PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cyrus Authentification Fehler



clumsy
19.09.03, 04:18
Servus zusammen!!

Ich bin am verzweilfen....gestern und heute versuch ich, einen mailserver ordentlich aufzusetzen und halt mich an alle HOWTOs und trotzdem gehts nich!

Mein Problem:
Wenn ich cyrus nutzen will, bekomm ich immer einen Fehler. Hier mal der Ablauf:


# /usr/cyrus/bin/master &
[2] 12104
[1] Done /usr/cyrus/bin/master (wd: /etc/postfix)
(wd now: /downloads/cyrus-sasl-2.1.15/lib)
[root@server lib]# ps -ax | grep master
4006 ? S 0:00 /usr/lib/postfix/master
12104 pts/0 S 0:00 /usr/cyrus/bin/master
12108 pts/0 S 0:00 grep master
[root@server lib]# saslpasswd cyrus
Password:
Again (for verification):
[root@server lib]# su cyrus
[cyrus@server lib]$ imtest -m login -p imap localhost
S: * OK muffel.lan Cyrus IMAP4 v2.1.15 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN cyrus {7}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: no mechanism available
Authentication failed. generic failure
Security strength factor: 0


Hier die dazugehörigen LOGFILE-Auszüge:


Sep 19 04:12:16 server master[12104]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Sep 19 04:12:16 server master[12104]: retrying with 1024 (current max)
Sep 19 04:12:16 server master[12104]: process started
Sep 19 04:12:16 server ctl_cyrusdb[12105]: recovering cyrus databases
Sep 19 04:12:16 server ctl_cyrusdb[12105]: done recovering cyrus databases
Sep 19 04:12:16 server master[12104]: ready for work
Sep 19 04:12:16 server ctl_cyrusdb[12106]: checkpointing cyrus databases
Sep 19 04:12:16 server ctl_cyrusdb[12106]: done checkpointing cyrus databases
Sep 19 04:13:26 server saslpasswd: PLAIN: set secret for cyrus
Sep 19 04:13:29 server su(pam_unix)[12121]: session opened for user cyrus by root(uid=0)
Sep 19 04:13:37 server imapd[12152]: unknown password verifier
Sep 19 04:13:37 server imapd[12152]: badlogin: muffel.lan[192.168.16.2] plaintext cyrus SASL(-4): no mechanism available: checkpass failed


Zum Schluss noch die /etc/imapd.conf:


# cat /etc/imapd.conf
configdirectory: /var/imap
partition-default: /mnt/mails
unixherarchysep: no
altnamespace: no
servername: muffel.lan
allowanonymouslogin: no
allowplaintext: yes
quotawarn: 90
timeout: 30
admins: cyrus
reject8bit: no
sievedir: /usr/sieve
dafaultacl: anyone lrs
sasl_pwcheck_method: sasldb

Ich hab auch schon als sasl_pw_check_method saslauthd und pam versucht, aber nix geht....
Im Postfix hab ich auch "smtp_sasl_auth_enable = yes" & "smtp_asasl_auth_enable=no" eingetragen.

Kann mir bitte jemand helfen?? Ich sitz seit 2 Tagen vor dem Problem und kein Howto und kein Thread hier im Forum konnte mir helfen :-(

Ich nutze MANDRAKE 9.0 !

VIELEN DANK!!!!
clumsy

zini2001
19.09.03, 15:41
ich hab in meiner imap.conf folgendes stehen!

sasl_pwcheck_method: saslauthd

und nicht

sasl_pwcheck_method: sasldb

vieleicht liegts ja daran??

ps: huch !! sollte mal aufmerksamer lesen!!
also saslauthd ist richtig ( in der imap.conf)
smtp_sasl_auth_enable = yes > ist nur zum versand von mails
siehe -> http://sdb.suse.de/de/sdb/html/rsimai_slox_smtp_auth.html
sollte genauso under mandrake klappen

clumsy
19.09.03, 19:31
klappt aber leider nich ;)

ich hab bis jetzt immer noch nichts gefunden und rast gleich aus!

Jasper
19.09.03, 19:47
hast du die sasldb angelegt und hat cyrus lese/schreibrechte darauf?

-j

clumsy
19.09.03, 19:49
wie leg ich die an?? Und wo? ich hab in /usr/sbin/ nen paar sasl-Dateien...

Jasper
19.09.03, 20:19
Original geschrieben von clumsy
wie leg ich die an?? Und wo? ich hab in /usr/sbin/ nen paar sasl-Dateien...

mit 'saslpasswd' oder 'saslpasswd2'. auflisten der user mit 'sasldblistusers' oder sasldblistusers2'. filename ist 'sasldb' oder 'sasldb2' in /etc.

-j

stefaan
19.09.03, 22:54
Servus!

So läufts bei mir:
Cyrus hat sasl_pwcheck_method: saslauthd angegeben, im Startscript vom Saslauthd (unter Redhat) kannst du angeben, an welche Funktion sich der Saslauthd authentifizieren soll (PAM, passwd, shadow... ).
Den Saslauthd musst du natürlich auch nachher starten :)

Und natürlich die entsprechenden Benutzer anlegen, wenn nicht schon vorhanden.

Grüße, Stefan

clumsy
20.09.03, 00:36
Das hab ich ja alles gemacht!!

