[Postfixbuch-users] pam_authenticate failed

Sa Aug 26 17:45:24 CEST 2006

> Betreff: Re: [Postfixbuch-users] pam_authenticate failed
> 
> Am Saturday 26 August 2006 13:20 schrieb Joachim Sturm:
> 
> > > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL 
> > > > Datenbank vorhanden!) 
> > > > 0; NO "autentification failed"
> > >
> > > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine 
> > > Überraschung.
> > > Du musst einen Service-Namen angeben. Wenn Du das nicht machst, wird 
> > > der Default "imap" verwendet. Postfix verwendet "smtp".
> > > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien zu 
> > > suchen.
> > >
> > > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp
> >
> > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap)
> 
> > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost 
> > db=mail table=accountuser usercolumn=username passwdcolumn=password 
> > crypt=0 
> > auth sufficient pam_unix_auth.so
> 
> Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen?

Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen
abgeschrieben!?

> >
> > account required pam_mysql.so user=mail passwd=secret host=localhost 
> > db=mail table=accountuser usercolumn=username passwdcolumn=password 
> > crypt=0 
> > account sufficient pam_unix_acct.so
> 
> "required" heisst, das Modul muss auf jedenfall ok liefern. 
> Also wenn ein User nicht in mysql und passwd/shadow zu finden 
> ist, wird es nie zu pam_unix kommen.
> 
> Da es bis PAM klappt, würde ich mal vermuten, da stimmt was 
> mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen 
> mal ein "verbose=1" oder "debug" 
> ergänzen, dann sollte was mehr im Log kommen.
> 
> Dazu auch mal im mysql-Server das logging was ausführlicher machen.

Auth.log sagt:
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option verbose is set to
"1"
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_converse()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
returning 0.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql -
pam_mysql_format_string() called
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_quick_escape()
called.
Aug 26 16:02:11 ubuntu last message repeated 3 times
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM
accountuser WHERE username = 'cyrus'
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
called.
Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
returning 0.
Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd()
returning 6.
Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
returning 7.
Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty= ruser= rhost=  user=cyrus
Aug 26 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate
failed: Permission denied
Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_release_ctx()
called.
Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_destroy_ctx()
called.
Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
called.
Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth         : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens damit keine
Probleme habe.

> > > Es ist definitiv hilfreich, wenn Du genau sagst, was 
> > > für eine Applikation Du überhaupt konfigurieren bzw. benutzen 
> > > möchstest.
> >
> > Postfix mit Cyrus und alles über MySQL
> 
> Wie wäre es mit einem nach dem anderen?

Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" anzulegen. Da
scheitere ich. Ohne Postfächer keine Maileinlieferung (denke ich wenigstens)

> 
> -- 
> 	Andreas
Achim