Login unter cyradm nicht möglich

Hallo zusammen,

nach tagelangem Durchsuchen des Forums und anderer Quellen (z.B. linux-tin.org) zum Thema IMAP ist ein eigener Post in diesem Forum meine letzte Hoffnung.
Mein Ziel ist es, in ferner Zukunft einen eigenen Mailserver mit postfix und fetchmail unter SuSE9.0 zu betreiben.

Jetzt zu meinem Problem: Ich habe die Dateien imapd.conf, cyrus.conf
nach den Hilfen hier im Forum konfiguriert, alle Server gestartet (rccyrus und rcsaslauthd), User Cyrus und root in sasldb2 eingetragen und trotzdem noch kein Erfolgserlebnis gehabt.

Nach Eingabe von
cyradm -u cyrus localhost und Passworteingabe kommt die klassische Fehlermeldung: cannot authenticate to server with login as root.


Der Eintrag dazu in var/log/messages ist:

Dec 8 12:23:50 fuchsmeister imapd[4027]: Login disabled user=root auth=root host=localhost [127.0.0.1]

Wo kann ich den Login enablen ? Ich dachte ich habe das schon durch den Start der Server gemacht ?

Über ein Hilfe wäre ich sehr dankbar !!

Hi,

siehe /usr/share/doc/packages/cyrus-imapd/REAME-SuSE

-> passwd cyrus

Also wird der User cyrus auch lokal mit dem Passwort versehen.

so long

ThomasF

Hallo Thomas,

habe alles erledigt (natürlich kein Erfolg) und folgendes in var/log/messages gefunden:

Dec 8 16:22:43 fuchsmeister master[3446]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Dec 8 16:22:43 fuchsmeister master[3446]: retrying with 1024 (current max)
Dec 8 16:22:43 fuchsmeister master[3446]: process started
Dec 8 16:22:43 fuchsmeister master[3447]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Dec 8 16:22:43 fuchsmeister ctl_cyrusdb[3447]: recovering cyrus databases
Dec 8 16:22:44 fuchsmeister ctl_cyrusdb[3447]: skiplist: recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds
Dec 8 16:22:44 fuchsmeister ctl_cyrusdb[3447]: done recovering cyrus databases
Dec 8 16:22:44 fuchsmeister master[3446]: unable to find command or port for service 'lmptunix'
Dec 8 16:22:44 fuchsmeister master[3446]: exiting
Dec 8 16:23:40 fuchsmeister imapd[3449]: Login disabled user=cyrus auth=cyrus host=localhost [127.0.0.1]

Jetzt scheint er sich an dem lmtpunix zu stören, das ich nach der Doku von Suse ergänz habe...

In schierer Verzweiflung
fuchsmeister

Hmm,

was hast Du denn vorher alles für Dateien verändert ?

Ok versuchen wir es mal von vorne.

1. In /etc/sysconfig/mail MAIL_CREATE_CONFIG="no" setzen
2. In /etc/postfix/main.cf nachschauen ob am Ende der Datei Einträge von Yast gesetzt worden sind (Auswirkungen von Punkt 1. mit "yes" gesetzt) die vorher von Dir per Hand gesetzt wurden (Dubletten)
3. In main.cf mailbox_transport = lmtp:unixublic/lmtp gesetzt ?
4. In /etc/cyrus.conf lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1
gesetzt ?
5. Nach Änderungen in den Dateien rcsaslauthd, rccyrus und rcpostfix restart gemacht ?
6. Pakete auf dem aktuellen Stand (Online Update) ?

So weit erst mal

So long

ThomasF

prüfe in der /etc/imapd.conf:
bei den admis ist root NICHT zwingend erforderlich

und für den user cyrus muss es ein Systempasswort (passwd cyrus) UND ein cyrus-password (anlegen mit saslpasswd2) geben.

und prüfe die Rechte der /etc/sasldb2. Diese Datei sollte dem user cyrus und der Gruppe mail gehören (chown cyrus:mail /etc/sasldb2)

ThomasF schrieb:

1. In /etc/sysconfig/mail MAIL_CREATE_CONFIG="no" setzen
2. In /etc/postfix/main.cf nachschauen ob am Ende der Datei Einträge von Yast gesetzt worden sind (Auswirkungen von Punkt 1. mit "yes" gesetzt) die vorher von Dir per Hand gesetzt wurden (Dubletten)
3. In main.cf mailbox_transport = lmtp:unixublic/lmtp gesetzt ?
4. In /etc/cyrus.conf lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1
gesetzt ?
5. Nach Änderungen in den Dateien rcsaslauthd, rccyrus und rcpostfix restart gemacht ?
6. Pakete auf dem aktuellen Stand (Online Update) ?

