Archiv verlassen und diese Seite im Standarddesign anzeigen : Cyrus IMAP: Kann mich nicht einloggen
Hallo!
Ich habe ein Problem, von dem ich hier schon öfters gelesen habe. Leider haben mir die bereits beschriebenen Probleme jedoch nicht weiterhelfen können.
Ich habe auf meinem Debian Woody Cyrus installiert. Bei Woody ist jedoch keine SASL-Authentifizierung mit dabei, sondern pwcheck (leider bin ich mir immer noch nicht schlüssig, was das genau ist).
Ich habe dann einen User "cyrus" angelegt, der auch als Admin in der imapd.conf drin steht.
Will ich mich nun mit "cyradm localhost" verbinden und gebe dann den User "cyrus" mit Passwort ein, bekomme ich jedes Mal folgende Meldung:
srv1204:/usr/share/doc/cyrus-admin# cyradm localhost
localhost userid: cyrus
localhost password:
application-specific initialization failed: authentication failed
Liegts irgendwo noch an meiner impad.conf oder muss ich da von diesem ominösen pwcheck noch was konfigurieren?
Das pwcheck bei Woody ist einfach eine ganz normale PAM Authentifizierung. Also *gar nichts* besonderes ;)
Freche Frage: Hast Du cyrus auch ein Passwort zugewiesen? Also dem System-Benutzer cyrus...
Bei meinem Woody lief das "out-of-the-box", kann also nicht allzu kompliziert sein.
Ach ja, läuft der pwcheck Prozess? /etc/init.d/pwcheck start
Ich hab ganz einfach ein "useradd cyrus" gemacht und dann "passwd cyrus"
Der pwcheck Daemon wird beim Booten schon geladen.
Tut mir leid, dann weiss ich auch nicht weiter. Bei mir heisst der Admin nicht cyrus, ich habe meinem normalen Account (Cyrus-) Adminrechte gegeben, aber daran *sollte* es nicht liegen, oder?
Hat der Cyrus Benutzer schreibrecht auf /var/lib/cyrus und Unterverzeichnisse?
Hm... mir fällt ech nichts ein ;)
Hat er schonm, ja.
Muss ich denn in der imapd.conf noch ein
sasl_passwd_check: sowieso
angeben? Wenn ja, was muss dann da noch rein?
Hier meine imapd.conf
# Debian Cyrus imapd.conf
# See imapd.conf(5) for more information
configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news
admins: florian
allowanonymouslogin: no
popminpoll: 1
umask: 077
quotawarn: 90
timeout: 30
defaultacl: anyone lrs
Ist nicht's bemerkenswertes eigentlich, aber vieleicht hilft's ja doch was?
Dann noch:
drwxr-x--- 8 cyrus mail 4096 2002-08-12 18:20 /var/lib/cyrus//
Ah, eben! Vieleicht musst Du den Benutzer in die Gruppe 'mail' eintragen!!!
p3:~$ grep mail /etc/group
mail:x:8:florian,post
p3:~$
'florian' ist hier der Admin, und 'post' der Account, dessen Passwort im Klartext in der ~/.muttrc steht ;)
Ich wette, das war es!
Hm, ich hab eigentlich nen "useradd -g mail cyrus" gemacht. Trotzdem bringt mir:
srv1204:/# grep mail /etc/group
mail:x:8:
Kann ich den einfach so manuell in /etc/group eintragen wie bei Dir? Wie war da nochmal der Unterschied zwischen florian und post?
Original geschrieben von CboyGeek
Kann ich den einfach so manuell in /etc/group eintragen wie bei Dir? Wie war da nochmal der Unterschied zwischen florian und post?
Also ich hab's manuell eingetragen. BTW: Laut 'man useradd' heisst es -G nicht -g
Der Unterschied:
florian = mein lokaler Benutzeraccount, und Admin laut imapd.conf
post = lokaler Benutzeraccount mit minimalen Rechten, wird nur für den Zugriff auf cyrus verwendet. Ihm gehören alle Mailboxen. Grundgedanke dabei war, dass ich nicht das Passwort für einen priviligiereten Nutzer (florian) in die ~/.muttrc schreiben wollte, aber auch nicht bei jedem Mutt-Start ein Passwort einhacken.
