我有一个运行Postfix的电子邮件服务器,通常效果很好。 我正在尝试使用此服务器作为CRM / Marketing平台安装中的传出邮件的SMTP服务器。 我input了身份validation凭据,它工作正常。 不过,我只能使用我authentication的邮箱作为“发件人”地址。 如果我尝试在广告系列中使用不同的地址(在同一个域中),则无法发送并导致此错误: 由于以下原因,此消息在3次尝试之后无法传送:错误消息:来自服务器220 server.com的响应250-server.com 250-PIPELINING 250-SIZE 26214400 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 220 2.0.0准备启动TLS 250-server.com 250-PIPELINING 250-SIZE 26214400 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH = PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 334 VXNlcm5hbWU6 334 UGFzc3dvcmQ6 235 2.7.0authentication成功250 2.1.0确定553 5.7.1: 发件人地址被拒绝:不属于用户[email protected] 250 2.0.0好的。 有没有一种方法来configurationPostfix允许我从一个特定的域上的任何地址发送一个帐户进行身份validation后? 我可以分配地址给这个用户,我authentication与? 我不想在其他域上打开这个,只是我为这个CRM使用的这个特定的域。 谢谢! – 这是postconf -n给我的: alias_database […]
pam如何根据用户是通过ssh,本地,串口控制台等login来决定使用/etc/pam.d中的哪些文件?
我在/etc/postfix/main.cf中有: smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination 和SASL似乎在工作: $ testsaslauthd -u yang -p … -f /var/spool/postfix/var/run/saslauthd/mux -s smtpd 0: OK "Success." 但是当我从networking外部连接时(例如本地主机仍然正常工作),我得到“中继访问被拒绝”: $ telnet blah.com 25 auth plain … 235 2.7.0 Authentication successful mail from:<[email protected]> 250 2.1.0 Ok rcpt to:<[email protected]> 554 5.7.1 <[email protected]>: Relay access denied 日志: Oct 18 21:10:19 blah postfix/smtpd[13882]: connect […]
我刚刚安装了IE 8,现在我无法使用集成身份validation与我的SharePoint 2007站点进行身份validation。 但是,我没有问题,使用完全相同的用户帐户与Firefox连接。 考虑到我的问题可能与IE 8权限有关,我将该站点添加到Intranet站点列表中。 在这个问题没有解决之后,我也重新configuration了内网区域的安全级别。 我仍然无法validation。 有趣的是,我可以使用相同的浏览器连接到中央pipe理站点。 此外,正如我前面提到的,我没有问题连接使用Firefox。 中央pipe理员和我的开发站点都configuration为IIS中的集成Windows身份validation。 我一个接一个地浏览了IE中的高级设置,但是我一直无法弄清楚是什么阻止了我使用IE 8对我的SharePoint网站进行身份validation。 我提前感谢您提供任何信息。
我试图validation我的httpd-2.2.17.tar.gz图像的完整性。 我遵循以下几页中所写的步骤: http://httpd.apache.org/download.cgi#verify http://httpd.apache.org/dev/verification.html#Validating 但是我得到了: 警告:此密钥未通过可信的签名authentication! gpg:没有迹象表明签名属于所有者。 我需要做什么来validation密钥的真实性?
为了实现SSO,我一直在和一些IdP和一个Shibboleth SP安装,但是没有能够回答这个问题。 在IdP方面,我有几个元数据文件来描述一些应用程序。 这些文件可以包含一个证书,但如果没有提供,通信工作仍然良好。 如果我把相同的文件放在SP端,即使把一些随机字符当作证书,它仍然可以正常工作。 有人能真正向我解释这些元数据文件(IdP)方面的X509证书是如何工作的?
我们正考虑在我们的2500人组织中提供Safari(Windows),Chrome,Firefox和Opera作为可选浏览器。 我只是现在testing它们,IE自动authentication与我们的代理服务器,所有其他浏览器(虽然我还没有尝试Opera)不会做到这一点。 他们给login框提供保存密码的选项。 每次浏览器首次加载时,都会popup这个对话框,偶尔会出现一些内部网站。 这是一种令人讨厌的事情,但是当用户重置密码时,这真的成为一个问题。 他们最终打开他们的浏览器,按照他们习惯login的“input”,但盒子重新出现。 所以他们再次打进了几次,嘿,他们的账户被locking了。 有没有办法解决?
我有一个服务,我需要能够使用该计算机上的本地帐户写入另一台计算机上的networking共享。 要做到这一点,我需要映射一个networking驱动器,可以看到的服务(login作为用户的服务运行下,挂载驱动器似乎没有工作),或者我需要能够指定uncpath使用用户名和密码作为我的服务configuration的一部分。 这些都是可能的吗?
我相信你们中的一些人已经处理了同样的问题。 我希望有人比我现在做的有更好的答案。 所以,你在LDAP目录中有一些用户,有一天你会说:“嗨!我可以通过SSHvalidation这个东西!” 这很好。 然后有一天,你意识到你只想要某些用户能够进入一台机器。 比方说,开发者应该只能进入开发箱,而不是产品。 你做一些search,find你的LDAPconfiguration( /etc/ldap.conf )中的pam_groupdn ,如下所示: pam_groupdn CN=developers,OU=groups,DC=yourcompany 而且,这又是好事。 你制造另一组产品,另一组作为质量保证等。也许有一天,你有第二个产品开发组,所以他们得到自己的组。 随你。 然后有一天,你有一个服务器,开发人员和QA都需要能够login。 呃…事实certificate, pam_groupdn不会取多个值。 你是做什么? 那么,如果你没有多想,你会说:“哦,我只是做一个开发者和QA团队!”。 pam_groupdn CN=developers-and-QA,OU=groups,DC=yourcompany 这是…不好,但没关系,对吧? 那么有一天,你会得到另一个开发人员,你意识到你需要把他们添加到15个组,因为有developers-and-QA , product1-and-product2 , developers-who-have-access-to-prod等等。 废话。 有一个更好的方法来做到这一点,对吧? 我发邮件给pam_ldap的开发者,他们说,不幸的是,没有办法让pam_groupdn取得多个值(而不需要在代码中pam_groupdn )。 任何人都希望分享他们如何pipe理LDAP中的组,而不诉诸复制/粘贴?
我想用相同的用户在同一个域上的两台计算机之间使用SSH,我不想input密码。 这里是一个例子: [user@pc1 ~]$ ssh pc2 如果pc1和pc2在同一个域上,使用NIS身份validation,并且我通过SSH以相同的用户(我没有指定一个)login,我希望不必再次input密码,因为我已经在pc1上login了。