[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?

[Stefan G. Weichinger]

Patrick Ben Koetter wrote:
> * Stefan G. Weichinger <monitor at oops.co.at>:
> 
>>Surprise:
>>
>># cat /var/log/auth.log
>>Aug 16 11:02:07 matrix saslauthd[11331]: DEBUG: auth_pam: 
>>pam_authenticate failed: Permission denied
>>Aug 16 11:02:07 matrix saslauthd[11331]: do_auth         : auth failure: 
>>[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>>Aug 16 11:02:11 matrix saslauthd[11330]: DEBUG: auth_pam: 
>>pam_authenticate failed: Permission denied
>>Aug 16 11:02:11 matrix saslauthd[11330]: do_auth         : auth failure: 
>>[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
> 
> 
> sasldb kommt nicht vor... Hmmm...
> 
> sasl_log_level: 3
> 
> in Deine IMAP Conf-Datei.

Gemacht, restartet, ändert nix an der Meldung, egal ob mit "user" oder 
"user at tld" ... also mit oder ohne Realm vom Client.

[realm=] bleibt gleich ...


> Dann muss sich der User ltc123 als "ltc123 at host.tld" mit dem Password
> "userPassword" anmelden.

Verstanden und versucht, siehe oben.

>>also ist die realm "host.tld", und soweit ich das verstehe, kriegt 
>>saslauthd keine Realm vom Cyrus-IMAPd ?
> 
> 
> Das machst Du mit Absicht, ja? ;)

Nein, wirklich nicht, ich wäre wirklich lieber schon fertig mit dieser 
Kiste .....

> Du hast zwei Authentifizierungsmethoden am laufen:
> 
> saslauthd -> pam -> mysql
> 
> libsasl -> sasldb

Yo.

>>Ergo muss ich das in /etc/cyrus-imapd.conf setzen?
>>Welchen Parameter, in der manpage finde ich
>>
>>loginrealms
>>
>>Ist es das?
> 
> 
> Der client muss den REALM senden.

Tut er, dann krieg ich:

Aug 16 11:56:08 server imaps[12583]: cross-realm login ltc123 at host.tld 
denied

Setze ich in cyrus-imapd.conf:

loginrealms: host.tld

oder gar

loginrealms: *

ändert das nix daran, daß mir der cross-realm login verwehrt wird.

--

Stefan