Kann nicht mit Cyradm einloggen
Steffen Boehme
ich bin momentan dabei einen Server mit Postfix, Cyrus, Squirrelmail ...
aufzusetzen und habe mich dabei an das
Postfix-Cyrus-Web-cyradm-HOWTO.html gehalten ...
Dummerweise funktioniert das nicht so, wie es soll ...
Ich kann mich als user cyrus nicht mittels
"cyradm --user cyrus localhost" und passendem Passort einloggen ...
Es kommt die Fehlermeldung:
Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server as user cyrus
im Syslog steht dazu folgendes:
Apr 26 22:05:41 vserver103 cyrus/imapd[8583]: accepted connection
Apr 26 22:05:44 vserver103 cyrus/imapd[8583]: badlogin:
localhost[127.0.0.1] plaintext cyrus SASL(-1): generic failure:
checkpass failed
Der user cyrus existiert sowohl loakl, als auch in der sasldb mit dem
gleichen Passwort (und auch dem richtigen ...) ich habe ihn gerade
nochmal aus der sasldb gelöscht und neu angelegt ... gleiches Ergebniss!
Hat jemand ne Idee woran das liegen könnte?
Die Optionen mit sasl in der imad.conf sehen so aus:
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
sasl_auto_transition: no
Liegt der Fehler in der Konfiguration des Cyrus selbst? Also ich nehms
ja mal an ...
Danke ... Steffen
Jörg
Hallo,
>"cyradm --user cyrus localhost" und passendem Passort einloggen ...
>Es kommt die Fehlermeldung:
>Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 118
>cyradm: cannot authenticate to server as user cyrus
Schonmal versucht mit cyradm --user cyrus --auth plain --server
localhost ?
Grüsse Jörg
Steffen Boehme
Ähnliches Ergebniss:
Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with mech plain as user cyrus
Bjoern Thomsen
Steffen Boehme wrote:
> Hat jemand ne Idee woran das liegen könnte?
Steht "SASL_AUTHMECH=pam" in /etc/sysconfig/saslauthd?
Gibt es eine /etc/pam.d/imap?
Wenn ja, mit welchem Inhalt?
Kann saslauthd überhaupt pam? Check per "saslauthd -v"
Se os,
Björn
Alexander Dalloz
Der saslauthd läuft auch und ist auch passend konfiguriert, z.B. als MECH
shadow zu nutzen, oder pam?
Alexander
--
Alexander Dalloz | Enger, Germany
PGP key valid: made 13.07.1999
PGP fingerprint: 2307 88FD 2D41 038E 7416 14CD E197 6E88 ED69 5653
Steffen Boehme
> Hallo,
>
> Steffen Boehme wrote:
>
>> Hat jemand ne Idee woran das liegen könnte?
>
>
> Steht "SASL_AUTHMECH=pam" in /etc/sysconfig/saslauthd?
bei mir gibts nur eine saslauthd im Verzeichniss /etc/default/
Dort steht drinne:
MECHANISMS="pam"
Muss die Datei eventuell noch ins /etc/-Verzeichniss?
(Debian ...)
>
> Gibt es eine /etc/pam.d/imap?
>
> Wenn ja, mit welchem Inhalt?
Inhalt /etc/pam.d/imap:
@include common-auth
@include common-account
auth sufficient pam_mysql.so user=mail passwd=<verrat ich nicht>
host=localhost db=mail table=accountuser usercolumn=username
passwdcolumn=password cry
pt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
logpidcolumn=pid logtimecolumn=time
account required pam_mysql.so user=mail passwd=<verrat ich nicht>
host=localhost db=mail table=accountuser usercolumn=username
passwdcolumn=password cr
ypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
loghostcolumn=host logpidcolumn=pid logtimecolumn=time
>
> Kann saslauthd überhaupt pam? Check per "saslauthd -v"
Ja:
vserver103:/# saslauthd -v
saslauthd 2.1.15
authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap
shadow ldap
>
> Se os,
> Björn
Steffen
Bjoern Thomsen
> bei mir gibts nur eine saslauthd im Verzeichniss /etc/default/
> Dort steht drinne:
> MECHANISMS="pam"
>
> Muss die Datei eventuell noch ins /etc/-Verzeichniss?
> (Debian ...)
ich hab hier MDK. Hat wohl aber seine Richtigkeit.
>> Gibt es eine /etc/pam.d/imap?
>
> Inhalt /etc/pam.d/imap:
> @include common-auth
> @include common-account
und wie sehen die aus?
> auth sufficient pam_mysql.so user=mail passwd=<verrat ich nicht>
> host=localhost db=mail table=accountuser usercolumn=username
> passwdcolumn=password cry
> pt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
> logpidcolumn=pid logtimecolumn=time
>
> account required pam_mysql.so user=mail passwd=<verrat ich nicht>
> host=localhost db=mail table=accountuser usercolumn=username
> passwdcolumn=password cr
> ypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
> loghostcolumn=host logpidcolumn=pid logtimecolumn=time
Du verwendest MySQL zur Authentifizierung, ist das richtig? Schau mal in
die Logs. Wie sind die Passwörte in der Datenbank hinterlegt? plain,
password, md5, crypt?
> vserver103:/# saslauthd -v
> saslauthd 2.1.15
> authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap
> shadow ldap
Stell doch sonst mal MECHANISMS="pam" mal auf "shadow".
Se os,
Björn
Steffen Boehme
> Steffen Boehme wrote:
>
>> bei mir gibts nur eine saslauthd im Verzeichniss /etc/default/
>> Dort steht drinne:
>> MECHANISMS="pam"
>>
>> Muss die Datei eventuell noch ins /etc/-Verzeichniss?
>> (Debian ...)
>
>
> ich hab hier MDK. Hat wohl aber seine Richtigkeit.
