Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Postfix und Saslauthd

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
nils-l
Member
Member
Beiträge: 51
Registriert: 28. Apr 2004, 10:13

Postfix und Saslauthd

Beitrag von nils-l »

Hallo!

Habe nach der Anleitung unter http://www.delouw.ch/linux/Postfix-Cyru ... ml/t1.html einen Mailserver mit Postfix, Cyrus und Benutzerverwaltung über MySQL eingerichtet.

Ein

Code: Alles auswählen

testsaslauthd -u cyrus -p test
gibt als Antwort

Code: Alles auswählen

0: OK "Success."
Ein

Code: Alles auswählen

cyradm --user cyrus --server localhost --auth plain
dagegeben gibt

Code: Alles auswählen

Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.5/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with plain as cyrus
zurück.

Er fragt auch nicht nach

Code: Alles auswählen

Password: # This is the SASL2 password
IMAP Password: # This is the IMAP password that you need to enter in the mysql-table »accountusers«
sondern nur nach dem IMAP-Passwort.

In /Var/log/messages steht

Code: Alles auswählen

imap[4757]: cannot connect to saslauthd server: No such file or directory
imap[4757]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed
Hat jemand eine Idee?
Benutzeravatar
torbla
Member
Member
Beiträge: 183
Registriert: 31. Aug 2004, 13:27
Wohnort: Mönchengladbach

Beitrag von torbla »

Poste mal die /etc/imap.conf
ES IST LEICHTER EIN ATOM ZU SPALTEN, ALS VORURTEILE ABZUBAUEN (Albert Einstein)
nils-l
Member
Member
Beiträge: 51
Registriert: 28. Apr 2004, 10:13

Beitrag von nils-l »

Die /etc/imap.conf:

Code: Alles auswählen

postmaster: postmaster
configdirectory: /var/imap
partition-default: /var/spool/imap
admins: cyrus
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: PLAIN
servername: xxx.yyy.zz
autocreatequota: 100000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sievedir: /usr/sieve
sendmail: /usr/sbin/sendmail
sieve_maxscriptsize: 32
sieve_maxscripts: 5
unixhierarchysep: yes
die /etc/cyrus.conf:

Code: Alles auswählen

# standard standalone server implementation

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
  # idled               cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
#  imaps                cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
#  pop3s                cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0

  # this is only necessary if using notifications
#  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression
  delprune      cmd="cyr_expire -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440

  # Uncomment the next entry, if you want to automatically remove
  # old messages of EVERY user.
  # This example calls ipurge every 60 minutes and ipurge will delete
  # ALL messages older then 30 days.
  # enter 'man 8 ipurge' for more details

  # cleanup      cmd="ipurge -d 30 -f" period=60
}
Benutzeravatar
torbla
Member
Member
Beiträge: 183
Registriert: 31. Aug 2004, 13:27
Wohnort: Mönchengladbach

Beitrag von torbla »

Ändere mal den Eintrag
sasl_pwcheck_method: auxprop
Dann müsste es funktionieren.
ES IST LEICHTER EIN ATOM ZU SPALTEN, ALS VORURTEILE ABZUBAUEN (Albert Einstein)
nils-l
Member
Member
Beiträge: 51
Registriert: 28. Apr 2004, 10:13

Beitrag von nils-l »

Hm, jetzt erscheint ich bei einem "cyradm --user cyrus --auth login localhost"

Code: Alles auswählen

imap[13005]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed
im Log.

Ein "testsaslauthd -u cyrus -p xxx" schlägt mit dem Ergebnis

Code: Alles auswählen

0: NO "authentication failed"
fehl, im Log steht dann

Code: Alles auswählen

saslauthd[5678]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
saslauthd[5678]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Nach einem "saslpasswd2 cyrus" erscheint im Log

Code: Alles auswählen

saslpasswd2: setpass succeeded for cyrus
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
:oops: :cry: :( :?: :wtf:
Gesperrt