<HTML dir=ltr><HEAD></HEAD>

<BODY>

<DIV id=idOWAReplyText32174 dir=ltr>

<DIV dir=ltr><FONT face=Arial color=#000000 size=2>Hallo Peer,</FONT></DIV>

<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>

<DIV dir=ltr><FONT face=Arial size=2>danke für den Hinweis, doch erstmal die mysql-Verbindung zu Prüfen. Ich hatte noch gar keinen mysql-client installiert. Ich dachte ich hätte, aber...</FONT></DIV>

<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>

<DIV dir=ltr><FONT face=Arial size=2>Die Verbindung funktíoniert nun:</FONT></DIV>

<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>

<DIV dir=ltr>x-mail:~# mysql -p -u cyrus -h 192.168.87.110<BR>Enter password:<BR>Welcome to the MySQL monitor.  Commands end with ; or \g.<BR>Your MySQL connection id is 6322<BR>Server version: 5.0.51a-15~bpo40+1 (Debian)</DIV>

<DIV dir=ltr>Type 'help;' or '\h' for help. Type '\c' to clear the buffer.</DIV>

<DIV dir=ltr>mysql> quit<BR>Bye<BR></DIV>

<DIV dir=ltr>Und der Test mit testsaslauthd gibt:</DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>x-mail:~# testsaslauthd -u cyrus -p cyrus<BR>0: NO "authentication failed"<BR></DIV>

<DIV dir=ltr>Hier mal meine pam Configuration</DIV>

<DIV dir=ltr>@include common-auth<BR>@include common-account</DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>auth sufficient pam_mysql.so user=cyrus passwd=cyrus host=192.168.87.110 db=mailadmin table=user usercolumn=mbox passwdcolumn=password crypt=1 sqlLog=0<BR>auth sufficient pam_unix_auth.so</DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>account required pam_mysql.so user=cyrus passwd=cyrus host=192.168.87.110 db=mailadmin table=user usercolumn=mbox passwdcolumn=password crypt=1 sqlLog=0<BR>account sufficient pam_unix_acct.so<BR></DIV>

<DIV dir=ltr>Und ein Auszug aus dem auth.log</DIV>

<DIV dir=ltr>Sep 27 15:56:40 x-mail saslauthd[2537]: (pam_unix) check pass; user unknown<BR>Sep 27 15:56:40 x-mail saslauthd[2537]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=<BR>Sep 27 15:56:40 x-mail saslauthd[2537]: (pam_unix) check pass; user unknown<BR>Sep 27 15:56:42 x-mail saslauthd[2537]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module<BR>Sep 27 15:56:42 x-mail saslauthd[2537]: (pam_unix) 1 more authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=<BR>Sep 27 15:56:42 x-mail saslauthd[2537]: do_auth         : auth failure: [user=admin] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]</DIV>

<DIV dir=ltr><FONT face=Arial color=#000000 size=2></FONT> </DIV></DIV>

<DIV id=idSignature21840>

<DIV><FONT face=Arial color=#000000 size=2>

<DIV RE> </DIV>

<DIV RE>Habe inzwischen nochmal testweise auf auxprop umgestellt und mit dem eigenen Cyrusplugin sql die Verbindung eingerichtet. Sobald dann ein Benutzer in der Datenbank mit Klartextpasswort existiert, funktioniert der Login. Geht denn MD5 auch?</DIV>

<DIV RE> </DIV>

<DIV RE>Also die Verbindung zur Datenbank ist nun ok - danke Peer - und die Benutzernamen und Passwörter stimmen auch.</DIV>

<DIV RE> </DIV>

<DIV RE>Gruß Jörg</FONT></DIV>

<DIV RE>

<HR tabIndex=-1>

</DIV>

<DIV RE><FONT face=Tahoma size=2><B>Von:</B> Peer Heinlein<BR><B>Gesendet:</B> Sa 27.09.2008 14:20<BR><B>An:</B> Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.<BR><B>Betreff:</B> Re: [Postfixbuch-users] Problem mit Cyrus und MySQL<BR></FONT><BR></DIV></DIV></DIV>

<DIV><PRE style="WORD-WRAP: break-word">Am Freitag 26 September 2008 schrieb Jörg Sitek - mob e.V.:

> x-mail:~# cyradm -auth login localhost -user cyrus

> IMAP Password:

>               Login failed: authentication failure at

> /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119 cyradm: cannot

> authenticate to server with login as cyrus

Wenn man diese Logmeldung ernst nimmt, dann scheint sich Cyrus/SASL am 

MySQL nicht anmelden zu können! Hier ist vom Connect Cyrus -> MySQL 

über den MySQL(!)-Usernamen "cyrus" die Rede.

Demnach dürfte es absolut unerheblich sein, was *IN* der Datenbank 

steht. Der Zugriff auf die DB als solches klappt nicht.

Prüfe in MySQL mal den Usernamen cyrus, das Passwort, vor allem aber 

auch seine Rechte an der Datenbank. Schau auch, ob der User Cyrus als 

kommend vom Mailsercver-Host erlaubt ist -- normalerweise sind die 

MySQL-User ja nur von localhost aus kommend erlaubt und Du scheinst ja 

nicht 127.0.0.1, sondern einen externen anderen Host abzufragen.

Wie auch immer: Der User cyrus kann sich bei MySQL nicht einloggen. Das 

ist das Problem, das Du lösen kannst. Eventuell solltest Du erstmal 

Cyrus/SASL außen vor lassen und über einen normalen Shell-Aufruf 

von "mysql" auf dem Mailserver den Connect/Login zum MySQL-Server 

testen 

Das müßte dann sowas wie

mysql -p -u cyrus -h 192.168.87.110 

sein.

Mit freundlichen Grüßen

Peer Heinlein

-- 

Heinlein Professional Linux Support GmbH

Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008

http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:

HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 

Geschäftsführer: Peer Heinlein  --  Sitz: Berlin

-- 

_______________________________________________

Postfixbuch-users -- http://www.postfixbuch.de

Heinlein Professional Linux Support GmbH

Postfixbuch-users@listen.jpberlin.de

https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

</PRE></DIV></BODY></HTML>