• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Cyrus imapd, Authentifizierung über PAM, Methode DIGEST-MD5

Status
Für weitere Antworten geschlossen.

boxx

Newbie
Hallo,

folgendes Problem brennt mir zur zeit unter den Nägeln:

Auf meinem System (SuSE 9.0) läuft die Kombination sendmail / cyrus imapd.

Für die Anmeldung am IMAP-Server möchte ich eigentlich keine Plaintext-Passwörter verwenden, sondern lieber einen Mechanismus wie DIGEST-MD5 nutzen.
Wenn ich dies aktiviere, kann ich mich mit Kmail nicht mehr anmelden, im Log finde ich die Meldung "no secret in database".
Logfile:
Sep 9 15:18:00 server imapd[1350]: accepted connection
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 1
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 2
Sep 9 15:18:00 server imapd[1350]: no secret in database
Sep 9 15:18:00 server imapd[1350]: badlogin: server.heine.local[192.168.0.200] DIGEST-MD5 [SASL(-13): user not found: no secret in database]


Ich habe schon herausgefunden, das ich den User nur in die sasldb eintragen müsste, aber ich möchte eigentlich keine zweite Userdatenbank pflegen ( die erste liegt in einem LDAP-Tree).


Meine Konfiguration:

/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam

/etc/imap.conf
sasl_pwcheck_method: saslauthd

Gibt es mit PAM nur die Möglichkeit der Plaintext-Logins oder habe ich blos was vergessen?

Schon mal vielen Dank für eure Hilfe.
 

oc2pus

Ultimate Guru
evtl musst du noch die Pakete mit den AUTH-Mechanismen installieren.
cyrus-sasl-crammd5
cyrus-sasl-digestmd5

hier noch ein link:
http://fn.neuroflex.de/tn/postfixsasl.html
 
OP
B

boxx

Newbie
Die beiden Pakete sind installiert (wie auch alle anderen Mechanismen).
Ich habe mir den Link mal angeschaut, es scheint, dass verschlüsselte Passwörter wirklich nur mit der sasldb als Benutzerdatenbank möglich wären.
Schade eigentlich, da ich sonst alles zentral im LDAP-Verzeichnis verwalten kann.
Sollte noch jemand eine Möglichkeit finden, auch über PAM die Passwörter zu verschlüsseln, wäre mir schon sehr geholfen.
 

oc2pus

Ultimate Guru
ad ldap und die Einbindung in dein mail-System lies mal hier nach:
http://www.thievingmagpie.org/kombination.html
 
Status
Für weitere Antworten geschlossen.
Oben