[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?

[Patrick Ben Koetter]

* Stefan G. Weichinger <monitor at oops.co.at>:
> Surprise:
> 
> # cat /var/log/auth.log
> Aug 16 11:02:07 matrix saslauthd[11331]: DEBUG: auth_pam: 
> pam_authenticate failed: Permission denied
> Aug 16 11:02:07 matrix saslauthd[11331]: do_auth         : auth failure: 
> [user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
> Aug 16 11:02:11 matrix saslauthd[11330]: DEBUG: auth_pam: 
> pam_authenticate failed: Permission denied
> Aug 16 11:02:11 matrix saslauthd[11330]: do_auth         : auth failure: 
> [user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

sasldb kommt nicht vor... Hmmm...

sasl_log_level: 3

in Deine IMAP Conf-Datei.

> >>Muss ich in /etc/sysconfig/saslauthd den Mechanismus auf "sasldb pam" 
> >>stellen? So startet nämlich saslauthd dann gar nimmer ...
> > 
> > Nein, nur "pam". Den Zugriff auf die sasldb macht nicht der saslauthd, sondern
> > die SASL-Library libsasl selbst.
> 
> aja ...
> 
> >>Fehlt mir da irgendwie die realm ??
> > 
> > Für den Zugriff auf die sasldb benötigst Du einen Realm, ja.
> 
> Und bitte, WO ?? In der cyrus.conf ?

Nein, Dein client soll ihn senden.

> Die DB sieht so aus:
> 
> # sasldblistusers2
> cyrus at host.tld: userPassword
> ltc123 at host.tld: userPassword


Dann muss sich der User ltc123 als "ltc123 at host.tld" mit dem Password
"userPassword" anmelden.

> also ist die realm "host.tld", und soweit ich das verstehe, kriegt 
> saslauthd keine Realm vom Cyrus-IMAPd ?

Das machst Du mit Absicht, ja? ;)

Du hast zwei Authentifizierungsmethoden am laufen:

saslauthd -> pam -> mysql

libsasl -> sasldb

> Ergo muss ich das in /etc/cyrus-imapd.conf setzen?
> Welchen Parameter, in der manpage finde ich
> 
> loginrealms
> 
> Ist es das?

Der client muss den REALM senden.

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>