Hallo,

bin schon mal soweit, dass in die /etc/imapd.conf allowplaintext: yes rein musste.

Das war vor 2 Jahren noch nicht so.
Zumindest werde ich jetzt nach Eingabe von
Cyradm –auth login localhost –user cyrus
Nach dem Passwort gefragt.

Nach Eingabe des Passwortes kommt:

Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119

Cyradm: cannot authenticate to server with login as cyrus

User cyrus wurde mit saslpasswd2 cyrus angelegt.

Im Log steht:

Auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
In der /etc/sysconfig/saslauthd steht:

Saslauthd_authmech=pam

Damit scheint das was zu tun zu haben, schließlich gibt es den user cyrus in der Form zur useranmeldung ja nicht.

Wenn ich hier sasldb wähle startet saslauthd gar nicht erst, weil falscher parameter.
Wie kann ich mich nun als Administrator cyrus anmelden, um Postfächer anzulegen?
Seit Suse 11 schein sich so einiges geändert zu haben.

Was sagt den sasldblistusers2 ?

Greeez Oli

Zum einen habe ich dem realen Systemnutzer Cyrus ein Passwort gegeben. (das gleiche wie mit saslpasswd2)
Somit konnte ich mich anmelden.
ich habe mailboxen erstellt und für die jeweiligen Namen mittels saslpasswd2 namen und Passwörter erstellt.
sasldblistusers2 zeigt alle angelegten Nutzer an.
der Versuch mit testsaslauthd -u nutzer -p passwort bringt folgendes:
Anmeldung von tätsächlichen Systemnutzern OK
Anmeldung von virtuellen mit saslpasswd2 erstellten Nutzern nicht OK

Das authentifizierungsproblem besteht also weiterhin.
Es kommt aber gerade auf die Erstellung von Postfächer von nicht Systembenutzer an. Cyrus und Cyrus sasl sind ja gerade bekannt dafür und nu?
Es muss doch irgendwie möglich sein, dass die sasldb abgefragt wird und nicht pam.
Dieser Eintrag Saslauthd_authmech=pam
in /etc/sysconfig/saslauthd
scheint der übeltäter, nur kann man hier nicht sasldb eintragen.

Ich habe ja bereits seit 3 Jahre ein funktionierendes System aus Postfix und Cyrus. Ich habe auch sämtliche konfigurationsdateien verglichen, nichts hilft.
Habe auch den Eintrag in saslauthd_authmech="rimap -O mail.froesi.eu" entsprechend der aktuell laufenden Konfiguration geändert.
hierbei soll nach existenten Mailboxen gesucht werden und wenn diese existieren, wird das Mailrelay erlaubt.
jetzt der Versuch mit testsaslauthd -u nutzer -p passwort bringt folgendes:
Anmeldung von tätsächlichen Systemnutzern und virtuellen OK
aber nur, weil hierrauf das existente laufende system antwortet.
mit localhost statt mail.froesi.eu bleibt der Test hängen, keine Logausgaben und keine Eingaben in der Konsole mehr möglich. Ich hatte gehoft, mit localhost das eigene System abzufragen und nicht das meines laufenden Mailservers.
Suse hat hier irgendetwas verändert: Laufende Konfiguration mit Suse 10.2
Neue Konfiguration soll laufen auf suse 11.1.

Hallo,

wie sind die Rechte der /etc/sasldb2 ?
Zeig doch mal die /etc/imapd.conf.

mfg
jockelicke

So, hab es jetzt.

Wen es interessiert:
Im Postfixbuch 3. Auflage steht, in der imapd.conf unter sasl_pwcheck_method :saslauthd
Hier muss aber auxprop stehen.
saslauthd kann die sasldb2 nicht abfragen, daher musste der Systemnutzer cyrus ein passwort erhalten, um sich anmelden zu können.
Nun wollt ich aber die Systemnutzer unabhängige sasldb2 verwenden und das macht per default auxprop.

Danke für eure Mühe, vielleicht komm ich bald wieder, hier gibt's noch ne Menge Konfigurationsarbeit.