cyrus-imap Server erlaubt keine Authentifizierung
Hi, wird cyrus von den init-Skripten beim Systemstart gestartet, ist es nicht möglich sich mit einem Client zu authentifizieren. Starte ich das gleiche Skript allerdings von einer Konsole (als root angemeldet) funktioniert es dagegen ohne Probleme. System: Suse 7.2 (FTP), passiert mit den rpms Cyrus 2.0.12 und 2.0.14, cyrus-sasl-1.5.24. Gibt es dafür schon eine Lösungsmöglichkeit? bye lars.
Hallo Lars, (kennen wir uns nicht ;) ) * Lars schrieb:
Hi,
wird cyrus von den init-Skripten beim Systemstart gestartet, ist es nicht möglich sich mit einem Client zu authentifizieren. Starte ich das gleiche Skript allerdings von einer Konsole (als root angemeldet) funktioniert es dagegen ohne Probleme.
System: Suse 7.2 (FTP), passiert mit den rpms Cyrus 2.0.12 und 2.0.14, cyrus-sasl-1.5.24.
Gibt es dafür schon eine Lösungsmöglichkeit?
Nö, ind er SDB stand nichts dazu. Ist denn nach dem Systemstart auch wirklich der Cyrus-IMAP und der authd gestartet? Schau mal in der Prozesstabelle nach einem reboot. Und vergleiche mal mit der Prozesstabelle nachdem du manuell als root startest, eventuell wird der IMAP-Server nach einem reboot garnicht gestartet? -- __ .´ `. bye : :' ! Waldemar `. `´ Debian/GNU Linux `-
Hi Waldemar,
(kennen wir uns nicht ;) )
wie klein doch die Welt ist. ;)
Ist denn nach dem Systemstart auch wirklich der Cyrus-IMAP und der authd gestartet? Schau mal in der Prozesstabelle nach einem reboot.
Jau, wird gestartet. authd braucht man imho nicht. Hier mal der Vergleich von lsof -i und ps -aux: --- /root/before.start Thu Aug 23 21:04:57 2001 +++ /root/after.start Thu Aug 23 21:06:26 2001 @@ -20,13 +20,13 -master 572 root 9u IPv4 12041 TCP *:imap (LISTEN) -master 572 root 12u IPv4 12043 TCP *:imaps (LISTEN) -master 572 root 15u IPv4 12045 TCP *:pop3 (LISTEN) -master 572 root 18u IPv4 12047 TCP *:pop3s (LISTEN) (...) +master 721 root 9u IPv4 22536 TCP *:imap (LISTEN) +master 721 root 12u IPv4 22538 TCP *:imaps (LISTEN) +master 721 root 15u IPv4 22540 TCP *:pop3 (LISTEN) +master 721 root 18u IPv4 22542 TCP *:pop3s (LISTEN) --- /root/before.start1 Thu Aug 23 21:05:21 2001 +++ /root/after.start1 Thu Aug 23 21:06:19 2001 @@ -1,5 +1,5 @@ USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND -cyrus 572 0.0 0.8 2996 1076 ? S 21:02 0:00 /usr/cyrus/bin/master (...) +cyrus 721 0.3 0.8 2996 1076 pts/0 S 21:06 0:00 /usr/cyrus/bin/master Einziger Unterschied ist das tty, aber das ist ja auch logisch.
Und vergleiche mal mit der Prozesstabelle nachdem du manuell als root startest, eventuell wird der IMAP-Server nach einem reboot garnicht gestartet?
Doch gestartet wird er schon, er akzeptiert bloß keine Anmeldungen. Es hilft auch nichts, wenn man ein zusätzliches Init-Skript erstellt, indem cyrus restart drin steht. Man muß sich auf dem Rechner auf einer Konsole anmelden und dort rccyrus restart eingeben. Meine Vermutung wäre, dass cyrus beim Start über die init Skripte die Authentifzierungsmodule nicht findet. Allerdings hilft ein Hinzufügen des paths in die Init-Skripte auch nicht weiter. Irgendwie leuchtet mir das absolut nicht ein, denn so einen großen Unterschied für das System kann es doch eigentlich nicht sein, ob man cyrus nun per Init-Skripte automatisch startet oder von der Konsole per Hand. bye lars.
