Antorox
25.10.05, 21:44
Hi,
ich habe mal eine Verständisfrage.
Also ich habe Postfix mit Cyrus-Imap am Start.Wenn ich die Authentifzierungsmethode über saslauth einstelle stehen mir ja Plain und Login zur Verfügung. In der saslauthd habe ich MECH=pam eingestellt. Das heisst ich kann von einem Email Proggie extern mich mt meinem Imap Server verbinden und bei den Einstellungen unter Empfangen-Authentifzierung "Standard" einstellen. Das hat den Nachteil, daß die Passwörter in Plaintext, also unverschlüsselt übertragen werden. Soweit habe ich es glaube ich verstanden.
Jetzt nutze ich aber die sasldb2 mit auxprob.
imapd.conf:
sasl_pwcheck_method: auxprob
sasl_auxprop_plugin: sasldb
sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
smtpd.conf:
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
und habe meine user in der sasldb2 eingetragen.
Warum funktioniert jetzt nur noch CRAM-MD5 ?
Ich kann mich also nicht mehr von meinem Email Client unter Empfangen-Authentifizierung- = Standard einloggen, sondern nur wenn ich dort CRAM-MD5 einstelle.
Lass ich es auf Standard stehen kommt folgender Log:
Oct 25 22:41:53 base imap[22909]: badlogin: brln-d9b81c30.pool.mediaWays.net [217.184.28.48] plaintext blabla SASL(-4): no mechanism available: checkpass failed
Ich dachte eigentlich immer, daß mir über auxprob mit sasldb2 alle Authentifzierungsmethoden zur verfügung stehen, also in meinem Falle auch "Standard", also Plaintext. Es kann ja sein der User möchte es so oder der Email Client kann kein CRAM-MD5.
Wo liegt der Fehler oder das Verständnisproblem ?
cya
ich habe mal eine Verständisfrage.
Also ich habe Postfix mit Cyrus-Imap am Start.Wenn ich die Authentifzierungsmethode über saslauth einstelle stehen mir ja Plain und Login zur Verfügung. In der saslauthd habe ich MECH=pam eingestellt. Das heisst ich kann von einem Email Proggie extern mich mt meinem Imap Server verbinden und bei den Einstellungen unter Empfangen-Authentifzierung "Standard" einstellen. Das hat den Nachteil, daß die Passwörter in Plaintext, also unverschlüsselt übertragen werden. Soweit habe ich es glaube ich verstanden.
Jetzt nutze ich aber die sasldb2 mit auxprob.
imapd.conf:
sasl_pwcheck_method: auxprob
sasl_auxprop_plugin: sasldb
sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
smtpd.conf:
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
und habe meine user in der sasldb2 eingetragen.
Warum funktioniert jetzt nur noch CRAM-MD5 ?
Ich kann mich also nicht mehr von meinem Email Client unter Empfangen-Authentifizierung- = Standard einloggen, sondern nur wenn ich dort CRAM-MD5 einstelle.
Lass ich es auf Standard stehen kommt folgender Log:
Oct 25 22:41:53 base imap[22909]: badlogin: brln-d9b81c30.pool.mediaWays.net [217.184.28.48] plaintext blabla SASL(-4): no mechanism available: checkpass failed
Ich dachte eigentlich immer, daß mir über auxprob mit sasldb2 alle Authentifzierungsmethoden zur verfügung stehen, also in meinem Falle auch "Standard", also Plaintext. Es kann ja sein der User möchte es so oder der Email Client kann kein CRAM-MD5.
Wo liegt der Fehler oder das Verständnisproblem ?
cya