PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cyrus IMAP: Kann mich nicht einloggen



CboyGeek
18.08.02, 13:20
Hallo!

Ich habe ein Problem, von dem ich hier schon öfters gelesen habe. Leider haben mir die bereits beschriebenen Probleme jedoch nicht weiterhelfen können.

Ich habe auf meinem Debian Woody Cyrus installiert. Bei Woody ist jedoch keine SASL-Authentifizierung mit dabei, sondern pwcheck (leider bin ich mir immer noch nicht schlüssig, was das genau ist).
Ich habe dann einen User "cyrus" angelegt, der auch als Admin in der imapd.conf drin steht.
Will ich mich nun mit "cyradm localhost" verbinden und gebe dann den User "cyrus" mit Passwort ein, bekomme ich jedes Mal folgende Meldung:



srv1204:/usr/share/doc/cyrus-admin# cyradm localhost
localhost userid: cyrus
localhost password:
application-specific initialization failed: authentication failed


Liegts irgendwo noch an meiner impad.conf oder muss ich da von diesem ominösen pwcheck noch was konfigurieren?

taylor
18.08.02, 13:29
Das pwcheck bei Woody ist einfach eine ganz normale PAM Authentifizierung. Also *gar nichts* besonderes ;)

Freche Frage: Hast Du cyrus auch ein Passwort zugewiesen? Also dem System-Benutzer cyrus...

Bei meinem Woody lief das "out-of-the-box", kann also nicht allzu kompliziert sein.

Ach ja, läuft der pwcheck Prozess? /etc/init.d/pwcheck start

CboyGeek
18.08.02, 13:40
Ich hab ganz einfach ein "useradd cyrus" gemacht und dann "passwd cyrus"
Der pwcheck Daemon wird beim Booten schon geladen.

taylor
18.08.02, 14:16
Tut mir leid, dann weiss ich auch nicht weiter. Bei mir heisst der Admin nicht cyrus, ich habe meinem normalen Account (Cyrus-) Adminrechte gegeben, aber daran *sollte* es nicht liegen, oder?

Hat der Cyrus Benutzer schreibrecht auf /var/lib/cyrus und Unterverzeichnisse?

Hm... mir fällt ech nichts ein ;)

CboyGeek
18.08.02, 14:19
Hat er schonm, ja.
Muss ich denn in der imapd.conf noch ein



sasl_passwd_check: sowieso


angeben? Wenn ja, was muss dann da noch rein?

taylor
18.08.02, 14:37
Hier meine imapd.conf


# Debian Cyrus imapd.conf
# See imapd.conf(5) for more information
configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news
admins: florian
allowanonymouslogin: no
popminpoll: 1
umask: 077
quotawarn: 90
timeout: 30
defaultacl: anyone lrs

Ist nicht's bemerkenswertes eigentlich, aber vieleicht hilft's ja doch was?
Dann noch:


drwxr-x--- 8 cyrus mail 4096 2002-08-12 18:20 /var/lib/cyrus//

Ah, eben! Vieleicht musst Du den Benutzer in die Gruppe 'mail' eintragen!!!


p3:~$ grep mail /etc/group
mail:x:8:florian,post
p3:~$

'florian' ist hier der Admin, und 'post' der Account, dessen Passwort im Klartext in der ~/.muttrc steht ;)

Ich wette, das war es!

CboyGeek
18.08.02, 16:36
Hm, ich hab eigentlich nen "useradd -g mail cyrus" gemacht. Trotzdem bringt mir:
srv1204:/# grep mail /etc/group
mail:x:8:

Kann ich den einfach so manuell in /etc/group eintragen wie bei Dir? Wie war da nochmal der Unterschied zwischen florian und post?

taylor
18.08.02, 17:13
Original geschrieben von CboyGeek
Kann ich den einfach so manuell in /etc/group eintragen wie bei Dir? Wie war da nochmal der Unterschied zwischen florian und post?
Also ich hab's manuell eingetragen. BTW: Laut 'man useradd' heisst es -G nicht -g

Der Unterschied:
florian = mein lokaler Benutzeraccount, und Admin laut imapd.conf
post = lokaler Benutzeraccount mit minimalen Rechten, wird nur für den Zugriff auf cyrus verwendet. Ihm gehören alle Mailboxen. Grundgedanke dabei war, dass ich nicht das Passwort für einen priviligiereten Nutzer (florian) in die ~/.muttrc schreiben wollte, aber auch nicht bei jedem Mutt-Start ein Passwort einhacken.