Lars Ehrhardt wrote:
Hi Waldemar,
(kennen wir uns nicht ;) )
wie klein doch die Welt ist. ;)
Ist denn nach dem Systemstart auch wirklich der Cyrus-IMAP und der authd gestartet? Schau mal in der Prozesstabelle nach einem reboot.
Jau, wird gestartet. authd braucht man imho nicht.
Hier mal der Vergleich von lsof -i und ps -aux:
--- /root/before.start Thu Aug 23 21:04:57 2001 +++ /root/after.start Thu Aug 23 21:06:26 2001 @@ -20,13 +20,13 -master 572 root 9u IPv4 12041 TCP *:imap (LISTEN) -master 572 root 12u IPv4 12043 TCP *:imaps (LISTEN) -master 572 root 15u IPv4 12045 TCP *:pop3 (LISTEN) -master 572 root 18u IPv4 12047 TCP *:pop3s (LISTEN) (...) +master 721 root 9u IPv4 22536 TCP *:imap (LISTEN) +master 721 root 12u IPv4 22538 TCP *:imaps (LISTEN) +master 721 root 15u IPv4 22540 TCP *:pop3 (LISTEN) +master 721 root 18u IPv4 22542 TCP *:pop3s (LISTEN)
--- /root/before.start1 Thu Aug 23 21:05:21 2001 +++ /root/after.start1 Thu Aug 23 21:06:19 2001 @@ -1,5 +1,5 @@ USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND -cyrus 572 0.0 0.8 2996 1076 ? S 21:02 0:00 /usr/cyrus/bin/master (...) +cyrus 721 0.3 0.8 2996 1076 pts/0 S 21:06 0:00 /usr/cyrus/bin/master
Einziger Unterschied ist das tty, aber das ist ja auch logisch.
Und vergleiche mal mit der Prozesstabelle nachdem du manuell als root startest, eventuell wird der IMAP-Server nach einem reboot garnicht gestartet?
Doch gestartet wird er schon, er akzeptiert bloß keine Anmeldungen. Es hilft auch nichts, wenn man ein zusätzliches Init-Skript erstellt, indem cyrus restart drin steht. Man muß sich auf dem Rechner auf einer Konsole anmelden und dort rccyrus restart eingeben. Meine Vermutung wäre, dass cyrus beim Start über die init Skripte die Authentifzierungsmodule nicht findet. Allerdings hilft ein Hinzufügen des paths in die Init-Skripte auch nicht weiter. Irgendwie leuchtet mir das absolut nicht ein, denn so einen großen Unterschied für das System kann es doch eigentlich nicht sein, ob man cyrus nun per Init-Skripte automatisch startet oder von der Konsole per Hand.
bye lars.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Guten Morgen in der imapd.conf steht sicher Authen-Method = pam wenn man die pam benutzt muß cyrus auch auf die pam (/etc/shadow)Zugriff habe, hat er aber nicht. Wenn man sich auf der Konsole anmeldet (als root) und den cyrus neustartet hat ers dann. Ich hab das so gelöst: Authe-Method = sasldb (Serie sec RPM cyrus-sasl) anlegen eines Users mit saslpasswd -c username Grüße Torsten
Hi,
in der imapd.conf steht sicher Authen-Method = pam wenn man die pam benutzt muß cyrus auch auf die pam (/etc/shadow)Zugriff habe, hat er aber nicht. Wenn man sich auf der Konsole anmeldet (als root) und den cyrus neustartet hat ers dann.
Kannst du das mal näher erklären? Die Init-Skripte laufen doch auch als root oder nicht? Damit sollte doch dann auch ein Zugriff auf die /etc/shadow möglich sein.
