PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cyrus/SASL_Auth funktioniert nicht (/etc/sasldb2 fehlt!)


tschloss
02.07.05, 10:31
Der folgende Code ist der Output in log/mesages nach dem Versuch mich mit "cyradm -u cyrus localhost" am Imap-Server anzumelden.
Distri: SUSE 9.3. Alles einfach per YAST installiert - das hat so schon mehrmals gut funktioniert.


Jul 2 19:22:55 homesrv master[7336]: about to exec /usr/lib/cyrus/bin/imapd
Jul 2 19:22:55 homesrv imap[7336]: executed
Jul 2 19:22:56 homesrv imap[7336]: accepted connection
Jul 2 19:22:56 homesrv imap[7336]: DIGEST-MD5 server step 1
Jul 2 19:22:56 homesrv perl: DIGEST-MD5 client step 2
Jul 2 19:22:58 homesrv imapc[7336]: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 2 19:22:58 homesrv imap[7336]: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 2 19:22:58 homesrv imap[7336]: no secret in database
Jul 2 19:22:58 homesrv imap[7336]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database]
Jul 2 19:23:01 homesrv perl: No worthy mechs found


Wo kommt die Datei /etc/sasldb2 denn normalerweise her?
Warum hab ich die nicht?
Und was ist das für eine DB? Laut etc/pam.d/imap wird auf pam_unix2.so verwiesen (was laut SUSE Doku bedeutet, dass gegen Shadow authentifiziert wird).

Danke und Grüße
Thomas
tschloss
02.07.05, 11:34
Ok, habe es jetzt mal "geflickt":
mit "saslpasswd2 -f /etc/sasldb2 -c cyrus" wird eine entsprechende Datei angelegt und mit einem User befüllt.
Dann noch schauen, dass dn er imapd drauf zugreifen darf (chown->cyrus,chmod->600) und "schon" gings (der Zugriff mit cyradm -u cyrus localhost).

Aber eigentlich will ich ja, dass gegen shadow authentifiziert wird, nicht gegen eine neue DB.

Witzigerweise scheint der Server dann beim Authentifizieren bei normalem Imap-Zugriff doch die Shadow zu nutzen. Mein Mail-User ist nämlich in der sasldb2 gar nicht bekannt und Postfix kann die Mail jetzt sowohl im Postfach ablegen (lassen - macht ja der imapd) als auch kann ich per IMAP Client zugreifen.

Hmmmm. Wieder ein paar Stunden verdaddelt. Komische Zeiten....
Greetz
Thomas
keeney
02.07.05, 15:17
Aber eigentlich will ich ja, dass gegen shadow authentifiziert wird, nicht gegen eine neue DB.


dann schau mal, was in der /etc/imapd.conf steht
z.b.
sasl_pwcheck_method: saslauthd oder sasl_auxprop_plugin: sasldb

du kannst dem damit sagen, was er nehmen soll (man imapd.conf)
tschloss
02.07.05, 15:36
dann schau mal, was in der /etc/imapd.conf steht
z.b.
sasl_pwcheck_method: saslauthd oder sasl_auxprop_plugin: sasldb

du kannst dem damit sagen, was er nehmen soll (man imapd.conf)

Da steht saslauthd drin. (hatte ich aber auch vorher schon ohne Erfolg mit gespielt)
Der Saslauthd läuft mit "-a PAM".
Im etc/pam.d/imap steht pam_linux2.so (was laut SUSE Handbuch shadow bedeutet).

Und dann habe ich ja noch die beiden Situationen, wo offenbar unterschiedliche DBs genommen werden:
"cyradm -u" befragt sasldb2
Zugriff per Imap-Client oder durch Postfix befragt shadow

Also das paßt für mich nach wie vor nicht zusammen.
Kannst Du den Widerspruch aufklären?

Thx
Thomas