Die Auszüge aus /etc/passwd:
post:x:1006:100::/var/spool/cyrus:/usr/bin/passwd
florian:x:1000:1000:Florian Schneider,,,:/home/florian:/bin/bash
BTW: Warum stehen da eigentlich Kommas? *überprüfengeh*
EDIT: Kommas gelöscht, war wohl irgendwann mal fehlerhafte VIM Bedienung ;)
HTH
Taylor
Stimmt, der Parameter von useradd lautet -G und nicht -g.
Hat bei mir aber auch nichts gebracht...
Bin echt noch am verzweifeln!
Hi,
wieso hats du überhaupt den user cyrus erstellt?
Normal müsste der bei der installation der imap Pakete automatisch angelegt werden. Du musst ihm dann eigentlich nurnoch ein Passwort zurodnen.
Original geschrieben von BeS
Hi,
wieso hats du überhaupt den user cyrus erstellt?
Normal müsste der bei der installation der imap Pakete automatisch angelegt werden. Du musst ihm dann eigentlich nurnoch ein Passwort zurodnen.
Das stimmt natürlich!
Falls es bei Dir zerschossen ist, meine /etc/passwd sieht so aus:
cyrus:x:108:8:Cyrus User:/var/spool/cyrus:/bin/sh
Mir ist noch etwas interessantes aufgefallen! Ich hab mal neben her nen "tail -f /var/log/syslog" gemacht und folgendes festgestellt:
schon beim blossen "cyradm -u cyrus localhost" erscheint folgendes im Log-File:
Aug 20 22:09:18 srv1204 imapd[554]: connect from 127.0.0.1
Aug 20 22:09:19 srv1204 imapd[554]: IOERROR: opening /var/lib/cyrus/mailboxes: Permission denied
Scheint also eher an den Mailboxen zu liegen als am Account....
Weiss jemand weiter?
Hi,
hast du cyrus wieder installiert bekommen? :)
Wem gehört denn /var/lib/cyrus/mailboxes und welche Rechte hat das Verzeichnis?
Beim mir sieht das so aus:
server:/var/lib/cyrus# ls -l
total 7
drwxr-xr-x 2 cyrus mail 1024 Jul 25 20:34 deliverdb
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 log
-rw------- 1 cyrus mail 261 Aug 12 01:32 mailboxes
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 msg
drwxr-xr-x 2 cyrus mail 1024 Aug 20 19:44 proc
drwxr-xr-x 2 cyrus mail 1024 Jul 24 19:22 quota
drwxr-xr-x 2 cyrus mail 1024 Aug 15 00:28 user
vergleich das mal mit deiner Ausgabe.
Aha! Das war's wohl. Bei mir war der User "100" Eigentümer aller Files! Ist aber sehr, sehr komisch. Wenn ich jetzt jedoch cyradm benutze kommt folgender Fehler:
Aug 20 22:33:28 srv1204 imapd[811]: connect from 127.0.0.1
Aug 20 22:33:36 srv1204 imapd[811]: badlogin: localhost[127.0.0.1] plaintext cyrus cannot connect to pwcheck server
Scheint bei mir nur schlimmer zu werden...
Läuft denn der pwcheck Daemon?
/etc/init.d/pwcheck start
Ja, der wird bei System Boot schon hochgefahren...
Weiss denn keiner weiter?
Habs endlich rausgefunden!
Bei mir sah's in /var/state so aus:
drwx------ 2 100 mail 4096 Aug 21 21:42 pwcheck
Es muss aber so aussehen:
drwx------ 2 cyrus mail 4096 Aug 21 21:42 pwcheck
Endlich gehts! War echt ne schwere Geburt...
also ich habe glaube ich das selbe Problem, doch die Rechte für pwcheck sind bei mir ok!
Nov 22 20:05:07 ls001 imapd[2951]: badlogin: localhost[127.0.0.1] plaintext cyrus cannot connect to pwcheck server
ls001:/var# ls -la /var/state
total 16
drwxr-xr-x 4 root root 4096 Nov 22 19:14 .
drwxr-xr-x 16 root root 4096 Sep 24 21:12 ..
drwxr-xr-x 3 root root 4096 Sep 24 21:10 apache
drwx------ 2 cyrus mail 4096 Nov 22 19:14 pwcheck
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.