[Postfixbuch-users] Redundantes Service: shortest way?

[Stefan G. Weichinger]

Am 29.02.2012 22:38, schrieb Stefan G. Weichinger:

> bin fast durch, es fehlt eigtl nur noch das Umschalten ...
> web-cyradm ist wieder/noch im Einsatz, ja.

Ich habe noch ein Problem mit SASL, könnt ihr mir da bitte noch mal helfen?

SMTP-Auth gegen die MySQL-DB funktioniert, aber ich kann mich nicht als
User cyrus an cyradm authentifizieren.

Dh. die saslb2 wird nicht gelesen?

Und ich verliere etwas den Überblick in zig Howtos ...

Es läuft "saslauthd -a pam" (die auxprop-Schiene hab ich auch schon
versucht ... schaffte ich auch nicht).

/etc/pam.d/imap enthält derzeit nur die 2 Zeilen:

auth sufficient pam_mysql.so user=postfix .....
account required pam_mysql.so user=postfix .....

laut web-cyradm-Anleitung, ich vermute, daß hier mein Fehler begraben
liegt und daß hier noch was fehlt.

Wenn ich die Zeilen erweitere (laut web-cyradm-Howto):

auth sufficient pam_mysql.so user=postfix .....
auth sufficient pam_unix_auth.so
account required pam_mysql.so user=postfix .....
account  sufficient       pam_unix_acct.so

tut es auch nicht ... (tested per testsaslauthd)

# cat /etc/sasl2/smtpd.conf
mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
log_level: 3

Die User aus der MySQL-DB können per SMTP-Auth tadellos rein.

# testsaslauthd -u cyrus -p xxxx
0: NO "authentication failed"

# sasldblistusers2
cyrus at postler: userPassword

-

Bitte um Aufklärung, was da zu tun ist.
Ich hätte gerne, daß sowohl aus MySQL als auch aus sasldb gelesen wird,
um den Adminuser und vielleicht ein paar hochwichtige smtp-auth-user in
sasldb ablegen zu können und von der SQL-DB zu trennen. Und ich denke,
das ging am alten Server (wie es aussieht, habe ich mir beim Umbau auch
dort den Weg zu cyradm versperrt ...).

Danke für Hilfe, beste Grüße, Stefan