[Postfixbuch-users] [OT] Cyrus/SASL-Problem
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Dez 5 18:30:52 CET 2006
Martin Müller - Rudolf Hausstein OHG wrote:
> So schauts auch aus. Hier mein SASL-Abschnitt aus imapd.conf
>
> allowplaintext: yes
> sasl_mech_list: PLAIN
> #allowapop: no
> #sasl_minimum_layer: 0
> #sasl_maximum_layer: 256
> #loginrealms:
> sasl_pwcheck_method: saslauthd
> #sasl_auxprop_plugin: sasldb
> sasl_auto_transition: no
Okay, damit wird die über saslauthd die Authentifikation vorgenommen.
>>> Übrigens: saslauthd -v meint:
>>> saslauthd 2.1.22
>>> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
>>>
>>> Das sollte eigentlich passen. Sonst noch Ideen?
>>>
>> 1. Läuft saslauthd?
>
> Danke für den Tipp. Ich dachte der startet sich bei Bedarf. Nunja,
> jedenfalls ist er nicht gelaufen. Er fährt sich auch beim Systemstart
> nicht selber hoch. Muss ihn mit `saslauthd -V -a sasldb` händisch
> starten, dann läuft er. Hat aber leider keinen Effekt auf das Einloggen.
Wenn du auf eine sasldb zurückgreifen willst, dann brauchst du saslauthd
nicht:
/etc/imapd.conf:
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
Die Datenbank würde er bei mir unter /etc/sasldb2 suchen, wenn ich mich
recht erinnere.
Dann kannst du auch CRAM-MD5 und DIGEST-MD5 verwenden, nicht nur Plaintext
Mechanismen.
>> 2. Mit welchen Parametern wurde saslauthd gestartet?
>>
>
> Automatisch gar nicht. Auch wenn ich saslauthd mit -a pam starte klappts
> nicht.
Pam greift dann auf die passwd zurück, wenn du unter /etc/pam.d/imap
nichts anderes konfiguriert hast.
>> 3. testen mit testsaslauthd:
>> # testsaslauthd -u user -p password -s imap
> Da erhalte ich folgende Fehlermeldung:
>
> connect() : No such file or directory
>
> Der saslauthd läuft natürlich ...
Sind sich denn saslauthd und Cyrus darüber einig, wo der Socket rumhängen
soll?
Hat denn dein User auch Zugriff auf den Socket?
lsof | grep //mux
Und dann mal die Verzeichnis- und Socketrechte prüfen.
Wenn das Verzeichnis für den Socket nicht existiert, dann läuft saslauthd
nicht.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users