[Postfixbuch-users] pam_authenticate failed
Andreas Winkelmann
ml at awinkelmann.de
Sa Aug 26 18:01:18 CEST 2006
Am Saturday 26 August 2006 17:45 schrieb Joachim Sturm:
> > > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap)
> > >
> > > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost
> > > db=mail table=accountuser usercolumn=username passwdcolumn=password
> > > crypt=0
> > > auth sufficient pam_unix_auth.so
> >
> > Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen?
>
> Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen
> abgeschrieben!?
>
> > > account required pam_mysql.so user=mail passwd=secret host=localhost
> > > db=mail table=accountuser usercolumn=username passwdcolumn=password
> > > crypt=0
> > > account sufficient pam_unix_acct.so
> >
> > "required" heisst, das Modul muss auf jedenfall ok liefern.
> > Also wenn ein User nicht in mysql und passwd/shadow zu finden
> > ist, wird es nie zu pam_unix kommen.
> >
> > Da es bis PAM klappt, würde ich mal vermuten, da stimmt was
> > mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen
> > mal ein "verbose=1" oder "debug"
> > ergänzen, dann sollte was mehr im Log kommen.
> >
> > Dazu auch mal im mysql-Server das logging was ausführlicher machen.
>
> Auth.log sagt:
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option verbose is set
> to "1"
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
> called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
> called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_converse()
> called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
> called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db()
> returning 0.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql -
> pam_mysql_check_passwd() called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql -
> pam_mysql_format_string() called
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql -
> pam_mysql_quick_escape() called.
> Aug 26 16:02:11 ubuntu last message repeated 3 times
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM
> accountuser WHERE username = 'cyrus'
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
> called.
> Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log()
> returning 0.
> Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql -
> pam_mysql_check_passwd() returning 6.
Die Passwörter stimmen nicht überein.
"crypt=0" entspricht unverschlüsselt. Sind die Kennwörter unverschlüsselt in
der DB?
> Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate()
> returning 7.
> Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication failure;
> logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus
> Aug 26 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate
> failed: Permission denied
> Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_release_ctx()
> called.
> Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_destroy_ctx()
> called.
> Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db()
> called.
> Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth : auth failure:
> [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>
> MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens damit keine
> Probleme habe.
>
> > > > Es ist definitiv hilfreich, wenn Du genau sagst, was
> > > > für eine Applikation Du überhaupt konfigurieren bzw. benutzen
> > > > möchstest.
> > >
> > > Postfix mit Cyrus und alles über MySQL
> >
> > Wie wäre es mit einem nach dem anderen?
>
> Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" anzulegen. Da
> scheitere ich. Ohne Postfächer keine Maileinlieferung (denke ich
> wenigstens)
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users