[Postfixbuch-users] Upgrade Suse 8.0 auf 8.2 , Probleme cyrus mit sasldb (PAM klappt)
Andre Gellert
age at reload.de
Do Mai 1 12:03:42 CEST 2003
Hallo,
ich bin neu auf dieser Liste und habe mich angemeldet, da ich ein
Problem im Upgrade auf 8.2 bekommen habe.
Auf meiner alten Kiste läuft Suse 8.0, Postfix (SA,DCC,AMAVIS) und Cyrus.
Cyrus wird über sasldb authentifiziert, jetzt habe ich einen neuen
Server installiert.
Hier schaffe ich nur eine Authentifizierung an PAM , das möchte ich aber
nicht benutzen, da dann mein Userkennwort quasi klartext übers Internet
übertragen wird. Wenn das mit meinem "nur Mail"-Kennwort passiert, so
habe ich damit keine Probleme...
Hier mal meine Konfig (auszug):
/etc/imapd.conf:
sasl_pwcheck_method: sasldb2
#### Neu SUSE82: sasl_pwcheck_method: saslauthd
#### frueher : sasl_pwcheck_method: sasldb
/etc/sysconfig/saslauthd :
SASLAUTHD_AUTHMECH=sasldb
tupperdose:/etc # imtest -m login -p imap localhost -u age -w ICHHABPW
S: * OK tupperdose Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS
NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT
THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=GSSAPI AUTH=CRAM-MD5
AUTH=DIGEST-MD5 ANNOTATEMORE X-NETSCAPE
S: C01 OK Completed
C: L01 LOGIN root {7}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: no mechanism available
Authentication failed. generic failure
Security strength factor: 0
var-log-messages sagt dazu:
May 1 11:52:45 tupperdose imapd[1113]: accepted connection
May 1 11:52:45 tupperdose imapd[1113]: OTP unavailable because can't
read/write key database /etc/opiekeys: No such file or directory
May 1 11:52:45 tupperdose imapd[1113]: unknown password verifier
May 1 11:52:45 tupperdose imapd[1113]: badlogin: localhost[127.0.0.1]
plaintext root SASL(-4): no mechanism available: checkpass failed
Das Problem liegt anscheinend im Authd .
Wenn ich den von Hand starte mit .... kommt ...:
#tupperdose:/etc # saslauthd -a sasldb -d
saslauthd: unknown authentication mechanism: sasldb
Das Manual sagt auch, dass es nicht der vorgeschlagene Weg ist, falls
ich das richtig verstehe...
sasldb (All platforms)
Authenticate against the SASL authentication database. Note
that this is probabally not what you want to be using, and is
even disabled at compile-time by default. If you want to use
sasldb with the SASL library, you probably want to use the
pwcheck_method of "auxprop" along with the sasldb auxprop plu-
gin instead.
Was muss ich anstellen, damit ich per sasldb authentifizieren kann ?
Oder eine andere "leichte" Methode, bei der ich PAM aussen vor lasse...
als workaround muss ich zur Not pseudo User anlegen, die sonst keine
Rechte haben, aber schön ist das nicht...
Leider kann mir auch das Archiv der Liste nicht ohne weiteres helfen,
vielleicht liegt es daran, dass es in meinem Hirnbereich für Mailserver
mehr Schatten als Licht gibt ;-)
hoffentlich ist da draussen irgendwo das Wissen ;-)
danke und grüße Andre
Mehr Informationen über die Mailingliste Postfixbuch-users