[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?
Stefan G. Weichinger
monitor at oops.co.at
Di Aug 16 12:04:58 CEST 2005
Patrick Ben Koetter wrote:
> * Stefan G. Weichinger <monitor at oops.co.at>:
>
>>Surprise:
>>
>># cat /var/log/auth.log
>>Aug 16 11:02:07 matrix saslauthd[11331]: DEBUG: auth_pam:
>>pam_authenticate failed: Permission denied
>>Aug 16 11:02:07 matrix saslauthd[11331]: do_auth : auth failure:
>>[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>>Aug 16 11:02:11 matrix saslauthd[11330]: DEBUG: auth_pam:
>>pam_authenticate failed: Permission denied
>>Aug 16 11:02:11 matrix saslauthd[11330]: do_auth : auth failure:
>>[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>
>
> sasldb kommt nicht vor... Hmmm...
>
> sasl_log_level: 3
>
> in Deine IMAP Conf-Datei.
Gemacht, restartet, ändert nix an der Meldung, egal ob mit "user" oder
"user at tld" ... also mit oder ohne Realm vom Client.
[realm=] bleibt gleich ...
> Dann muss sich der User ltc123 als "ltc123 at host.tld" mit dem Password
> "userPassword" anmelden.
Verstanden und versucht, siehe oben.
>>also ist die realm "host.tld", und soweit ich das verstehe, kriegt
>>saslauthd keine Realm vom Cyrus-IMAPd ?
>
>
> Das machst Du mit Absicht, ja? ;)
Nein, wirklich nicht, ich wäre wirklich lieber schon fertig mit dieser
Kiste .....
> Du hast zwei Authentifizierungsmethoden am laufen:
>
> saslauthd -> pam -> mysql
>
> libsasl -> sasldb
Yo.
>>Ergo muss ich das in /etc/cyrus-imapd.conf setzen?
>>Welchen Parameter, in der manpage finde ich
>>
>>loginrealms
>>
>>Ist es das?
>
>
> Der client muss den REALM senden.
Tut er, dann krieg ich:
Aug 16 11:56:08 server imaps[12583]: cross-realm login ltc123 at host.tld
denied
Setze ich in cyrus-imapd.conf:
loginrealms: host.tld
oder gar
loginrealms: *
ändert das nix daran, daß mir der cross-realm login verwehrt wird.
--
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users