Wie aktiviere ich CRAM und DIGEST für Cyrus unter SuSE 9.1?

Verschlüsselte Verbindung funktioniert, ich kann aber nur PLAIN als Methode nutzen.

Bei einer alten Installation funktioeren alle Methoden, ich kann mich aber nicht erinnern damals etwas geändert zu haben...

Hey,

Digest-MD5 und Cram-MD5 funktionieren orginär
nur in Verbindung mit der Sasldb (Stichwort: sasldb2).
D.h. Du mußt deine User in einer zusätzlichen DB führen.
Da du vermutlich deine PW beim Login schützen willst, rate ich Dir,
Cyrus-Imap mit TLS einzurichten, dann wird die Verbindung verschlüsselt.



Grüße
mccologne

hmm, kein MD5 wenn man über PAM authentifizieren will?
Wenn ich über Saslauthd->PAM->Linuxbenutzer authentifiziere geht auf dem alten 8.1 System aber zumindest Cram-MD5?

Seltsamerweise bekomm ich unter SuSE 9.1 die Authentifizierung über Sasldb nicht mehr hin, die über pam_mysql aber relativ problemlos.

Für mich spricht auch nicht viel gegen Sasldb, Cyrus und Postfix sollten aber ohne größere Modifikationen gegen die gleich DB authentifizieren können.

Hab diverse Howto´s durch und zig Beiträge in verschiedenen Foren gelesen, bekomm die Sasldb aber nicht gebacken :-(
Es funktioniert nur die Auth über PAM, standardmässig alle im System angelegten Benutzer, mit pam_mysql solche in einer entsprechenden DB (zumindest solange ich die Passwörter unverschlüsselt in Mysql ablege...)

Sachdienliche Hinweise wie man unter SuSe Cyrus+Postfix+Sasldb hinbekommt werden also auch entgegengenommen ;-)

TLS hab ich drin, imap über port 143 hab ich auskommentiert da ohnehin nur imaps Verwendung finden soll.

hmm, kein MD5 wenn man über PAM authentifizieren will?
Doch, die Passwörter müssen dann aber unverschlüsselt in der Datenbank stehen. Bei der SASLDB wird einfach beides gespeichert, einmal das unverschlüsselte Passwort und der Hash.


Sachdienliche Hinweise wie man unter SuSe Cyrus+Postfix+Sasldb hinbekommt werden also auch entgegengenommen ;-)
Hab ich hier laufen, ohne PAM oder saslauthd (jedoch unter Gentoo. Sollte aber keinen Unterschied machen).

Inhalt von /etc/sasl2/smtpd.conf (kann bei dir auch woanders liegen):

pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb

Relevanter Inhalt von imapd.conf:

sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

Naja, hab die Sasldb zwar prinzipiell hinbekommen, aber nur wenn ich sehr großzügige Leserechte einrichte. Und da das Passwort auch unverschlüsselt drinsteht gefällt mir das weniger. Bin zwar der einzige (Shell) Benutzer auf der Dose, aber muß ja nicht sein.

Machs jetzt über PAM_mysql, Passwörter sind verschlüsselt abgelegt. Brauch nur mehr ein kleines Script zum User anlegen, Passwörter ändern und Logs leeren, Web Cyradm ist Overkill bei 3 Mailbenutzern ;-)