Zum Vergrößern anklicken....

zu 1) Habe ich auf "no" gesetzt,
zu 2) ist ok, keine Änderungen
zu 3) steht drin, ist das aber nicht verantwortlich für die Kommunukation vom postfix zum cyrus ?
zu 4) ok
zu 5) ok
zu 6) gestern gemacht

Leider hat das keinen Erfolg gebracht.
Was habe ich sonst noch gemacht:

- der User cyrus exisitert und hat ein Passwort, auch in sasldb2, geprüft mit sasdblistusers2
- Die Rechte sasldb2 sind auch richtig verteilt

Vielleicht habe ich ja auch einen Syntax-Fehler in den Dateien. Wenn man immer draufguckt, sieht man den Wald vor Bäumen nicht mehr:

/etc/imapd.conf

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no

##autocreatequota: 50000
##reject8bit: no
##quotawarn: 90
timeout: 30
##poptimeout: 10
##dracinterval: 0
##drachost: localhost

sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: sasldb
sasl_mech_listlain login PLAIN LOGIN
#sasl_pwcheck_method: pam
allowplainwithouttls: yes

##lmtpsocket: /var/spool/postfix/public/lmtp

##lmtp_overquota_perm_failure: no
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA


/etc/cyrus.conf

# standard standalone server implementation

START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"

# this is only necessary if using idled for IMAP IDLE
# idled cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
# imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
# pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0

# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
# lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30

# this is only necessary if using duplicate delivery suppression
delprune cmd="ctl_deliver -E 3" period=1440

# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" period=1440

# Uncomment the next entry, if you want to automatically remove
# old messages of EVERY user.
# This example calls ipurge every 60 minutes and ipurge will delete
# ALL messages older then 30 days.
# enter 'man 8 ipurge' for more details

# cleanup cmd="ipurge -d 30 -f" period=60
}


Die Fehlermeldung in /var/log/messages

Dec 10 12:23:45 fuchsmeister master[5805]: exiting on SIGTERM
Dec 10 12:23:45 fuchsmeister master[6119]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Dec 10 12:23:45 fuchsmeister master[6119]: retrying with 1024 (current max)
Dec 10 12:23:46 fuchsmeister master[6119]: process started
Dec 10 12:23:46 fuchsmeister master[6120]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Dec 10 12:23:46 fuchsmeister ctl_cyrusdb[6120]: recovering cyrus databases
Dec 10 12:23:46 fuchsmeister ctl_cyrusdb[6120]: skiplist: recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds
Dec 10 12:23:46 fuchsmeister ctl_cyrusdb[6120]: done recovering cyrus databases
Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service imap: Address already in use
Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service pop3: Address already in use
Dec 10 12:23:46 fuchsmeister master[6119]: ready for work
Dec 10 12:23:46 fuchsmeister master[6121]: about to exec /usr/lib/cyrus/bin/tls_prune
Dec 10 12:23:46 fuchsmeister master[6122]: about to exec /usr/lib/cyrus/bin/ctl_deliver
Dec 10 12:23:46 fuchsmeister master[6123]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Dec 10 12:23:46 fuchsmeister master[6124]: about to exec /usr/lib/cyrus/bin/lmtpd
Dec 10 12:23:46 fuchsmeister ctl_cyrusdb[6123]: checkpointing cyrus databases
Dec 10 12:23:46 fuchsmeister lmtpunix[6124]: executed
Dec 10 12:23:46 fuchsmeister tls_prune[6121]: tls_prune: purged 0 out of 0 entries
Dec 10 12:23:47 fuchsmeister master[6119]: process 6121 exited, status 0
Dec 10 12:23:47 fuchsmeister ctl_deliver[6122]: duplicate_prune: pruning back 3 days
Dec 10 12:23:47 fuchsmeister ctl_deliver[6122]: duplicate_prune: purged 0 out of 0 entries
Dec 10 12:23:47 fuchsmeister master[6119]: process 6122 exited, status 0
Dec 10 12:23:47 fuchsmeister ctl_cyrusdb[6123]: archiving log file: /var/lib/imap/db/log.0000000001
Dec 10 12:23:47 fuchsmeister ctl_cyrusdb[6123]: archiving database file: /var/lib/imap/mailboxes.db
Dec 10 12:23:47 fuchsmeister ctl_cyrusdb[6123]: done checkpointing cyrus databases
Dec 10 12:23:47 fuchsmeister master[6119]: process 6123 exited, status 0
Dec 10 12:28:36 fuchsmeister imapd[6129]: Login disabled user=cyrus auth=cyrus host=localhost [127.0.0.1]

