 2004. 09. 17., p – 07:07 )

A /etc/pam.d/imap állomány tartalma:

[code:1:9938abebe3]
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
[/code:1:9938abebe3]

Itt ldap és unix bejegyzés van. Tehát így mit kell tennem? Ilyenkor hogyan történik az ellenőrzés? Ha az ldap-ban megtalálja a felhasználót, akkor annak a jelszavát kéri, de ha ott nincs, akkor a /etc/passwd (és shadow) jelszót?

Mely parancsokkal, és milyen paraméterekkel változtathatom meg ldapban a jelszót?

Linux alapú a rendszer. A saslpasswd-vel megváltoztattam (nem a saslpasswd2-vel, mert nem az van fönt), de semmi hatása. Nem az ldappasswd-vel kellene? Ha igen, azzal hogyan?

( szucs_t | 2004. 09. 17., p – 07:20 )

És az ldapban hogyan tudom megváltoztatni az egyéb bejegyzéseket, pl. a preferredlanguage-et? az ldapmodify-vel? Hogyan? a manjával csak szenvedek.

( szucs_t | 2004. 09. 17., p – 07:38 )

Az ldappasswd -w uid=cyrus bekéri az új jelszót kétszer is, de nem észlelek változás. Hol lehet megnézni, hogy történik-e változás? Mert a cyrussal csak adminisztrálni tudok, fiókja nincs. A cyradm mely felhasználó jelszavát használja? Nem a cyrusét?

( -Mr- | 2004. 09. 17., p – 11:42 )

Hali!

[code:1:15c3d00675]cyradm -u cyrus localhost[/code:1:15c3d00675]
esetén melyik jelszót fogadja el?

-Mr-

( -Mr- | 2004. 09. 17., p – 11:48 )

Megnéztem, nálunk a cyrus user a localhoston nincs engedélyezve. Létezik, de nincs shell elérése.

Mi mysql-es adatbázisból authentikalunk. Az ottani aktuális jelszavat fogadja csak el...

-Mr-

( szucs_t | 2004. 09. 17., p – 16:14 )

[quote:bd3105eeda="-Mr-"]Hali!

[code:1:bd3105eeda]cyradm -u cyrus localhost[/code:1:bd3105eeda]
esetén melyik jelszót fogadja el?

-Mr-

Itt a localhoston engedélyezve van, de lehet, hogy kiszedem. A "cyrasm -u cyrus" nem a localhost jelszavát kéri, hanem valószínűsítem, hogy az ldap-ot, vagy valami egészen mást, amiről nem tudok. Hogyan tudhatom, meg, hogy hol tárolja a jelszót? Ha mysql-es, akkor azt hol találom meg, hol és hogyan változtathatom meg?

Az /etc/pam.d/imap állományban a "/lib/security/pam_ldap.so" mit árul el? Nem azt, hogy ldap-ban tárolja a jelszót? Ha igen, milyen parancs begépelésével változtathatom meg őkegyelmét?

:-(

( -Mr- | 2004. 09. 17., p – 17:04 )

Hali!

Szerintem az az admin jelszo amit
[code:1:24e76417e9]cyradm -u cyrus localhost[/code:1:24e76417e9]
eseteben elfogad a rendszer.

Ha ez nem a rendszer jelszo, akkor bizony ez az LDAP-os (amit gyanitani is lehetett)

MySQL-re meg nyomokban sem lelni a /etc/pam.d/imap fileban.

Szoval nem ertem mi a problemad, mert ennek igy jol kell mukodnie, es a cyrust mint admin az LDAP-on authentikalja es ott is tudod megvaltoztatni a jelszavat.

Az IMP-et nem ismerem, nalunk SquirrelMail van behegesztve a Mambo portal alá MySQL-el.

-Mr-

( -Mr- | 2004. 09. 17., p – 17:29 )

LDAP-on a jelszavat meg az "ldappasswd" progival tudod megvaltoztatni...

-Mr-

( NaTo | 2007. 02. 16., p – 11:07 )

SZiasztok!
Minap egy userem letörölte az összes levelét (shift-del), és vissza kéne valahogyan varázsolnom. Mivel naponta letömörítem és elteszem a /var/spool teljes tartalmát, visszamásoltam a user mailjeit az index,
header, cache, squat fájlokkal együtt. Sajnos a 2007-es emailjeinek csak mérete van, valamint a dátumja 1970-es, de nincs bennük semmi féle tartalom. Hogy lehetne ezt visszaállítani?
(cyrus 1.17-es Exim 4)

Akkor passz. Az nem logikus, hogy ha mindent töröltél, akkor az egyik levél visszaáll a másik meg nem.

Amúgy ha jól emlékszem a /var/lib-ben a fiókok beállításait tárolja a rendszer (quota, seen, acl, könyvtárstruktúra, stb...)

-Mr-