Ich hab das so gelöst:
Authe-Method = sasldb (Serie sec RPM cyrus-sasl) anlegen eines Users mit saslpasswd -c username
Wow, hat funktioniert. Danke! bye lars.
Lars Ehrhardt wrote:
Hi
wird cyrus von den init-Skripten beim Systemstart gestartet, ist es nicht möglich sich mit einem Client zu authentifizieren. Starte ich das gleiche Skript allerdings von einer Konsole (als root angemeldet) funktioniert es dagegen ohne Probleme.
habe exakt das gleiche Problem, allerdings nur sporadisch. Bei mir läuft cyrus auf einem Server, den bootet man ja bekanntlich nur einmal :) Wenn es aber doch der Fall sein sollte, muß auch ich ein rccyrus restart machen. Fehlermeldungen sind allerdings nicht vorhanden. ciao dieter
Lars Ehrhardt wrote:
Hi,
wird cyrus von den init-Skripten beim Systemstart gestartet, ist es nicht möglich sich mit einem Client zu authentifizieren. Starte ich das gleiche Skript allerdings von einer Konsole (als root angemeldet) funktioniert es dagegen ohne Probleme.
System: Suse 7.2 (FTP), passiert mit den rpms Cyrus 2.0.12 und 2.0.14, cyrus-sasl-1.5.24.
Gibt es dafür schon eine Lösungsmöglichkeit?
Das Problem habe ich auch; nach dem Booten muß das Script ein zweites mal gestartet werden, was man ja irgenwo in den init-Scripten erledigen könnten. Da mein Server aber selten bootet ;-) erledige ich das dann einfach per Hand. Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
wird cyrus von den init-Skripten beim Systemstart gestartet, ist es nicht möglich sich mit einem Client zu authentifizieren. Starte ich das gleiche Skript allerdings von einer Konsole (als root angemeldet) funktioniert es dagegen ohne Probleme.
System: Suse 7.2 (FTP), passiert mit den rpms Cyrus 2.0.12 und 2.0.14, cyrus-sasl-1.5.24.
Gibt es dafür schon eine Lösungsmöglichkeit?
Das Problem habe ich auch; nach dem Booten muß das Script ein zweites mal gestartet werden, was man ja irgenwo in den init-Scripten erledigen könnten.
...von hand als root? :-o wenn ja wie sieht denn dein startscript aus? steht da "startproc -u root" ? um die ports zu belegen muss das programm mit root-rechte starten! :-) " case "$1" in start) echo -n "Starting imap" startproc -u root /xxximap || return=$rc_failed echo -e "$return" ;; stop) echo -n "Shutting down imap" "
Da mein Server aber selten bootet ;-) erledige ich das dann einfach per Hand.
...und wenn du das mal vergisst oder im urlaub bist? :-\ -- _______________________________ Wolfgang Schaefer Diplom-Ingenieur (FH) Elektronik System- und Netzwerkadministrator Fon +49(7308)818-22 Fax +49(7308)818-65 busse design ulm gmbh Nersinger Str. 18 89275 Elchingen / Ulm, Germany http://www.busse-design-ulm.de _______________________________
Wolfgang Schaefer wrote: ...
...von hand als root? :-o wenn ja wie sieht denn dein startscript aus? steht da "startproc -u root" ? um die ports zu belegen muss das programm mit root-rechte starten! :-)
*grins*
" case "$1" in start) echo -n "Starting imap" startproc -u root /xxximap || return=$rc_failed echo -e "$return" ;; stop) echo -n "Shutting down imap" "
Verbesserungsvorschlag für startproc? ;-)
Da mein Server aber selten bootet ;-) erledige ich das dann einfach per Hand.
...und wenn du das mal vergisst oder im urlaub bist? :-\
Dann hole ich es nach, wenn es notwendig ist (zu Hause) oder lasse es meine Vertreterin machen (Büro). Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
participants (7)
-
dieter franzke -
Dirk Hebenstreit -
Dirk.Hebenstreit@epost.de
-
Lars Ehrhardt -
Torsten Rosenberger -
Waldemar Brodkorb -
Wolfgang Schaefer