PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : CyrusImap/Cyradm Authentifizierung



Noobydoo
02.08.04, 14:09
Hallo allerseits,

ich versuche derzeit, auf einem Suse-9.1 System (EntryServer) einen Mailserver zum laufen zu bekommen, habe mich dabei für eine Kombination aus Postfix/Cyrus/MySQL entschieden. Aber trotz guter Tutorials ( http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html und http://www.linux-tin.org/download/emailserver-prerelease.pdf ) stolper ich doch immer wieder über meine Anfängerkenntnisse..

Postifx läuft, saslauthd + Cyrus auch, allerdings kann ich mich nicht mit cyradm einloggen :


linux:/etc # cyradm --user cyrus --auth plain localhost
IMAP Password:
Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with plain as cyrus


Der User 'cyrus' wurde vorher per saslpasswd2 angelegt, trotzdem scheint das system ihn nicht zu finden. Liegt dies nun an falschen Einstellungen in pam_mysql, saslauthd, mysql oder vielleicht cyrus ?
Oder muss man 'cyrus' noch an anderer Stelle einrichten ? Wahrscheinlich hab ich irgendwas falsch konfiguriert, aber wenn ich nur wüsste was....

Bin wirklich für jede Hilfe dankbar.


Hier meine Conf-Dateien :


Cyrus.conf :
...
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
# imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
# pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0

# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
...

imapd.conf :

postmaster: postmaster
servername: myservername.de
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
allowplaintext: yes
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
sieve_maxscriptsize: 32
sieve_maxscripts: 5
lmtpsocket: /var/lib/imap/socket/lmtp


pam.d/imap :

auth sufficient pam_mysql.so user=mail passwd=tester host=localhost db=mail
account required pam_mysql.so user=mail passwd=tester host=localhost db=mail


So long, so noob

stefaan
02.08.04, 16:56
Servus!

Willst du jetzt gegen die sasldb oder Mysql authentifizieren?

Grüße, Stefan

bla!zilla
02.08.04, 17:25
--auth plain

Das sollte der Fehler sein. Lass das mal weg.

Noobydoo
03.08.04, 10:36
Hi !

@Stefan: Das frag ich mich irgendwie auch...eigentlich gegen MySQL.

Ich dachte es läuft in etwa so :
cyradm nutzt saslauthd, um über pam(_mysql) die Authentifizierung durchzuführen Was ich nicht weiss ist : woher weiss saslauthd, das pam genutzt werden soll ? Wird sasldb dabei überhaupt benutzt ?
Ich bin weit davon entfernt zu behaupten, ich hätte es verstanden :-)

@blazilla: Hab's weggelassen, scheint ein wenig zu helfen !



linux:/etc # cyradm --user cyrus localhost
Password:
Segmentation fault
linux:/etc #


Ich glaub, ich hab die Installation ein wenig vermurkst, aber vielleicht lässt sie sich ja doch noch retten ! Werd mich erstmal mal weiter schlaumachen.

Danke auf jeden Fall für die Tips, war schon leicht verzweifelt gestern :-)

Nooby

stefaan
03.08.04, 11:53
Servus!

Ok, also Mysql :D

So muss der User "cyrus" in der Mysql-db angelegt sein.
Öffne einmal die /etc/init.d/saslauthd, dort muss irgendwo als "-m pam" eingetragen sein/werden, dann weiß der saslauthd, wo er nachfragen muss. Starten musst du ihn natürlich auch noch.

Ansonsten ist die Doku von Luc ziemlich gut, habe 2 Server (750 User) damit laufen.

Grüße, Stefan

Roger Wilco
03.08.04, 12:10
@Stefan: Das frag ich mich irgendwie auch...eigentlich gegen MySQL.
Wenn du gegen MySQL authentifizieren willst, solltest du dir die /etc/pam.d/smtp nochmal genau ansehen, da fehlt die Hälfte (z. B. in welcher Tabelle nachgeschlagen werden soll).

Noobydoo
03.08.04, 18:02
Na, das hört sich doch gut an, da bin ich gleich viel zuversichtlicher ! Hatte schon fast aufgegeben... aber nur fast.

Muss zwar leider zuerst noch ein paar andere Aufgaben erledigen, aber ich hoffe in ein paar Tagen mit neuem Mut an die Sache zu gehen :-)

Besten Dank für die Hinweise, ich werde dann Bericht erstatten wie's mir ergangen ist. Hoffentlich noch diese Woche...

Ciao,

DaNoob