[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?
Patrick Ben Koetter
p at state-of-mind.de
Di Aug 16 10:59:02 CEST 2005
* Stefan G. Weichinger <monitor at oops.co.at>:
> >>>Wie wäre es denn mit direktem Zugriff auf die sasldb ohne PAM? Cyrus IMAP
> >>>muss sie lesen dürfen und dann konfigurierst Du "auxprop" als
> >>>(zusätzliche) (sasl_)pwcheck_method.
> >>
> >>Also
> >>
> >>sasl_pwcheck_method: auxprop saslauthd
> >
> > sasl_pwcheck_method: auxprop saslauthd
> > sasl_auxprop_plugin: sasldb
> > sasl_mech_list: plain login
>
> Habe ich alles ...
>
> > Das müsste es IMO sein. Was sagt denn das auth.log ?
>
> Sorry, aber sowas hab ich hier nicht ....
Du musst auth.* in syslog.conf eintragen und nach z.B. /var/log/auth.log
schreiben lassen. Dann syslogd durchstarten und nachsehen, ob dann was in
auth.log steht.
> Ich kriege nur in /var/log/messages:
>
> Aug 16 10:40:34 mail imaps[11250]: starttls: SSLv3 with cipher RC4-MD5
> (128/128 bits new) no authentication
> Aug 16 10:40:34 mail saslauthd[10982]: pam_mysql - SELECT returned no
> result.
> Aug 16 10:40:34 mail saslauthd[10982]: DEBUG: auth_pam: pam_authenticate
> failed: Permission denied
> Aug 16 10:40:34 mail saslauthd[10982]: do_auth : auth failure:
> [user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
> Aug 16 10:40:34 mail imaps[11250]: badlogin: mail.oops.co.at
> [213.129.238.225] plaintext ltc123 SASL(-13): authentication failure:
> checkpass failed
>
> ---
>
> Muss ich in /etc/sysconfig/saslauthd den Mechanismus auf "sasldb pam"
> stellen? So startet nämlich saslauthd dann gar nimmer ...
Nein, nur "pam". Den Zugriff auf die sasldb macht nicht der saslauthd, sondern
die SASL-Library libsasl selbst.
> ---
>
> Die cyrus-imapd.conf (mit dieser Config läuft der IMAPs-Daemon):
>
> postmaster: postmaster
> admins: cyrus
> servername: imap.tld
> autocreatequota: 10000
> quotawarn: 90
> timeout: 30
> poptimeout: 10
> dracinterval: 0
> drachost: localhost
> sasl_pwcheck_method: auxprop saslauthd
> sasl_auxprop_plugin: sasldb
> sasl_mech_list: plain login
> sieve_maxscriptsize: 32
> sieve_maxscripts: 5
> configdirectory: /var/lib/imap partition-default: /var/spool/imap
> sievedir: /var/lib/sieve
> allowanonymouslogin: no
> reject8bit: no lmtp_overquota_perm_failure: no
> tls_cert_file: /var/imap/imap.tld.pem
> tls_key_file: /var/imap/imap.tld.pem
> tls_ca_file: /var/imap/imap.tld.pem
>
> ---
>
> Fehlt mir da irgendwie die realm ??
Für den Zugriff auf die sasldb benötigst Du einen Realm, ja.
> Danke für die Geduld, P at rick ...
;)
p at rick
--
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users