PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SASL-Authentifikation und Cyrus IMAP



downtown
23.02.05, 20:42
Hallo zusammen

Ich versuche schon seit längerem einen IMAP-Mailserver aufzusetzen. Allerdings habe ich es noch nicht einmal zu der interaktiven Konsole von cyradm geschafft :eek:

Ich habe schon mehrere Tutorials durchgearbeitet, mehrere von hier auch mehrere, die ich mit Google gefunden habe. Leider haben alle dieses Thema mehr oder weniger ausgelassen.

Jedenfalls habe ich als root angemeldet mit >saslpasswd cyrus einen neuen SASL-User angelegt und diesem ein Passwort gegeben. Ausserdem habe ich ebenfalls einen Systemuser cyrus mit demselben Passwort angelegt. So sollte es doch möglich sein, als cyrus am System angemeldet, mit >cyradm localhost in das Menü zu kommen und dort Mailboxen und co. anlegen? Oder habe ich etwas vergessen?

Es kommt immer folgende Meldung:

>cyradm localhost
localhost userid: cyrus
localhost password:
application-specific initialization failed: authentication failed
%

Danke für eure Mühe
downtown

Roger Wilco
24.02.05, 18:35
Zeig mal deine imapd.conf.

downtown
24.02.05, 21:07
configdirectory: /var/imap
# verzeichnis der imap-konfigurations-dateien
# eine gute wahl ist "/var/imap"

partition-default: /var/spool/imap
# gibt den namen der partition, auf der neue mailboxen abgelegt werden, an
# wichtig: nicht das verzeichnis angeben

admins: cyrus
# benutzer die administrative rechte bez\xfcglich des imap servers haben

allowanonymouslogin: no
# sollen auch benutzer ohne authentifizierung admin-rechte haben?
# das umgehen der passwortabfrage wird nicht empfohlen

reject8bit: no
# wenn "yes" werden alle 8bit-zeichen durch XXX ersetzt

quotawarn: 90
# gibt eine warnung aus, wenn die mailbox zu x% voll ist
# hier w\xfcrde der user bei 90% quota-auslastung benachrichtigt werden

timeout: 30
# zeit in minuten, in der der server keine meldung mehr vom client erh\xe4lt
# und daraufhin die verbindung "kappt". bei lokalen server sollte der
# "timeout" recht hoch eingestellt werden

defaultacl: anyone lrswipcd
# hiermit bekommt eine neu angelegte mailbox gleich bestimmte rechte

whistle
24.02.05, 22:05
Hi,
in die imapd.conf sollte noch der Eintrag sasl_pwcheck_method: auxprop hinein.
Gruß
Whistle

downtown
25.02.05, 18:43
Hat leider keine Änderung bei cyradm gebracht.
Wenn ich imapd von Hand starte (testweise) kommt folgende Meldung:
# imapd
* BYE Fatal error: invalid option name on line 31 of configuration file

Linie 31 ist
sasl_pwcheck_method: auxprop

Im Syslog steht nur
Feb 25 18:34:19 roman-linux imapd[4939]: connect from 127.0.0.1

sam303
25.02.05, 19:34
Hi,
schau mal, ob das Verzechnis /var/run/saslauthd leer ist. Wenn ja, dann starte den saslauthd neu per Hand mit "saslauthd -m /var/run/saslauthd -a [Auth Typ]".
Der Auth Typ sollte bei deiner Konfiguration "shadow" sein, bin mir aber nicht sicher, weil ich PAM benutze.

Roger Wilco
25.02.05, 19:51
Wenn ich imapd von Hand starte (testweise) kommt folgende Meldung:
# imapd
* BYE Fatal error: invalid option name on line 31 of configuration file

Linie 31 ist
sasl_pwcheck_method: auxprop
Welche Version von Cyrus IMAPd und Cyrus SASL setzt du eigentlich ein? Cyrus IMAPd 1.5.x und Cyrus SASL 1.x?

downtown
25.02.05, 20:14
@sam303
Muss ich einen Daemon laufen lassen? Ich meinte, SASL speichert seine Daten in einer Datenbank?

@Roger Wilco
cyrus-imapd_1.5.19-9.1_i386 für Debian Woody
SASL bin ich mir nicht ganz sicher... Jedenfalls ist ein sasl-bin mit der Version 1.5.27-3.1woody5 installiert.

sam303
25.02.05, 20:33
Ja, saslauthd muß als daemon laufen. Cyrus IMAP gleicht die Benutzerdaten nicht selbst ab, sondern befragt den saslauthd, ob die denn richtig sind.
Das Problem von saslauthd ist aber (jedenfalls bei mir (Debian Sarge)), daß der nicht vernünftig startet und ich den von Hand neu starten muß. Beim Start muß der einige Dateien in /var/run/saslauthd anlegen, wenn die nicht da sind, dann läuft saslauthd nicht richtig.
Wenn nun /var/run/saslauthd bei dir leer ist, dann versuche den mal einen Neustart von Hand.

downtown
27.02.05, 11:02
Also nebst dass /var/run/saslauthd überhaupt nicht existiert, finde ich auch keinen saslauthd.
Ich schaue mir dieses SASL-Ding nochmals genauer an oder überlege mir eine andere Authentifikation.

Danke für eure Hilfe.

Tomek
27.02.05, 12:18
Na, nicht aufgeben. :)

Du bekommst sehr einfach mit wenigen Schritten ein aktuelles Cyrus-SASL mit saslauthd hin:

1) In die /etc/apt/sources.list folgende Zeile einfügen:

deb http://www.backports.org/debian stable cyrus-sasl2

2) APT-Datenbank updaten:

apt-get update

3) Cyrus-SASL2-Pakete installieren:

apt-get install sasl2-bin libsasl2 libsasl2-modules

4) saslauthd aktivieren - ersetze in der /etc/default/saslauthd die Zeile:

#START=yes
mit:

START=yes

5) saslauthd starten:

/etc/init.d/saslauthd start

downtown
27.02.05, 21:00
Vielen Dank Tomek, der saslauthd läuft nun mit fünf Instanzen (/var/run/saslauthd ist nicht leer).
Leider funktioniert das cyradm-Programm aber immer noch nicht (selbe Fehlermeldung wie oben) und wenn ich imapd von Hand starte, kommt immer noch die Meldung, "invalid option name on line 31 of configuration file" (sasl_pwcheck_method: auxprop).