Die Fehlermeldung "unable to bind socket ..." erscheint mir verdächtig...

Was habe ich falsch gemacht ??

Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service imap: Address already in use
Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service pop3: Address already in use

Zum Vergrößern anklicken....

da läuft schon was auf diesen Ports ... und deshlab startet dein cyrus nicht ordentlich.

netstat -lntp sollte den Übeltäter ausfindig machen.
Diesen Übeltäter dann stoppen und den cyrus nochmal starten ...
dabei log file mit tail -f /var/log/messages beobachten

Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service imap: Address already in use
Dec 10 12:23:46 fuchsmeister master[6119]: unable to bind socket for service pop3: Address already in use

Zum Vergrößern anklicken....

Bei meiner Recherche vor ein paar Tagehabe ich gelesen, dass ich ein paar Services deaktivieren muss, damit der imapd zugreifen kann. Ich finds aber leider nicht wieder und habs nicht gleich geändert :-(

Hier ist meine netstat-Liste. Auf port 25 scheint was zu sein, ich kann aber nicht zuordnen, was das ist.

fuchsmeister:~ # netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2616/smbd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2604/xinetd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2604/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1796/portmap
tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN 3333/master
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 2877/X
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2537/httpd
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2174/perl
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2604/xinetd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2400/cupsd
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 2604/xinetd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2459/master
tcp 0 0 :::22 :::* LISTEN 2416/sshd


Wenn ich direkt auf Port 25 telnette, kommt folgends.

fuchsmeister:~ # telnet localhost imap
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2003.338 at Fri, 10 Dec 2004 15:27:34 +0100 (CET)
. logout
* BYE fuchsmeister.homelinux.com IMAP4rev1 server terminating connection
. OK LOGOUT completed
Connection closed by foreign host.
fuchsmeister:~ #

In der Einschaltmeldung steht auch schon LOGINDISABLED, was ja auch zur Fehlermeldung in /var/log/messages passt.

Ich glaube es führt kein Weg daran vorbei, erstmal zu schauen, was auf den ports los ist...

Hast Du eine Idee ??

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2604/xinetd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2604/xinetd

Zum Vergrößern anklicken....

wenn du nicht weisst wie ports auf services gemappt sind:
cat /etc/services | grep imap ==> 143
cat /etc/services | grep imap ==> 110

und damit haben wir die Übeltäter
du startest via xinetd diese beiden daemons.
schau im Verzeichnis /etc/xinetd.d nach und deaktiviere diese daemons dann

der port 25 ist smtp und gehört zum postfix

Schön, aber ehrlich gesagt, bin ich jetzt ein wenig überfordert...
Ich habe im Koffler nachgelesen, dass der grep Befehl (kannte ich noch nicht) eine Suchroutine ist. Soweit ist das ok. Aber wenn ich eingebe: cat /etc/services | grep imap --> 110 scheint er was zu machen, aber was ?? Uner port 110 kann ich nichts finden.
im Verzeichnis /etc/inetd stehen verschiedene services, wie z.B. imap, netstat, servers ...
Aber woher weiss ich jetzt, was wirklich stört ?

Wenn ich cat /etc/services | grep imap ausführe, kommt das raus:

imap 143/tcp imap2 # Internet Message Access Protocol
imap 143/udp imap2 # Internet Message Access Protocol
imap3 220/tcp # Interactive Mail Access Protocol v3
imap3 220/udp # Interactive Mail Access Protocol v3
imap4-ssl 585/tcp # IMAP4+SSL (use 993 instead)
imap4-ssl 585/udp # IMAP4+SSL (use 993 instead)
imaps 993/tcp # imap4 protocol over TLS/SSL
imaps 993/udp # imap4 protocol over TLS/SSL

Und nu ??