>
>>> Gibt es eine /etc/pam.d/imap?
>>
>>
>> Inhalt /etc/pam.d/imap:
>> @include common-auth
>> @include common-account
>
>
> und wie sehen die aus?
in beiden steht:
auth required pam_unix.so
>
>> auth sufficient pam_mysql.so user=mail passwd=<verrat ich nicht>
>> host=localhost db=mail table=accountuser usercolumn=username
>> passwdcolumn=password cry
>> pt=1 logtable=log logmsgcolumn=msg logusercolumn=user
>> loghostcolumn=host logpidcolumn=pid logtimecolumn=time
>>
>> account required pam_mysql.so user=mail passwd=<verrat ich nicht>
>> host=localhost db=mail table=accountuser usercolumn=username
>> passwdcolumn=password cr
>> ypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
>> loghostcolumn=host logpidcolumn=pid logtimecolumn=time
>
>
> Du verwendest MySQL zur Authentifizierung, ist das richtig? Schau mal in
> die Logs. Wie sind die Passwörte in der Datenbank hinterlegt? plain,
> password, md5, crypt?
naja, weiss nicht, ob das richtig ist ...
es stand so in dem HowTo ... aber es würde mir auch reichen ohne MySQL ...
Irgendwie verkompliziert das die Sache nur, finde ich ...
Bei mir sollen vielleicht 5 oder 6 User den Mailsurfer nutzen können und
das kann man ja auch ohne MySQL-Unterstützung machen
Ausserdem weiss ich gar nicht, wie das dann mit Sieve abläuft ...
Ich möchte das ja so machen, dass die Nutzer mittels Websieve selbst
regeln definieren können und die müssen doch sowieso im User-Home
gespeichert werden, oder?
Also braucht eh jeder User der das nutzen will ein Homedir und dann
brauche ich die Nutzer auch nicht in einer Datenbank zu verwalten ...
>
>> vserver103:/# saslauthd -v
>> saslauthd 2.1.15
>> authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam
>> rimap shadow ldap
>
>
> Stell doch sonst mal MECHANISMS="pam" mal auf "shadow".
MECHANISMS="shadow" funktioniert übrigens ...
Allerdings muss ich jetzt mal noch schauen, warum ich per IMAP-Client
aus der Entfernung nicht in das Postfach komme ...
Wenn ich mich per cyradm einloggen kann, müsste es doch auch mit nem
IMAP-Client gehen, oder?
>
> Se os,
> Björn
Steffen Boehme
Die Passwörter in der DB sind crypt, glaube ich
Steffen Boehme
Server noch nicht konfiguriert ...
Bjoern Thomsen
>>> Inhalt /etc/pam.d/imap:
>>> @include common-auth
>>> @include common-account
>>
>> und wie sehen die aus?
>
> in beiden steht:
> auth required pam_unix.so
OK
>> Du verwendest MySQL zur Authentifizierung, ist das richtig? Schau mal
>> in die Logs. Wie sind die Passwörte in der Datenbank hinterlegt?
>> plain, password, md5, crypt?
>
> naja, weiss nicht, ob das richtig ist ...
> es stand so in dem HowTo ... aber es würde mir auch reichen ohne MySQL ...
dann nimm die SQL-Sachen raus.
> Irgendwie verkompliziert das die Sache nur, finde ich ...
> Bei mir sollen vielleicht 5 oder 6 User den Mailsurfer nutzen können und
> das kann man ja auch ohne MySQL-Unterstützung machen
Richtig. Wenn man es aber hat/kann sieht man die Vorteile schnell.
> Ausserdem weiss ich gar nicht, wie das dann mit Sieve abläuft ...
> Ich möchte das ja so machen, dass die Nutzer mittels Websieve selbst
> regeln definieren können und die müssen doch sowieso im User-Home
> gespeichert werden, oder?
Falsch. Sieve legt die Daten nicht im Home-Verzeichnis ab.
> Also braucht eh jeder User der das nutzen will ein Homedir und dann
> brauche ich die Nutzer auch nicht in einer Datenbank zu verwalten ...
Das ist doch der Witz an der Sache. Virtuelle User in einer Datenbank
wie MySQL oder LDAP. Keine User im System, keine Home-Verzeichnisse.
Keine Shell auf dem Rechner.
> MECHANISMS="shadow" funktioniert übrigens ...
> Allerdings muss ich jetzt mal noch schauen, warum ich per IMAP-Client
> aus der Entfernung nicht in das Postfach komme ...
kannst Du auch lokal testen:
imtest -u <username> -a <username> -m login localhost
ebenso sieve:
sivtest -u <username> -a <username> -m login localhost
dafü müssen die cyrus-imapd-utils installiert sein
> Wenn ich mich per cyradm einloggen kann, müsste es doch auch mit nem
> IMAP-Client gehen, oder?
Nein.
Se os,
Björn
Bjoern Thomsen
> Aha, ich hatte dummerweise SSL schon beim Client eingestellt, aber beim
> Server noch nicht konfiguriert ...
Soll das heissen, dass sich die Sache erledigt hat?
Kann man sich jetzt per cyradm anmelden?
Se os,
Björn
Steffen Boehme
Jo, jetzt geht der Zugriff per cyradm ...
Was zwar immer noch nicht geht ist der Zugriff per web-cyradm, aber das ist nicht so wichtig ...
Nur mal so als kleine Zwsichenfrage dazu:
Loggt man sich bei web-cyradm mit den gleichen Nutzern ein, wie bei cyradm, oder muss man irgendwo
noch einen speziellen nutzer dafür einrichten bzw. einen vorhandenen Nutzer als admin angeben!?
Ansonsten danke für eure Hilfe, jetzt gehts los mit Postfix ;-)
Steffen