PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Per Virtueller User von cyrus mit squirrel anmelden: Funkt nicht!



Wollvieh
07.02.05, 16:20
Hi,

ich erstelle eben mit cyradm eine mailbox (user.test), setze dann das passwort für test mit "saslpasswd2 test".
Nur kann ich mich dann mit squirrelmail nicht einloggn! Feste Linux user funken mit squirrel doch die virtuellen machen Probleme!

Grüße
Wolf

Roger Wilco
07.02.05, 20:04
Was steht denn in den Logs dazu? Welche Authentifizierung hast du bei cyrus eingestellt?

Wollvieh
07.02.05, 20:47
saslauthd habe ich in den settings vom cyrus eingestellt. saslauthd läuft auch.

nach dem Einloggversuch mit wolf und dem mit sasl zugewiesenen passwort, zeigt auth.log:



Feb 7 20:28:00 projectw PAM-warn[3697]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[wolf] ruser=[<unknown>] rhost=[<unknown>]
Feb 7 20:28:00 projectw saslauthd[3697]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Feb 7 20:28:00 projectw saslauthd[3697]: do_auth : auth failure: [user=wolf] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Feb 7 20:36:27 projectw sshd[9728]: Accepted keyboard-interactive/pam for root from ::ffff:81.189.26.104 port 3077 ssh2


Güße
Wolf

Roger Wilco
07.02.05, 22:00
Sieht für mich so aus, als würdest du PAM als Authentifizierungsmechanismus über saslauthd benutzen. Dann werden die Benutzer in der sasldb2 nicht beachtet.

Wollvieh
07.02.05, 22:16
und wo wird das umgestellt, dass er die sasldb2 verwendet?

Roger Wilco
08.02.05, 15:10
und wo wird das umgestellt, dass er die sasldb2 verwendet?
Im Initskript von saslauthd. Da wird ein Parameter "-a pam" übergeben. Das kannst du abändern, lies dazu einfach die Manpage von saslauthd. Aber überlies dabei nicht den Kommentar zu sasldb...

Wollvieh
08.02.05, 15:13
ja das von sasldb hab ich eh schon gelesen!
Und wenn ichs so lasse wies eingestellt ist, und einfach PAM mein passwort sage?
Aber wie kann ich in den PAM mechanismus mein Passwort einbringen?

Grüße Wolf

Roger Wilco
09.02.05, 01:11
Und wenn ichs so lasse wies eingestellt ist, und einfach PAM mein passwort sage?
Aber wie kann ich in den PAM mechanismus mein Passwort einbringen?
Das hängt von deiner Konfiguration ab. Das schöne an PAM ist, dass die Benutzerdaten z. B. auch per LDAP oder aus einer Datenbank geholt werden können. Da du bereits geschrieben hast, dass die normalen Systembenutzer problemlos funktionieren, hast du wahrscheinlich keine speziellen Module installiert.
Um mit deiner momentanen Konfiguration auf das Postfach user.test zugreifen zu können, musst du zunächst einen Systembenutzer namens "test" anlegen (man useradd) und diesem ein Passwort zuweisen (man passwd). Mit diesem kannst du dich an am IMAP-Server anmelden.