Re: Authentificatin sous EXIM + relai
Boris Daix <[EMAIL PROTECTED]> writes:
> Lionel Elie Mamane <[EMAIL PROTECTED]> writes:
>
>> On Sun, Aug 24, 2003 at 02:31:12PM +0200, Boris d'Aix wrote:
>
> [...]
>
>>> Moi j'ai une question concernant le driver d'autentification (serveur
>>> seulement) : comment faire en sorte qu'il utilise les mots de passe
>>> des utilisateurs de la machine ?
>
> [...]
>
>> À la lecture de la doc, je vois qu'exim supporte PAM, donc ceci
>> devrait aller (y compris avec mdp md5):
>>
>> plain:
>> driver = plaintext
>> public_name = PLAIN
>> server_condition = ${if pam{$1:${sg{$2}{:}{::}}}{yes}{no}}
>> server_set_id = $1
>>
>> login:
>> driver = plaintext
>> public_name = LOGIN
>> server_prompts = "Username:: : Password::"
>> server_condition = ${if pam{$1:${sg{$2}{:}{::}}}{yes}{no}}
>> server_set_id = $1
j'ai essayé, en changeant $1 en $2 et $2 en $3 pour le driver plain,
mais ça n'a pas marché (ni tel quel)
>> Ne pas oublier de mettre en place /etc/pam.d/exim ou de vérifier que
>> /etc/pam.d/other convient.
j'ai laissé le other tel quel, et n'ai pas mis de exim en place :
apparemment, le other aurait dû faire l'affaire...
pour rappel, il s'agit d'une woody
j'ai réussi à faire fonctionner tout ça en faisant une simple
comparaison de chaîne (plus de PAM) mais ça me paraît vraiment trop
léger... google m'a indiqué plusieurs pistes dont toutes semblaient
s'accorder à dire que ça aurait dû marcher : bizarre.
--
Boris Daix
"In Freedom We Trust" (IFWT)
(C) 2003 by Boris Daix ;-)
Re: Authentificatin sous EXIM + relai
Lionel Elie Mamane <[EMAIL PROTECTED]> writes:
> On Sun, Aug 24, 2003 at 02:31:12PM +0200, Boris d'Aix wrote:
[...]
>> Moi j'ai une question concernant le driver d'autentification (serveur
>> seulement) : comment faire en sorte qu'il utilise les mots de passe
>> des utilisateurs de la machine ?
[...]
> À la lecture de la doc, je vois qu'exim supporte PAM, donc ceci
> devrait aller (y compris avec mdp md5):
>
> plain:
> driver = plaintext
> public_name = PLAIN
> server_condition = ${if pam{$1:${sg{$2}{:}{::}}}{yes}{no}}
> server_set_id = $1
>
> login:
> driver = plaintext
> public_name = LOGIN
> server_prompts = "Username:: : Password::"
> server_condition = ${if pam{$1:${sg{$2}{:}{::}}}{yes}{no}}
> server_set_id = $1
>
> Ne pas oublier de mettre en place /etc/pam.d/exim ou de vérifier que
> /etc/pam.d/other convient.
ça me plaît bien PAM, je découvre et je commençais tout juste à faire
le rapprochement (suite à la lecture instructive d'un mail sur
[EMAIL PROTECTED] annonçant la transition de PAM pour sarge ou sarge+1).
J'ai jamais fait de /etc/pam.d/, alors je vais commencer par
faire confiance au fichier "other" en place (sid).
> Toutes ces choses sont non-testées.
Je ne manquerai pas de donner mes résultats
Merci
--
Boris Daix
"In Freedom We Trust" (IFWT)
(C) 2003 by Boris Daix ;-)
Re: ssh authentification
<[EMAIL PROTECTED]> writes: > Salut à tous je viens d'installer ssh2 2.0.13 > et je n'arrive pas à me connecter dessus avec secureCRT il me dit qu'il > n'arrive pas se connecter avec les différentes méthodes > Quelqu'un aurait une idée merci d'avance Lire attentivement /etc/ssh/sshd_config ? Il y a eu des débats parfois enflammés sur la question des défauts dans ce fichier... :-) > Steph > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Boris Daix "Feel free to be free, or not to be..." -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[MS] NGs ?
