PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mysql <=> pam Problem



Ikarisan
27.12.04, 22:29
Hi!

Ich habe jetzt meine tollen Cyrus Kenntnisse auf einen anderen Server übertragen. Leider habe ich dort irgendein Problem mit der Authentifikation gegebüber dem mysql Server. Wenn ich mich per IMAP Client auf dem Server anmelden will erscheint in der /var/log/auth.log die folgende Meldung:


Dec 27 21:48:01 peter saslauthd[1763]: pam_mysql: MySQL err Access denied for user: 'mail@localhost' (Using password: YES)
Dec 27 21:48:01 peter saslauthd[1763]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
Dec 27 21:48:01 peter saslauthd[1763]: do_auth : auth failure: [user=peter0001] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

Und in der /var/log/mysql.log:



041227 21:53:04 23 Connect Access denied for user: 'mail@localhost' (Using password: YES)


Das Passwort für den Benutzer 'mail' ist bei mir hier z.B. *hallo!# (wird noch geändert!).

Mache ich ein 'mysql -u mail -p' und gebe das Passwort ein kann ich mich problemlos anmelden.

Im syslog steht:


Dec 27 21:58:45 sisko cyrus/master[4401]: about to exec /usr/lib/cyrus/bin/imapd
Dec 27 21:58:45 peter cyrus/imap[4401]: executed
Dec 27 21:58:45 peter cyrus/imapd[4401]: accepted connection
Dec 27 21:58:47 peter cyrus/imapd[4401]: badlogin: [80.132.174.37] plaintext peter0001 SASL(-13): authentication failure: checkpass failed

Das imap pam.d Modul besitzt folgenden Eintrag:


auth sufficient pam_mysql.so user=mail passwd=*hallo!# host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time

und das selbe noch mal für 'auth required'.

Das ist garantiert mal wieder ein ganz blöder Fehler.
Aber ich suche jetzt schon seit zwei Stunden, finde aber nichts. :-( :-(

Gruß
Thorsten

Ikarisan
27.12.04, 22:32
auth sufficient pam_mysql.so user=mail passwd=*hallo!# host=localhost


Mmmmm, jetzt sehe ich da was.....
.... im Passwort ist eine # enthalten.
Macht der dann aus dem host=.... einen Kommentar?
Kann man das Passwort trotzdem behalten oder muss man komplett auf solche Sonderzeichen verzichten?

Gruß
Thorsten

Ikarisan
28.12.04, 15:54
Unglaublich, es lag wirklich am Passwort. Habe das # entfernt und jetzt geht es :-) :-)

Das habe ich echt erst gesehen als ich meinen eigenen Beitrag noch mal durchgelesen hatte.

Dafür habe ich jetzt ein anderes Problem.... :-(

Gruß
Thorsten