[Postfixbuch-users] Authentifizierung mit SASL2 und rimap schlägt fehl

Patrick Ben Koetter p at state-of-mind.de
Mi Apr 21 17:49:08 CEST 2004 

* Philip Spring <wertzug at gmx.ch> [040421 17:30]:
> ich hab mir da einen Mailserver mit Postfix und Courier Imap
> gebastelt. Nun will ich SMTP-Auth über SASL2 einstellen. Ich lass den
> Authdamon per rimap authentifizieren. Nun habe ich das Problem, dass
> die Authentifizierung fehl schlägt. Ich will mich mit dem Testaccount
> test at test.ch Passwort test anmelden. Wenn ich mich per Imap normal
> einlogge, funktioniert es Problemlos. Im Log habe ich herausgefunden,
> dass wenn sich SASL2 authentifiziren will nicht den user test at test.ch
> sondern nur test verwendet.  Ich habe es mit verschiedenen Mail
> Clients probiert (Outlook, Outlook Ex., Mozilla), es ging nicht. Ich
> habe mal beim authentifizieren (übrigens verwende ich die Methode
> login) den Ethereal mitlaufen lassen:

Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.

Aus Sicht von saslauthd besteht Dein username aus einem userid 'test' und
einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit 2.0.18)
den REALM und übermittelt an Deinen IMAP server nur den userid.

Es kann also mit einem solche user nicht gehen. Benötigst Du usernamen
in dieser Form? Wenn ja, dann mußt Du auf einen anderen password
verification service, also auxprop, umsteigen.


> In /var/log/mail stehen folgende Einträge:
> 
> Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
> unknown[192.168.1.10]
> Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> command=LOGIN
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> username=test
es kommt nur der userid durch...

> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> password=test

das pass hat er richtig erkannt.

> Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:36 mail postfix/smtpd[13700]: warning: unknown[192.168.1.10]:
> SASL LOGIN authentication failed
> 

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."

Mehr Informationen über die Mailingliste Postfixbuch-users