MS=MetaSubject... Ou "Où trouver des infos" ? Salut à tous, Je travaille sur un poste "protégé" par un firewall, à tel point que je ne peux pas utiliser d'autres NGs que ceux qui sont disponibles sur le serveur de News interne. L'admin m'a suggéré de lui soumettre une liste de NGs à propager, ça part d'un bon sentiment, mais comme je ne peux accéder à rien, j'ai du mal à lui répondre... Quels seraient de "bons" newsgroups communautaires en français ou anglais ayant à faire avec Linux, Debian et le logiciel libre en général ? (des idées : linuxfr, debian.org, LWN, etc. ?). J'aurais donc besoin du nom du NG et du site NNTP duquel il provient (ainsi que le port, mais bon c'est std tout de même). Pardonnez ce post un peu décalé mais je serai reconnaissant d'être tuyauté sur la question. Vous pouvez me répondre en privé si vous jugez que cela n'a rien à faire avec le sujet de la liste. Merci ! Boris -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: chargement de modules
kamel latrach <[EMAIL PROTECTED]> writes: > At 10:26 30/06/2002 +0200, Boris DAIX wrote: > > kamel latrach <[EMAIL PROTECTED]> writes: > > apres avoir généré un noyau avec les options comme indiqué par > l'application ( > mondoarchive ) que je mettre en oeuvre. > > L'application m'indique toujour des erreurs. > J'ai donc compris > qu'il fallait charger des modules "à la main" avec insmod. > Cela a > fonctonné sauf pour le module isofs > Voici ce que m'indique le > systeme: > > > [EMAIL PROTECTED] /tmp]# insmod isofs > > Using /lib/modules/2.2.19/fs/isofs.o > > /lib/modules/2.2.19/fs/isofs.o: init_module: Device or resource busy > > Hint: insmod errors can be caused by incorrect module > parameters, > including invalid IO or IRQ parameters > Pour ajouter un module, perso j'utilise modconf (mais ça risque de > ne rien changer...). Que te donne 'lsmod' (si tu utilises déjà un > lecteur de CDRom sur ton système, ce module devrait déjà être dans > les parages) ? > > > [EMAIL PROTECTED] /root]# lsmod > Module Size Used by > rd 1952 0 (unused) > loop 7776 18 > eepro100 17088 1 (autoclean) > [EMAIL PROTECTED] /root]# Pas de isofs en vue : modconf pour le charger facilement devrait marcher au poil. > - > > > > > > Quand à l'application, voici ce qu'elle me > retourne: > creating data disk #1.../usr/local/share/mindi/mindi: > line 13: 8400 > Segmentation fault > Waw... Après ça, aucun problème, ça ne marchera pas. Ce genre > d'erreur m'arrive souvent lorsqu'il me prend l'envie de > programmer... ;-) Il y aurait donc une partie un peu crade dans le > code, à moins qu'il ne puisse pas retourner uner erreur lorsqu'un > module est manquant. > > mount -t ext2 -o loop $imagefile $mountpoint > Fatal > error. Can't loopmount /tmp/mindilinux/20389/mointpoint.20389 > Étant donnée l'erreur plus haut, ça ne risque pas de fonctionner. > > Si quelqu'un à une idée, je suis preneur à deux cent pour cent. > > merci > > kamel latrach > Ben à part vérifier la présence de tous les modules requis avec > lmod, je sais pas trop... En plus j'utilise pas (encore) mondo. > > > merci quand meme. Mais la vrai difficulté, c'est que je travail sur un serveur > de production ce qui fait que je ne peux pas le rebooter ( sinon; je n'aurais > qu'a le redémmarer en lui donnant le bon noyau ). Quand il est marqué dans une doc de recompiler un kernel, il faut souvent se dire "attends voir, Debian va me permettre de ne pas en arriver là"... En tout cas, pour ce qui est de isofs (qui est je le rappelle nécessaire à toute personne voulant lir un CD), c'est sûr. En disant ça, je me demande même s'il n'est pas déjà dans le noyau... Mais un "cat /boot/config-2.4.16-k7 | grep ISOFS" me dit que non. Il faut donc percévérer je crois. > > Bye - /B. > > @+ cao Boris -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: email-addresses (suite)
J'ai donc modifié /etc/exim/exim.conf en commentant le end (qui serait
là car il y en a un en fin de chaque rubrique semble-t-il) :
'/etc/init.d/exim restart' pour relancer (pas besoin d'autre chose pour
prendre en compte les modifs du exim.conf ?), malheureusement un 'exim -brw
bdaix' me donne la même chose, c-a-d aucune réécriture. Ensuite, j'ai fait
la même chose en changeant les flags (ajout de "bc") : en ayant
vraisemblablement le même exim.conf que vous, ça ne marche toujours pas...
