Hallo zusammen,
ich habe ein kleines unerklärliches Problem mit meinen Imapserver.
(Neu installiert auf openSuse 10)

Und zwar habe ich so ziemlich alles nach diesem HOWTO angefertigt:
http://www.linuxforen.de/forums/showthread.php?t=30158

Jedoch funktioniert bei mir nicht der Login.
Nach der eingabe des angegebenen Passwortes für den User cyrus erscheint nix.
Das muss man sich in etwa so vorstellen:

Server:~ # cyradm -auth login localhost -u cyrus
IMAP Password:
Server:~ #

Meine Imapd.conf


configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: sasldb
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes


Wenn ich mich an der Shell direkt über putty anmelde geht es mit dem Passwort direkt und ohne Probleme.

Unterschied ist nur das ich kein saslpasswd genutzt habe sondern nur saslpasswd2, aber das dürfte doch keinen Unterschied darstellen oder?

Kann mir jemand vielleicht einen Denkanstoss geben?

Was steht im Auth und Mail Log deines Systems? Gibt sasldblistusers2 einen Account für "cyrus" aus? Funktioniert es mit anderen Benutzern, die in deiner SASL DB angelegt wurden?

Ja das tut es, und die Ausgabe sieht so aus:



h636726:~ # sasldblistusers2
cyrus@h636726: userPassword


Jedoch gibts nu weitere Erkentnisse, nach ner erneuten Eingabe kommt nun folgendes:



h636726:~ # cyradm -auth login localhost -u cyrus
IMAP Password:
Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.7/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as cyrus



Und die /var/log/messages gibt folgendes aus:


Jun 11 18:18:20 h636726 imap[5469]: accepted connection
Jun 11 18:18:24 h636726 imap[5469]: unable to open Berkeley db /etc/sasldb2: Permission denied
Jun 11 18:18:24 h636726 imap[5469]: unable to open Berkeley db /etc/sasldb2: Permission denied
Jun 11 18:18:24 h636726 imap[5469]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed




Sorry bin da etwas unbeholfen bei Mailserver, aber sehe ich nu richtig das der Nutzer nicht die Datenbank rechtlich gesehen nicht öffnen kann?


[edit]

Nun wenn ich noch weiter "spinne" und folgendes mache funktioniert es.



h636726:/etc # chmod 777 sasldb2
h636726:/etc # cyradm -auth login localhost -u cyrus
IMAP Password:
localhost>


Aber ich denke das ist doch nicht im Sinne des Erfinders ....

Sorry bin da etwas unbeholfen bei Mailserver, aber sehe ich nu richtig das der Nutzer nicht die Datenbank rechtlich gesehen nicht öffnen kann?
Ja das siehst du richtig. Hat allerdings mit Mailserver nicht viel zu tun :)


... chmod 777 sasldb2
...

Aber ich denke das ist doch nicht im Sinne des Erfinders ....
Ne, das ist ein wenig übertrieben.
777 = Alle dürfen Lesen, Schreiben und Ausführen.
644 hätte gereicht (Alle lesen, Eigentümer Lesen und Schreiben)

Jo soweit verstehe ich das alles auch, habe nun die Datei mit 644 belegt.

Und man siehe da es funktioniert, nun kämpfe ich gerade mit der SMTP Auth....

Der SMTP antwortet bereits so:


220 mail.Server.de ESMTP Postfix (2.2.5)
EHLO Server.de
250-mail.Server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN CRAM-MD5 LOGIN
250-AUTH=PLAIN CRAM-MD5 LOGIN
250 8BITMIME



Nur wenn ich nun versuche über saslauth über das Postfach zu senden passiert folgendes:



Jun 11 20:34:06 Server postfix/smtpd[7705]: warning: Client.dip0.t-ipconnect.de[IP]: SASL LOGIN authentication failed



Eine Möglichkeit das ganze über sasldb laufen zu lassen gibt es für den SMTP nicht oder?

Eine Möglichkeit das ganze über sasldb laufen zu lassen gibt es für den SMTP nicht oder?
Doch, natürlich funktioniert das. Ist ja der Witz an der ganzen Sache. ;)
Schau mal in /etc/sasl2/smtpd.conf (oder wo sonst deine SASL-Konfiguration gespeichert wird).

Ja stimmt, man muss nur lang genug rumprobieren.

Vielen Dank für eure Hilfe, nun läuft alles wunderbar.

Jo soweit verstehe ich das alles auch, habe nun die Datei mit 644 belegt.

Und man siehe da es funktioniert, nun kämpfe ich gerade mit der SMTP Auth....

Der SMTP antwortet bereits so:


220 mail.Server.de ESMTP Postfix (2.2.5)
EHLO Server.de
250-mail.Server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN CRAM-MD5 LOGIN
250-AUTH=PLAIN CRAM-MD5 LOGIN
250 8BITMIME



Nur wenn ich nun versuche über saslauth über das Postfach zu senden passiert folgendes:



Jun 11 20:34:06 Server postfix/smtpd[7705]: warning: Client.dip0.t-ipconnect.de[IP]: SASL LOGIN authentication failed



Eine Möglichkeit das ganze über sasldb laufen zu lassen gibt es für den SMTP nicht oder?
Teste doch mal die am relay zu Authentifizieren!
Also erst den String erzeugen:

perl -MMIME::Base64 -e 'print encode_base64("'user'\0'user'\0'passwort'");'
Der erzeugte String zb. dXNlcgB1c2VyAHBhc3N3b3J0
Und dann direkt nach den helo localhost:

AUTH PLAIN dXNlcgB1c2VyAHBhc3N3b3J0
Sollte dann wenn es klappt so ausschauen :

235 Authentication successful