Also, ich habe nochmal rumprobiert und irgendwas hat es gebracht.
Wenn ich den cyrus neu starte, bekomme ich in /var/log/messages keine Fehlermeldungen mehr, allerdings funktioniert der cyradm immer noch nicht bei folgender Meldung in /var/log/messages

Dec 10 19:39:02 fuchsmeister imapd[3557]: Command stream end of file, while reading line user=cyrus host=localhost [127.0.0.1]

Was ist denn jetzt los ????????

Fuchsmeister schrieb:

Schön, aber ehrlich gesagt, bin ich jetzt ein wenig überfordert...
Ich habe im Koffler nachgelesen, dass der grep Befehl (kannte ich noch nicht) eine Suchroutine ist. Soweit ist das ok. Aber wenn ich eingebe: cat /etc/services | grep imap --> 110 scheint er was zu machen, aber was ?? Uner port 110 kann ich nichts finden.
im Verzeichnis /etc/inetd stehen verschiedene services, wie z.B. imap, netstat, servers ...
Aber woher weiss ich jetzt, was wirklich stört ?

Wenn ich cat /etc/services | grep imap ausführe, kommt das raus:

imap 143/tcp imap2 # Internet Message Access Protocol
imap 143/udp imap2 # Internet Message Access Protocol
imap3 220/tcp # Interactive Mail Access Protocol v3
imap3 220/udp # Interactive Mail Access Protocol v3
imap4-ssl 585/tcp # IMAP4+SSL (use 993 instead)
imap4-ssl 585/udp # IMAP4+SSL (use 993 instead)
imaps 993/tcp # imap4 protocol over TLS/SSL
imaps 993/udp # imap4 protocol over TLS/SSL

Und nu ??


Also, ich habe nochmal rumprobiert und irgendwas hat es gebracht.
Wenn ich den cyrus neu starte, bekomme ich in /var/log/messages keine Fehlermeldungen mehr, allerdings funktioniert der cyradm immer noch nicht bei folgender Meldung in /var/log/messages

Dec 10 19:39:02 fuchsmeister imapd[3557]: Command stream end of file, while reading line user=cyrus host=localhost [127.0.0.1]

Was ist denn jetzt los ????????

Zum Vergrößern anklicken....

ich glaube du solltest dein Vorhaben einen eMail-Server aufzusetzen, in weite Ferne rücken. Dir fehlt es an absoluten Basics. Sorry.
Und für was die Ports 25,110 und 143 bei einem eMail-Server gut sind, das sollte man schon wissen.

Mit dem grep Befehl oben wollte ich dir nur zeigen wie man diese Infos findet um den belegten Post zu finden ...

Und dir jetzt jede Konfigdatei vorzukauen, und du tippst es einfach nur ab ohne es zu verstehen ... das bringt gar nichts.

Lies dich erst mal gründlich in diese Thematik ein ...

Du hast recht. Einfach alles abtippen bringt auch nichts.
Aber vielen Dank für Deine Hilfe soweit. Were mir erstmal ein Buch über diese Grundlagen besorgen... wünsche allen ein fröhliche Weihnachtszeit und einen guten Rutsch

fuchsmeister

Noch n tipp am Rande: in der xinetd laufen der POP ind der imap. diese Dineste dort löschen bzw. disablen (geht sogar mit YAST) und weiter probieren

Hallo zusammen, jetzt gehts !

Nachdem ich die xinetd komplett deaktiviert und die Dienste direkt gestartet hab, kann ich mich ohne Probleme einloggen und alle weiteren Mailboxkommandos ausführen.
Vielen Dank für Eure Tips.

(Zudem habe ich mir gerade bei Ebay das Postfixbuch von Peer Heinlein ersteigert. Das sollte mir bei all den anderen Problemen weiterhelfen ;-))

eine Gute Wahl, die Postfix Bibel

bedenke: xinetd komplett deaktivieren kann zu Problemen führen. Besser die einzelnen xinetd Dienste deaktivieren.