Hallo,
folgendes Problem brennt mir zur zeit unter den Nägeln:
Auf meinem System (SuSE 9.0) läuft die Kombination sendmail / cyrus imapd.
Für die Anmeldung am IMAP-Server möchte ich eigentlich keine Plaintext-Passwörter verwenden, sondern lieber einen Mechanismus wie DIGEST-MD5 nutzen.
Wenn ich dies aktiviere, kann ich mich mit Kmail nicht mehr anmelden, im Log finde ich die Meldung "no secret in database".
Logfile:
Sep 9 15:18:00 server imapd[1350]: accepted connection
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 1
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 2
Sep 9 15:18:00 server imapd[1350]: no secret in database
Sep 9 15:18:00 server imapd[1350]: badlogin: server.heine.local[192.168.0.200] DIGEST-MD5 [SASL(-13): user not found: no secret in database]
Ich habe schon herausgefunden, das ich den User nur in die sasldb eintragen müsste, aber ich möchte eigentlich keine zweite Userdatenbank pflegen ( die erste liegt in einem LDAP-Tree).
Meine Konfiguration:
/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
/etc/imap.conf
sasl_pwcheck_method: saslauthd
Gibt es mit PAM nur die Möglichkeit der Plaintext-Logins oder habe ich blos was vergessen?
Schon mal vielen Dank für eure Hilfe.
folgendes Problem brennt mir zur zeit unter den Nägeln:
Auf meinem System (SuSE 9.0) läuft die Kombination sendmail / cyrus imapd.
Für die Anmeldung am IMAP-Server möchte ich eigentlich keine Plaintext-Passwörter verwenden, sondern lieber einen Mechanismus wie DIGEST-MD5 nutzen.
Wenn ich dies aktiviere, kann ich mich mit Kmail nicht mehr anmelden, im Log finde ich die Meldung "no secret in database".
Logfile:
Sep 9 15:18:00 server imapd[1350]: accepted connection
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 1
Sep 9 15:18:00 server imapd[1350]: DIGEST-MD5 server step 2
Sep 9 15:18:00 server imapd[1350]: no secret in database
Sep 9 15:18:00 server imapd[1350]: badlogin: server.heine.local[192.168.0.200] DIGEST-MD5 [SASL(-13): user not found: no secret in database]
Ich habe schon herausgefunden, das ich den User nur in die sasldb eintragen müsste, aber ich möchte eigentlich keine zweite Userdatenbank pflegen ( die erste liegt in einem LDAP-Tree).
Meine Konfiguration:
/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
/etc/imap.conf
sasl_pwcheck_method: saslauthd
Gibt es mit PAM nur die Möglichkeit der Plaintext-Logins oder habe ich blos was vergessen?
Schon mal vielen Dank für eure Hilfe.