Je suis un peu étonné... Qu'en penser ?
Boris :-(
- Original Message -
From: "Nicolas Évrard" <[EMAIL PROTECTED]>
To: "Debian User French ML"
Sent: Wednesday, June 19, 2002 8:19 AM
Subject: Re: email-addresses (suite)
> * Boris Daix [07:20 19/06/02]:
> >Bonjour,
>
> Salut,
>
> J'ai exactement la même config que toi et ça fonctionne sans problème il
> y a juste cette différence :
>
> >
> >---extrait /etc/exim/exim.conf
> >## peut-être serait-ce le problème ? :
> >[EMAIL PROTECTED] ${lookup{$1}lsearch{/etc/email-addresses}\
> >{$value}fail} frFs
> >end
> ^^^
> Pourquoi ce end ???
> >---fin /etc/exim/exim.conf
>
> Il y a aussi les flags à la fin de la commande qui sont chez moi bcfrFs
> mais bon ça c'est un autre problème.
>
> --
> (°> Nicolas Évrard
> / ) Liège - Belgique
> ^^
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: email-addresses (suite)
Je crois que je vais faire ça en attendant, mais c'est un peu dommage je trouve - cette fonctionnalité de Exim devrait marcher tout de même :-) merci pour le coup de pouce Boris - Original Message - From: "Olivier Garet" <[EMAIL PROTECTED]> To: "Boris Daix" <[EMAIL PROTECTED]> Cc: "Debian User French ML" Sent: Wednesday, June 19, 2002 10:04 AM Subject: Re: email-addresses (suite) > Salut, > > Si tu es opportuniste, pourquoi ne règles tu pas ce problème au niveau du > MUA ? Par exemple, si tu utilise mutt, tu mets dans ton .muttrc > > my_hdr From: Moi <[EMAIL PROTECTED]> > > Et le tour est joué. > > En esperant ne pas répondre à côté, > > OLivier -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
email-addresses (suite)
Bonjour,
J'ai décidé de changer de MTA car je ne suis pas venu à bout de la
configuration du premier... Je reviens donc au problème initial qui avait
motivé cet opportunisme vain (malheureusement), et rappelle l'état de mon
système : Debian Woody (up-to-date), configuration construite lors de
l'install (bien pratique, bravo Debian !). Les mails fonctionnent très bien
lorsque je les pêche sur le pop avec fetchmail-ssl, les mails sortants
fonctionnent aussi mais je voudrais réécrire mon e-mail car le défaut est
laid et n'est pas fonctionnel (un reply par exemple n'aboutit pas sur les
mails sortants, pas pratique...). Je voudrais donc changer
[EMAIL PROTECTED] en [EMAIL PROTECTED], simple et plus
efficace... J'ai donc modifié le fichier /etc/email-addresses comme suggéré
partout, mais ça ne marche toujours pas ("exim -brw bdaix" confirme bien le
problème, aucune réécriture). Mes fichiers de config sont disponibles sur
demande, en voici quelque extrait :
---extrait /etc/exim/exim.conf
## peut-être serait-ce le problème ? :
[EMAIL PROTECTED] ${lookup{$1}lsearch{/etc/email-addresses}\
{$value}fail} frFs
end
---fin /etc/exim/exim.conf
Et, plus court,
---/etc/email-addresses
bdaix: [EMAIL PROTECTED]
---fin /etc/email-addresses
Je n'ai pas touché au /etc/exim/exim.conf après l'avoir construit par la
config lors de l'install, j'ai juste ajouté la ligne susmentionnée dans
/etc/email-addresses. Je précise qu'aucun utilitaire de mise à jour n'est
nécessaire à exim pour prendre en compte les nouvelles lignes de ce fichier
(/etc/email-addresses), ce qui est étrange mais spécifié comme tel (sauf
grossière erreur) dans la doc, très bien mais bien trop fournie pour une
utilisation simple...