Hier mal der Ablauf:
Weder postfix, cyrus, noch saslauthd läuft, alles gekillt.

Zuerst saslpasswd:


[root@server root]# saslpasswd cyrus
Password:
Again (for verification):
[root@server root]#

Das sind die sasl*-Dateien bei mir im /usr/sbin-Verzeichnis:


[root@server sbin]# ls -la | grep sasl
-rwxr-xr-x 1 root root 21264 Jul 26 2002 saslauthd*
-rwxr-xr-x 1 root root 4392 Jul 26 2002 sasldblistusers*
-rwxr-xr-x 1 root root 51864 Jul 26 2002 saslpasswd*
[root@server sbin]#
mein imapd.conf!

[root@server sasl]# cat /etc/imapd.conf
configdirectory: /var/imap
partition-default: /mnt/mails
unixherarchysep: no
altnamespace: no
servername: muffel.lan
allowanonymouslogin: no
allowplaintext: yes
quotawarn: 90
timeout: 30
admins: cyrus
reject8bit: no
sievedir: /usr/sieve
dafaultacl: anyone lrs


Jetzt etwas seltsames:
[root@server sbin]# sasldblistusers
user: cyrus realm: server.lan mech: PLAIN
[root@server sbin]#


Warum steht da PLAIN drin??

Dann find ich unter /var/lib/sasl/ die Datei sasl.db!! Sie gehört root.root . Also änder ich sie auf cyrus.mail.

Dann starte ich saslauthd

[root@server sasl]# saslauthd -a pam

und auch postfix und cyrus:


[root@server sasl]# /etc/init.d/postfix start
Starten des Postfix E-Mail Dienstes: [ OK ]
[root@server sasl]# /usr/cyrus/bin/master &
[1] 8859
[root@server sasl]#

Gleich mal testen, ob alles geklappt hat:


[root@server sasl]# su cyrus
[cyrus@server sasl]$ imtest -m login -p imap 192.168.16.2
S: * OK muffel.lan Cyrus IMAP4 v2.1.15 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN cyrus {7}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: generic failure
Authentication failed. generic failure
Security strength factor: 0
. logout
* BYE LOGOUT received
. OK Completed
Connection closed.
[cyrus@server sasl]$


VERDAMMTE ********!!!! NATÜRLICH NICHT!!! WARUM DENN AUCH!! Wär ja ein Wunder wenn bei mir mal was ohne Probleme funktioniert! Genauso mein VideolanClient! Ach *******e....so macht Linux absolut keinen Spass!
:mad: :ugly: :ugly: :(

:confused:

stefaan
20.09.03, 09:50
Servus!


Original geschrieben von clumsy
mein imapd.conf!

[root@server sasl]# cat /etc/imapd.conf
configdirectory: /var/imap
partition-default: /mnt/mails
unixherarchysep: no
altnamespace: no
servername: muffel.lan
allowanonymouslogin: no
allowplaintext: yes
quotawarn: 90
timeout: 30
admins: cyrus
reject8bit: no
sievedir: /usr/sieve
dafaultacl: anyone lrs

:confused: [/B]

Und wo steht da bitte
sasl_pwcheck_method: saslauthd ? :D :rolleyes:

Grüße, Stefan

clumsy
20.09.03, 12:24
sorry, nich mitgespostet...steht aber drin :rolleyes:

Jasper
20.09.03, 13:14
Original geschrieben von clumsy
sorry, nich mitgespostet...steht aber drin :rolleyes:

ja wie denn nu? willst du per PAM oder per sasldb oder per irgendwas authentifizieren?

-j

clumsy
20.09.03, 14:42
mir ist es ehrlich gesagt wurscht, wie ich authentifiziere, hauptsache es geht....ich kenn nich die genauen unterschide /vor/nachteile...saslauthd ist in der imapd.conf. dann ruf ich saslpasswd cyrus auf und geb das Passwort ein....

Nach was richtig sich denn die Methode?? Er nutzt doch die, die in der imapd.conf steht, doder etwa nichT??

sasldblistusers liefert übrigens oben beschriebenes Ergebnis....könnte vielleicht von einer vorherigen Installation übrig sein. Wie sollte es richtig aussehen?

stefaan
20.09.03, 15:55
Servus!

Ok, bleiben wir bei saslauthd. Starte einmal den Saslauthd und poste folgende Ausgabe: # ps ax | grep sasl
Das müsste dann in etwa so aussehen.


[root@www root]# ps ax | grep sasl
18012 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd/mux -a PAM
18013 ? S 0:01 /usr/sbin/saslauthd -m /var/run/saslauthd/mux -a PAM
18014 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd/mux -a PAM
18015 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd/mux -a PAM
18016 ? S 0:01 /usr/sbin/saslauthd -m /var/run/saslauthd/mux -a PAM
1630 pts/0 D 0:00 grep sasl


Interessant wäre die Option "-a ..".

Grüße, Stefan

clumsy
20.09.03, 16:46
[root@server root]# ps -ax | grep sasl
26301 ? S 0:00 saslauthd -a pam
26303 pts/0 S 0:00 grep sasl
[root@server root]#


:)

clumsy
03.01.05, 20:13
kann mir mittlerweile wieder jemand weiterhelfen??? :)