[Postfixbuch-users] pam_authenticate failed

Andreas Winkelmann ml at awinkelmann.de
Sa Aug 26 13:33:26 CEST 2006 

Am Saturday 26 August 2006 13:20 schrieb Joachim Sturm:

> > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL Datenbank
> > > vorhanden!) 0; NO "autentification failed"
> >
> > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine
> > Überraschung.
> > Du musst einen Service-Namen angeben. Wenn Du das nicht
> > machst, wird der Default "imap" verwendet. Postfix verwendet "smtp".
> > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien
> > zu suchen.
> >
> > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp
>
> /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap)

> auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail
> table=accountuser usercolumn=username passwdcolumn=password crypt=0
> auth sufficient pam_unix_auth.so

Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen?

> account required pam_mysql.so user=mail passwd=secret host=localhost
> db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=0
> account sufficient pam_unix_acct.so

"required" heisst, das Modul muss auf jedenfall ok liefern. Also wenn ein User 
nicht in mysql und passwd/shadow zu finden ist, wird es nie zu pam_unix 
kommen.

Da es bis PAM klappt, würde ich mal vermuten, da stimmt was mit der mysql-db 
nicht. Du könntest in den pam_mysql-Zeilen mal ein "verbose=1" oder "debug" 
ergänzen, dann sollte was mehr im Log kommen.

Dazu auch mal im mysql-Server das logging was ausführlicher machen.

> > > auth.log sagt dazu:
> > > Aug 26 10:35:32 ubuntu saslauthd[3974]: (pam_unix) authentication
> > > failure; logname= uid=0 euid=0 tty= ruser= rhost=
> >
> > user=cyrus Aug 26
> >
> > > 10:35:34 ubuntu
> > > saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed:
> >
> > Permission
> >
> > > denied Aug 26 10:35:34 ubuntu saslauthd[3974]: do_auth
> > >
> >    : auth
> > >
> > > failure: [user=cyrus] [service=imap] [realm=] [mech=pam]
> >
> > [reason=PAM
> >
> > > auth error]
> >
> > Irgendwie wirkt das alles sehr Cyrus-Imap lastig. Du zeigst
> > zwar die Postfix Konfiguration, aber alle Logs und der User
> > "cyrus" gehören zu Cyrus-Imap. Es ist definitiv hilfreich,
> > wenn Du genau sagst, was für eine Applikation Du überhaupt
> > konfigurieren bzw. benutzen möchstest.
>
> Postfix mit Cyrus und alles über MySQL

Wie wäre es mit einem nach dem anderen?

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users