Die Auszüge aus /etc/passwd:


post:x:1006:100::/var/spool/cyrus:/usr/bin/passwd
florian:x:1000:1000:Florian Schneider,,,:/home/florian:/bin/bash

BTW: Warum stehen da eigentlich Kommas? *überprüfengeh*
EDIT: Kommas gelöscht, war wohl irgendwann mal fehlerhafte VIM Bedienung ;)

HTH
Taylor

CboyGeek
18.08.02, 17:19
Stimmt, der Parameter von useradd lautet -G und nicht -g.
Hat bei mir aber auch nichts gebracht...
Bin echt noch am verzweifeln!

BeS
18.08.02, 17:28
Hi,
wieso hats du überhaupt den user cyrus erstellt?
Normal müsste der bei der installation der imap Pakete automatisch angelegt werden. Du musst ihm dann eigentlich nurnoch ein Passwort zurodnen.

taylor
18.08.02, 17:42
Original geschrieben von BeS
Hi,
wieso hats du überhaupt den user cyrus erstellt?
Normal müsste der bei der installation der imap Pakete automatisch angelegt werden. Du musst ihm dann eigentlich nurnoch ein Passwort zurodnen.
Das stimmt natürlich!
Falls es bei Dir zerschossen ist, meine /etc/passwd sieht so aus:


cyrus:x:108:8:Cyrus User:/var/spool/cyrus:/bin/sh

CboyGeek
20.08.02, 22:11
Mir ist noch etwas interessantes aufgefallen! Ich hab mal neben her nen "tail -f /var/log/syslog" gemacht und folgendes festgestellt:
schon beim blossen "cyradm -u cyrus localhost" erscheint folgendes im Log-File:


Aug 20 22:09:18 srv1204 imapd[554]: connect from 127.0.0.1
Aug 20 22:09:19 srv1204 imapd[554]: IOERROR: opening /var/lib/cyrus/mailboxes: Permission denied


Scheint also eher an den Mailboxen zu liegen als am Account....

Weiss jemand weiter?

BeS
20.08.02, 22:25
Hi,
hast du cyrus wieder installiert bekommen? :)

Wem gehört denn /var/lib/cyrus/mailboxes und welche Rechte hat das Verzeichnis?

Beim mir sieht das so aus:


server:/var/lib/cyrus# ls -l
total 7
drwxr-xr-x 2 cyrus mail 1024 Jul 25 20:34 deliverdb
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 log
-rw------- 1 cyrus mail 261 Aug 12 01:32 mailboxes
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 msg
drwxr-xr-x 2 cyrus mail 1024 Aug 20 19:44 proc
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 quota
drwxr-xr-x 2 cyrus mail 1024 Aug 15 00:28 user


vergleich das mal mit deiner Ausgabe.

CboyGeek
20.08.02, 22:35
Aha! Das war's wohl. Bei mir war der User "100" Eigentümer aller Files! Ist aber sehr, sehr komisch. Wenn ich jetzt jedoch cyradm benutze kommt folgender Fehler:


Aug 20 22:33:28 srv1204 imapd[811]: connect from 127.0.0.1
Aug 20 22:33:36 srv1204 imapd[811]: badlogin: localhost[127.0.0.1] plaintext cyrus cannot connect to pwcheck server

Scheint bei mir nur schlimmer zu werden...

taylor
21.08.02, 01:47
Läuft denn der pwcheck Daemon?

/etc/init.d/pwcheck start

CboyGeek
21.08.02, 09:49
Ja, der wird bei System Boot schon hochgefahren...

CboyGeek
21.08.02, 20:34
Weiss denn keiner weiter?

CboyGeek
21.08.02, 21:45
Habs endlich rausgefunden!

Bei mir sah's in /var/state so aus:


drwx------ 2 100 mail 4096 Aug 21 21:42 pwcheck


Es muss aber so aussehen:


drwx------ 2 cyrus mail 4096 Aug 21 21:42 pwcheck


Endlich gehts! War echt ne schwere Geburt...

MrIch
22.11.02, 20:22
also ich habe glaube ich das selbe Problem, doch die Rechte für pwcheck sind bei mir ok!

Nov 22 20:05:07 ls001 imapd[2951]: badlogin: localhost[127.0.0.1] plaintext cyrus cannot connect to pwcheck server

ls001:/var# ls -la /var/state
total 16
drwxr-xr-x 4 root root 4096 Nov 22 19:14 .
drwxr-xr-x 16 root root 4096 Sep 24 21:12 ..
drwxr-xr-x 3 root root 4096 Sep 24 21:10 apache
drwx------ 2 cyrus mail 4096 Nov 22 19:14 pwcheck