Hola. El Miércoles, 19 de Diciembre de 2007, Miren Urkixo escribió:
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que meter en ldap para queno me diera el error ese. cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en etc/passwd y al editar otro usuario no me lo hace, y en el log me saca esto: Dec 18 23:48:51 server imap[5668]: accepted connection Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
fijate en tu fichero /etc/imapd.conf este es el mio configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 1048576 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no unixhierarchysep: no allowplainwithouttls: yes altnamespace: no tls_cert_file: /etc/ssl/servercerts/servercert.pem tls_key_file: /etc/ssl/servercerts/serverkey.pem tls_ca_path: /etc/ssl/certs # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA fijate que el sasl_pwcheck_method es saslsauthd
Que te parece? que harias?
la hacer: rcsaslauthd status me da running al hacer: server:~ # sasldblistusers2 listusers failed
prueba a añadir a mano al usuario root y al cyrus como te dije en el anterior correo.
esto es raro no? que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo que el metodo es ldap?:
si, el metodo para añadir usuarios es ldap, pero para añadirlos al imap, necesita poder acceder con los privilegios necesarios, y el cyrus lo autentifica contra el saslsauthd solo estara en la sasldb el usuario cyrus y el root, el resto de los usuarios, solo existiran en el ldap cuando lo creas con el plugin, el sistema lo que hace es darlo de alta en la bbdd del cyrus, pero para ello necesita conectarse al cyrus con los privilegios de cyrus y para ello necesita que este dado de alta el usuario cyrus en el sasldb puedes pribar tambien el comando cyradm veras que no eres capaz de conectar con cyradm -u cyrus 127.0.0.1 te deberia fallar una vez que lo añadas al sasldb te deberia dejar entrar
server:~ # cat saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH="ldap"
si hago: saslpasswd2 -c cyrus me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:
Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Yo ersto no lo probe, yo lo tengo con saslauthd. Lo unico que tuve que hacer a mano es añadir el saslpawwd de esos usuarios. ese punto viene en el manual (en linea), en el apartado del servidor de correo
y si voy a editar un usuario que esta en ldap con la yast me sale en los logs de nuevo: Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
sigo opinando lo mismo, el cyrus intenta la autentificacion del usuario cyrus en el sasldb via saslauthd -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com