Nachdem ich mich nun extra wieder hier anmelden habe müssen, zumal ich auch leider meinen Account vergessen habe und ich doch schon seit Wochen versuche, jedenfalls hin und wieder es versuche, ein Problem zu lösen, zu welchem es auch so gut wie ncihts im Netz gibt, jedenfalls ncihts was mein Problem betrifft, so dachte ich, einfach mal wieder hier her ins Forum zu kommen, zumal mir der LInux-club bereits schon zu längst vergangenen Zeiten immer sehr geholfen hat, etwaigen Problemen immer doch sehr konkret zu entgegnen.
Das Problem, um mal kurz auf die Thematik einzugehen, betrifft CYRUS, näher gesagt der Filter ,,SIEVE".
Um kurz und bündig einige Vorurteile diverser Leser auszuräumen, möchte oder sollte ich gar erwähnen, dass CYRUS bei mir soweit LÄUFT!!
Also ich habe absolut kein Probl. damit, in den administrativen Bereich von Cyrus ( cyradm --user XXX localhost) zu gelangen.
Auch der Referenzeierte TEst mittels (imtest -m login localhost) funktioniert soweit als auch ein normales TELNET LOCALHOST IMAP genauso funktioniert.
Also, um nun doch einfach mal präzise an die Thematik heran zu gehen, sollte noch erwähnt werden, dass es sich heierbei def. um ein distributionsabhängiges Problem handelt, zu welchem, auch keine präzise Problemlösung seither geschrieben wurde, und wenn, dann brachten diese Lösungen auch nur viel mehr wirbel in die Sache hinein, als doch vielmehr das Problem nun auch zu lösen.
Deshalb denke ich im Sinne vieler USER, welche das selbe Problem haben, zu handeln.
Ach ja, mein OS ist SUSE 9.0 !
Die Config's:
/etc/imapd.conf
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
#allowplaintext: yes
autocreatequota: 10000
servername: pegasus.home
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
sasl_minimum_layer:0
lmtp_overquota_perm_failure: no
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA
/etc/cyrus.conf
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
# idled cmd="idled"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
# imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
# pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression
delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" period=1440
# Uncomment the next entry, if you want to automatically remove
# old messages of EVERY user.
# This example calls ipurge every 60 minutes and ipurge will delete
# ALL messages older then 30 days.
# enter 'man 8 ipurge' for more details
# cleanup cmd="ipurge -d 30 -f" period=60
}
/etc/sysconfig/saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam
Jedenfalls funktioniert ein Login über CYRADM in den administrativen Bereich ohne Probleme, mittels dem USER cyrus, welcher als Systemuser der GRUPPE mail zugeordnet wurde.
beim login ALLERDINGS in sieveshell mittels
sieveshell --user=cyrus --auth=cyrus localhost
bekomme ich folgende Fehlermeldung, nachdem eine Passwortaufforderung kam, und das Passwort auch richtig eingegeben wurde.
connecting to localhost
Please enter your password:
unable to connect to server at /usr/bin/sieveshell line 174, <STDIN> line
Vorab möchte ich aber noch erwähnen, dass ein Passwort mittels saslpasswd2 -c cyrus bereits vergeben wurde.
Also ich denke nunmal dass es ein authentifizierungsproblem ist, bei welchem PAM, oder aber SHADOW gegenüber den SASLAUTHD nicht richtig authorisiert. Jedenfalls kann ich es mir nciht anderst vorstellen, zumal ich schon jede denkbare Konstellation der 2 wichtigen Config's, durchgespielt habe. Sprich, solange eine Authentifiezierung über CYRADM klappt, soweit dürfte auch der AUTH_MECH richtig eingestellt sein, denn wäre er falsch, so könnte ich mich auch nciht mehr in CYRADM einloggen und es würde auch nciht plausibel sein, dass dann SIEVESHELL mittels falsche Einstellung aufeinmal funktionieren würde.
Ach ja, nur zum verdeutlichen, dass mein CYRUS-USER existiert und aber dem CYRUS auch bekannt ist .
sasldblistusers2
cyrus@pegasus: userPassword
Von daher, muss es ein kommunikatives Problem zweier Module sein.
