[Postfixbuch-users] CRAM-MD5undPlainLogin

Patrick Ben Koetter p at state-of-mind.de
Mi Okt 26 16:45:07 CEST 2005 

* Holm Kapschitzki <holm at oleco.net>:
> Hallo,
> 
> ich habe mal eine Verständisfrage.
> 
> Also ich habe Postfix mit Cyrus-Imap am Start.Wenn ich die
> Authentifzierungsmethode über saslauth einstelle stehen mir ja Plain und
> Login zur Verfügung. In der saslauthd habe ich MECH=pam eingestellt.
> Das heisst ich kann von einem Email Proggie extern mich mt meinem Imap
> Server verbinden und bei den Einstellungen unter Empfangen-Authentifzierung
> "Standard" einstellen. Das hat den Nachteil, daß die Passwörter in
> Plaintext, also unverschlüsselt übertragen werden. Soweit habe ich es glaube
> ich verstanden.

jo.

> Jetzt nutze ich aber die sasldb2 mit auxprob.

Bist Du Frange? Haddes b? auxilliary broberty blugin? ;)

> imapd.conf:
> 
> sasl_pwcheck_method: auxprob

sasl_pwcheck_method: auxprop

> sasl_auxprop_plugin: sasldb
> sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> 
> smtpd.conf:
> 
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> auxprop_plugin: sasldb
> 
> und habe meine user in der sasldb2 eingetragen.
> 
> Warum funktioniert jetzt nur noch CRAM-MD5 ?
> 
> Ich kann mich also nicht mehr von meinem Email Client unter
> Empfangen-Authentifizierung- = Standard einloggen, sondern nur wenn ich dort
> CRAM-MD5 einstelle.
> 
> Lass ich es auf Standard stehen kommt folgender Log:
> 
> Oct 25 22:41:53 base imap[22909]: badlogin: brln-d9b81c30.pool.mediaWays.net [217.184.28.48] plaintext
> blabla SASL(-4): no mechanism available: checkpass failed
> 
> Ich dachte eigentlich immer, daß mir über auxprob mit sasldb2 alle
> Authentifzierungsmethoden zur verfügung stehen, also in meinem Falle auch
> "Standard", also Plaintext. Es kann ja sein der User möchte es so oder der Email
> Client kann kein CRAM-MD5.

auxprop plugins geben Dir plaintext- und shared-secret-Mechanismen. Das ist
richtig. Besteht das Problem immer noch, wenn Du statt "auxprob" richtig
"auxprop" setzt? Eigentlich sollte es auch dann gehen, weil SASL bei falschen
oder fehlerhaften Angaben immer auf "auxprop_plugin: sasldb" zurückfällt, was
zufälligerweise das ist, was Du willst, aber wer weiß schon bei SASL...

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users