Je remercie par avance toute personne ayant quelque idée à me donner...
Boris
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Purger pks déjà désinstallés
Bonjour à tous, J'aimerais savoir comment je peux faire pour purger ma woody qui contient pas mal de packages désinstallés mais pas purgés (il reste des tas de config-files). Je ne peux pas réinstaller puis purger car les pkgs entrent en conflit avec d'autres dont je me sers... Un 'dpkg -l | grep "rc "' a l'air de me donner la liste des pkgs non purgés (je n'en suis pas sûr). Quelqu'un a déjà dû se poser la question je pense... mais je n'ai rien trouvé sur Google, ni dans le manuel dpkg. Et dans l'avenir, comment faire comprendre au système (dselect surtout) qu'au moment de faire un remove, il faut toujours purger ? Merci pour votre aide Boris ps: merci à ceux qui m'ont apporté leur soutien pour ma config exim - je creuse la question grâce à ces nouveaux éléments... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Exim email address rewriting
Salut Debian Users francophones, Je dispose d'une machine sur un réseau local derrière un firewall encerclant tout un campus. Je dispose d'une adresse e-mail (celle-ci) et compte sur une machine (le "smarthost") interne pour transmettre mes mails sortants (et entrants d'ailleurs, mais ça ça marche grâce à fetchmail). J'ai configuré Exim avec eximconfig et ai misé sur l'option "2" (je peux recevoir des mails directement, et j'utilise un smarthost). Pour tout ce qui est relay, j'ai laissé "none", quant à l'adresse "visible" j'ai laisé le défaut (le nom + domaine complet de ma machine, soit au total un truc bien plus long que mon adresse e-mail qui ne contient que le domaine grobal). J'ai fait cela en me disant "si le serveur veut bien marcher un jour et recevoir directement des mails par smtp, dans ce cas je pourrai utiliser l'adresse de mon serveur directement". En attendant, je comptais sur /etc/email-addresses pour réécrire mon e-mail lors des envois. J'ai donc mis "bdaix: [EMAIL PROTECTED]" en fin de celui-ci... Sauf que ça ne marche pas, même après avoir tout relancé. 0) a) Que faut-il pour faire marcher "complètement" un serveur de mail ? (comment faire en sorte que les autres serveurs veuillent bien parler au mien...) Evidemment, outre le problème de visibilité de ma machine depuis l'extérieur du campus. 0) b) Ai-je raison d'avoir choisi cette stratégie ? (sinon, laquelle proposeriez-vous : j'ai pensé utiliser fetchmail out (pushmail ?...:-)) mais dans ce cas je fais clairement une croix sur la possibilité de recevoir, un jour, des mails directement...) 0) c) J'ai choisi Exim car c'est le MTA par défaut : sans vouloir lancer de polémique enflammée, devrais-je préférer (clairement) un autre agent ? 1) Pourquoi exim ne tient pas compte du fichier /etc/email-addresses alors que le exim.conf est tout-à-fait standard ? (généré par eximconfig je le rappelle) 2) Où trouver des docs sur la configuration de exim ? (j'ai rien trouvé d'intéressant jusque là, je veux dire susceptible de résoudre ce problème car ce qui est dit la plupart du temps sur le rewriting est apparemment ok sur mon poste...) Pour conclure, veuillez me pardonner de poser ce genre de questions mais j'avoue être planté :-) Pardonnez aussi le fait que j'écrive depuis un OS "rival" (surtout en terme de coups...), mais vous aurez certainement compris pourquoi ! Merci ! B. PS: je n'ai pas de X installé sur ma debian (au cas où...) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
