[Postfixbuch-users] pam_authenticate failed
Joachim Sturm
joachim-sturm at web.de
Sa Aug 26 17:45:24 CEST 2006
> Betreff: Re: [Postfixbuch-users] pam_authenticate failed
>
> Am Saturday 26 August 2006 13:20 schrieb Joachim Sturm:
>
> > > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL
> > > > Datenbank vorhanden!)
> > > > 0; NO "autentification failed"
> > >
> > > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine
> > > Überraschung.
> > > Du musst einen Service-Namen angeben. Wenn Du das nicht machst, wird
> > > der Default "imap" verwendet. Postfix verwendet "smtp".
> > > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien zu
> > > suchen.
> > >
> > > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp
> >
> > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap)
>
> > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost
> > db=mail table=accountuser usercolumn=username passwdcolumn=password
> > crypt=0
> > auth sufficient pam_unix_auth.so
>
> Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen?
Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen
abgeschrieben!?
> >
> > account required pam_mysql.so user=mail passwd=secret host=localhost
> > db=mail table=accountuser usercolumn=username passwdcolumn=password
> > crypt=0
> > account sufficient pam_unix_acct.so
>
> "required" heisst, das Modul muss auf jedenfall ok liefern.
> Also wenn ein User nicht in mysql und passwd/shadow zu finden
> ist, wird es nie zu pam_unix kommen.
>
> Da es bis PAM klappt, würde ich mal vermuten, da stimmt was
> mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen
> mal ein "verbose=1" oder "debug"
> ergänzen, dann sollte was mehr im Log kommen.
>
> Dazu auch mal im mysql-Server das logging was ausführlicher machen.
Auth.log sagt:
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option verbose is set to
"1"
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_converse()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
returning 0.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql -
pam_mysql_format_string() called
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_quick_escape()
called.
Aug 26 16:02:11 ubuntu last message repeated 3 times
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM
accountuser WHERE username = 'cyrus'
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
returning 0.
Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd()
returning 6.
Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
returning 7.
Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus
Aug 26 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate
failed: Permission denied
Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_release_ctx()
called.
Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_destroy_ctx()
called.
Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
called.
Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens damit keine
Probleme habe.
> > > Es ist definitiv hilfreich, wenn Du genau sagst, was
> > > für eine Applikation Du überhaupt konfigurieren bzw. benutzen
> > > möchstest.
> >
> > Postfix mit Cyrus und alles über MySQL
>
> Wie wäre es mit einem nach dem anderen?
Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" anzulegen. Da
scheitere ich. Ohne Postfächer keine Maileinlieferung (denke ich wenigstens)
>
> --
> Andreas
Achim
Mehr Informationen über die Mailingliste Postfixbuch-users