[Postfixbuch-users] cyrus lmtp:

Peer Heinlein p.heinlein at heinlein-support.de
Do Jan 3 10:24:01 CET 2013 

Am 03.01.2013 08:01, schrieb Stefan G. Weichinger:

>> Das würde ich gerne sehen. Es fällt erstmal schwer vorzustellen, daß
>> lmtp von Cyrus nicht geht, imapd aber schon.
> 
> Das ging mir genauso ...

Naja, jetzt wo Du weitere Infos präsentiert hast, ist das schon
wesentlich leichter vorzustellen, bzw. geradezu offensichtlich.

Wie so häufig helfen Infos bei der Ursachenanalyse.

Das wichtigste scheint mir hier genau meine allererste Frage gewesen zu
sein:

>> a) Wo sind die Logzeilen, daß es mit Cyrus geht? Wird dort auch die
>> Mailadresse als Identifier genutzt oder ist das eine separate Login-Kennung?

> Das Login lautet zB oop3sefn, und so steht der username auch in der
> MySQL-DB.

Heißt: Du logst Dich nicht mit einer Mailadresse, sondern mit einem
Usernamen ein.

> Jan  2 15:53:24 postler lmtpunix[3469]: Delivered:
> <50E449F7.7090001 at pxxacher.at> to mailbox: user.oop4ofc

Auch hier wird die Mailadresse sauber in den Usernamen aufgelöst.

Leider fehlen hier NOCH IMMER relevante Informationen (d.h.: master.cf!)
so daß man nicht erkennen kann, wie Du den Cyrus-Deliver nun eingebunden
hast. Also kann man hier erstmal wenig weiterhelfen.

Ist aber vermutlich halbwegs egal, weil:

Es bleibt also dabei:

>> Die Frage, die du Dir stellen mußt ist alleine: Warum kommt Cyrus auf
>> die Idee, daß er oop3sefn at lichtfels.com nicht kennt.


> Ja, verstehe.
> Also, Hosen runter:

Hose*n*! Du hast nur "die" Hose runtergelassen und die Unterhose
anbehalten. Nix da!

*) Alle Configs (inkl. master.cf)
*) ALLES im Logfile (Du hast jetzt oben nur den lmtpunix gemailt aber
nicht das Umfeld dazu von Postfix).

>   imaps		cmd="imapd -C /etc/cyrus-imapd.conf -s" listen="imaps" prefork=2
>   lmtp		cmd="lmtpd -C /etc/cyrus-lmtpd.conf" listen="lmtp" prefork=1
>   lmtpunix	cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0

Der lmtpd per TCP hat eine andere Config als der lmtpunix!

Der imap-Port hat eine andere Config, als der lmtpd per TCP!

> # cat cyrus-lmtpd.conf
> sasl_pwcheck_method: auxprop

Der lmtpd geht über auxprop...

> # cyrus-imapd.conf (ohne tls-Zeilen)
> sasl_pwcheck_method: saslauthd

Der imap geht über saslauthd.

Also wenn DAS nicht eine völlig unterschiedliche Konfiguration ist, dann
weiß auch auch nicht mehr weiter!

> # cat /etc/sasl2/smtpd.conf
> pwcheck_method: auxprop saslauthd

Und der geht perverserweise gleich über beides.

(Oh Mann, wie ich diese Cyrus-Klumpatschgeraffelgrütze hasse! Das ist
soooooooooo ein Schrott!!!).


Nachdem wir nun meine hellseherische Frage (a) geklärt haben, bleibt es
bei der hellseherischen Frage (b) und (d):

>> b) Wie ist die Authentifizierung geklärt? Werden dort Manipulationen an
>> der Login-Kennung gemacht? Wird hier Groß-/Kleinschreibung vergurkt oder
>> ggf. nicht repariert?

>> d) Wird hier vielleicht durch irgendeine Config-Änderung ein Teil der
>> Mailadresse im Authentifizierungsprozeß abgeschnitten? Wird das ganze
>> vielleicht ohne Domain (%n) durchgereicht?

Wir erinnern uns: Der lmtp-Socket geht ja über auxprop (und funktioniert
nicht) während der Rest über salsauthd geht (und funktioniert).

Ich vermute nach wie vor, daß er halt bei ersterem Weg die Mailadresse
nicht in die Loginkennung umgewandelt bekommt. Da liegt Dein Problem.
Aber mir fehlt gerade Zeit und Nerv mich jetzt richtig in das ganze
auxprop-pam-Geraffel einzudenken.

Außerdem hast Du nur pam-imap geschickt, man bräuchte hier aber mal
Informationen (!!!) und damit komplett die pam-Configs. Sorry, so kann
man nicht helfen!

Aber bemerkenswert ist ja nunmal doch, daß Du hier völlig
unterschiedliche Konfigurationen fährst. Wie wäre es mal mit einer
Vereinheitlichung? Dann würde es auch auf allen Ports gehen...

Übrigens: In der Zeit, wo Du Dich mit diesem Klumpatsch rumärgerst,
hättest Du das schon alles auf Dovecot umstellen können. Die ganze
Auth.Maschinerie von Cyrus ist echt Grütze.

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users