PERL wurde installiert, ebenso alle CYRUS betreffenden oder nur annähernd mit CYRUS zu assoziierende Pakte habe ich nunmal rein präventiv installiert, um ein Fehlern von Pakten nunmehr hoffentlich ganz auschließen zu können.
Bitte um Hilfe !!!
MfG
David
Das Problem, um mal kurz auf die Thematik einzugehen, betrifft CYRUS, näher gesagt der Filter ,,SIEVE".
Um kurz und bündig einige Vorurteile diverser Leser auszuräumen, möchte oder sollte ich gar erwähnen, dass CYRUS bei mir soweit LÄUFT!!
Also ich habe absolut kein Probl. damit, in den administrativen Bereich von Cyrus ( cyradm --user XXX localhost) zu gelangen.
Auch der Referenzeierte TEst mittels (imtest -m login localhost) funktioniert soweit als auch ein normales TELNET LOCALHOST IMAP genauso funktioniert.
Also, um nun doch einfach mal präzise an die Thematik heran zu gehen, sollte noch erwähnt werden, dass es sich heierbei def. um ein distributionsabhängiges Problem handelt, zu welchem, auch keine präzise Problemlösung seither geschrieben wurde, und wenn, dann brachten diese Lösungen auch nur viel mehr wirbel in die Sache hinein, als doch vielmehr das Problem nun auch zu lösen.
Deshalb denke ich im Sinne vieler USER, welche das selbe Problem haben, zu handeln.
Ach ja, mein OS ist SUSE 9.0 !
Die Config's:
/etc/imapd.conf
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
#allowplaintext: yes
autocreatequota: 10000
servername: pegasus.home
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
sasl_minimum_layer:0
lmtp_overquota_perm_failure: no
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA
/etc/cyrus.conf
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
# idled cmd="idled"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
# imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
# pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression
delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" period=1440
# Uncomment the next entry, if you want to automatically remove
# old messages of EVERY user.
# This example calls ipurge every 60 minutes and ipurge will delete
# ALL messages older then 30 days.
# enter 'man 8 ipurge' for more details
# cleanup cmd="ipurge -d 30 -f" period=60
}
/etc/sysconfig/saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam
Jedenfalls funktioniert ein Login über CYRADM in den administrativen Bereich ohne Probleme, mittels dem USER cyrus, welcher als Systemuser der GRUPPE mail zugeordnet wurde.
beim login ALLERDINGS in sieveshell mittels
sieveshell --user=cyrus --auth=cyrus localhost
bekomme ich folgende Fehlermeldung, nachdem eine Passwortaufforderung kam, und das Passwort auch richtig eingegeben wurde.
connecting to localhost
Please enter your password:
unable to connect to server at /usr/bin/sieveshell line 174, <STDIN> line
Vorab möchte ich aber noch erwähnen, dass ein Passwort mittels saslpasswd2 -c cyrus bereits vergeben wurde.
Also ich denke nunmal dass es ein authentifizierungsproblem ist, bei welchem PAM, oder aber SHADOW gegenüber den SASLAUTHD nicht richtig authorisiert. Jedenfalls kann ich es mir nciht anderst vorstellen, zumal ich schon jede denkbare Konstellation der 2 wichtigen Config's, durchgespielt habe. Sprich, solange eine Authentifiezierung über CYRADM klappt, soweit dürfte auch der AUTH_MECH richtig eingestellt sein, denn wäre er falsch, so könnte ich mich auch nciht mehr in CYRADM einloggen und es würde auch nciht plausibel sein, dass dann SIEVESHELL mittels falsche Einstellung aufeinmal funktionieren würde.
Ach ja, nur zum verdeutlichen, dass mein CYRUS-USER existiert und aber dem CYRUS auch bekannt ist .
sasldblistusers2
cyrus@pegasus: userPassword
Von daher, muss es ein kommunikatives Problem zweier Module sein.
PERL wurde installiert, ebenso alle CYRUS betreffenden oder nur annähernd mit CYRUS zu assoziierende Pakte habe ich nunmal rein präventiv installiert, um ein Fehlern von Pakten nunmehr hoffentlich ganz auschließen zu können.
Bitte um Hilfe !!!
MfG
David