[Postfixbuch-users] Upgrade Suse 8.0 auf 8.2 , Probleme cyrus mit sasldb (PAM klappt)

Do Mai 1 12:03:42 CEST 2003

Hallo,
ich bin neu auf dieser Liste und habe mich angemeldet, da ich ein 
Problem im Upgrade auf 8.2 bekommen habe.
Auf meiner alten Kiste läuft Suse 8.0, Postfix (SA,DCC,AMAVIS) und Cyrus.
Cyrus wird über sasldb authentifiziert, jetzt habe ich einen neuen 
Server installiert.

Hier schaffe ich nur eine Authentifizierung an PAM , das möchte ich aber 
nicht benutzen, da dann mein Userkennwort quasi klartext übers Internet 
übertragen wird. Wenn das mit meinem "nur Mail"-Kennwort passiert, so 
habe ich damit keine Probleme...

Hier mal meine Konfig (auszug):

/etc/imapd.conf:
sasl_pwcheck_method: sasldb2
#### Neu SUSE82: sasl_pwcheck_method: saslauthd
#### frueher : sasl_pwcheck_method: sasldb

  /etc/sysconfig/saslauthd :

SASLAUTHD_AUTHMECH=sasldb

tupperdose:/etc # imtest -m login -p imap localhost -u age -w ICHHABPW
S: * OK tupperdose Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS 
NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=GSSAPI AUTH=CRAM-MD5 
AUTH=DIGEST-MD5 ANNOTATEMORE X-NETSCAPE
S: C01 OK Completed
C: L01 LOGIN root {7}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: no mechanism available
Authentication failed. generic failure
Security strength factor: 0

var-log-messages sagt dazu:
May  1 11:52:45 tupperdose imapd[1113]: accepted connection
May  1 11:52:45 tupperdose imapd[1113]: OTP unavailable because can't 
read/write key database /etc/opiekeys: No such file or directory
May  1 11:52:45 tupperdose imapd[1113]: unknown password verifier
May  1 11:52:45 tupperdose imapd[1113]: badlogin: localhost[127.0.0.1] 
plaintext root SASL(-4): no mechanism available: checkpass failed

Das Problem liegt anscheinend im Authd .
Wenn ich den von Hand starte mit .... kommt ...:
#tupperdose:/etc # saslauthd -a sasldb -d
saslauthd: unknown authentication mechanism: sasldb

Das Manual sagt auch, dass es nicht der vorgeschlagene Weg ist, falls 
ich das richtig verstehe...

      sasldb     (All platforms)

Authenticate against the SASL authentication database.  Note
that this is probabally not what you want to be using, and is
even disabled at compile-time by default.  If you want to use
sasldb with the SASL library, you probably want to use the
pwcheck_method of "auxprop" along with the sasldb auxprop plu-
gin instead.

Was muss ich anstellen, damit ich per sasldb authentifizieren kann ?
Oder eine andere "leichte" Methode, bei der ich PAM aussen vor lasse... 
als workaround muss ich zur Not pseudo User anlegen, die sonst keine 
Rechte haben, aber schön ist das nicht...

Leider kann mir auch das Archiv der Liste nicht ohne weiteres helfen, 
vielleicht liegt es daran, dass es in meinem Hirnbereich für Mailserver 
mehr Schatten als Licht gibt ;-)

hoffentlich ist da draussen irgendwo das Wissen ;-)
danke und grüße Andre