Verifica:
- Los usuarios creados a través de sasldb2 - Usuario cyrus como propietario de fichero /etc/sasldb2 - Tipo de autentificación en imapd.conf como "auxprop" - Creación de usuarios con cyradm
- Estan creados mediante sasldb2. - Tenia como grupo del fichero: sasl, cuyo miembro es cyrus, y como propietario root, ambos con permisos de lectura y escritura. De todas formas puse de propietario a cyrus y sigue diciendome lo mismo. - Aqui tengo metodo PLAIN, tal como aconseja en el manual que estoy siguiendo y que puse en mi mensaje original: "Y para que la librería SASL2 utilice el módulo de autenticación /sasldb/ se han de configurar en cada programa que use esta librería las opciones /pwchek_method=auxprop/ y /auxprop_plugin=salsdb/, y añadir al usuario con que se ejecute el servicio al grupo /sasl/. Pero debido a que hay otras consideraciones que añaden excesiva complejidad a la configuración y que el método de autenticación /PLAIN/ sobre canal cifrado con /TLS/ es suficiente seguridad, el autor de este artículo se decanta por el uso de /saslauthd/." Crees que ese podria ser el problema? en ese caso, sabrias decirme exactamente que complejidad podria añadir a la configuracion? - Los buzones de correo estan creados con cyradm. Gracias por la ayuda. Saludos.
On 11/17/05, Antonio wrote:
- Estan creados mediante sasldb2.
O.K.
- Tenia como grupo del fichero: sasl, cuyo miembro es cyrus, y como propietario root, ambos con permisos de lectura y escritura.
Yo tengo como propietario "cyrus" y como grupo "root"
- Aqui tengo metodo PLAIN, tal como aconseja en el manual que estoy siguiendo y que puse en mi mensaje original:
Verifica que sieve está escuchando y si lo está mira qué metodos de autentificación te presenta: telnet localhost sieve Yo veo: SASL CRAM-MD5 DIGEST-MD5 LOGIN PLAIN En el fichero imapd.conf prueba a poner lo siguiente, reinicia cyrus y vuelve a intentar conectar con sieveshell: sasl_pwcheck_method: auxprop También puedes revisar los registros (creo que /var/log/messages) para ver qué dice cuando intentas conectar a sieveshell. Creo que el problema puede estar en la autentificación. Saludos, -- Camaleón
Camaleón escribió:
Verifica que sieve está escuchando y si lo está mira qué metodos de autentificación te presenta:
telnet localhost sieve
Yo veo:
SASL CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
A mi solo me muestra: "SASL" "PLAIN". Si pongo auxprop como me aconsejaste abajo, tambien.
En el fichero imapd.conf prueba a poner lo siguiente, reinicia cyrus y vuelve a intentar conectar con sieveshell:
sasl_pwcheck_method: auxprop
Hecho, cambie saslauthd por auxprop, reinicie cyrus, pero pasa lo mismo. Me he dado cuenta que con el sieveshell, ponga la contraseña bien o no, me da el mismo error.
También puedes revisar los registros (creo que /var/log/messages) para ver qué dice cuando intentas conectar a sieveshell. Creo que el problema puede estar en la autentificación.
En esos logs me sale una cosa rara: Fecha/hora localhost -- MARK -- En /var/log/mail.log me sale lo siguiente con sieveshell: Nov 18 12:13:32 localhost cyrus/master[31595]: about to exec /usr/lib/cyrus/bin/timsieved Nov 18 12:13:32 localhost cyrus/sieve[31595]: executed Nov 18 12:13:32 localhost cyrus/sieve[31595]: accepted connection Nov 18 12:13:35 localhost cyrus/timsieved[31595]: badlogin: localhost.localdomain[127.0.1] PLAIN authentication failure Nov 18 12:13:35 localhost cyrus/master[31595]: process 31595 exited, status 0 Todo esto ya lo habia hecho, excepto lo del auxprop, habia buscado por google con esa informacion pero no encontre la razon de esos mensajes ni la solucion. PD: Por cierto, corrigeme si me equivoco, pero el plugin que tiene squirrelmail para sieve no requiere necesariamente que funcione el sieveshell, ademas de que se pueden meter los scripts "manualmente" sin sieveshell, o eso me parece que lei por google, me equivoco? Saludos.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-18 a las 13:28 +0100, Antonio escribió:
En esos logs me sale una cosa rara: Fecha/hora localhost -- MARK --
Totalmente normal y rutinario. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDfdtdtTMYHG2NR9URAkacAKCQHwYGlevauMJIY3vSabspSqbEJQCfVltd zc/8gTZw2/evP8xKR7iBgrs= =jDMI -----END PGP SIGNATURE-----
On 11/18/05, Antonio wrote:
A mi solo me muestra: "SASL" "PLAIN". Si pongo auxprop como me aconsejaste abajo, tambien.
Es normal, seguramente no tienes instalados los paquetes del resto de opciones de autentificación.
Hecho, cambie saslauthd por auxprop, reinicie cyrus, pero pasa lo mismo. Me he dado cuenta que con el sieveshell, ponga la contraseña bien o no, me da el mismo error.
Una cosa... Si haces un "man imapd.conf" verás que las opciones para los métodos de autentificación sólo pueden ser tres: "auxprop", "saslauth" y "pwcheck", pero no "plain". sasl_pwcheck_method: <none> The mechanism used by the server to verify plaintext passwords. Possible values include "auxprop", "saslauthd", and "pwcheck".
Nov 18 12:13:35 localhost cyrus/timsieved[31595]: badlogin: localhost.localdomain[127.0.1] PLAIN authentication failure
Te pasa lo mismo que a este usuario: http://llistes.bulma.net/pipermail/bulmailing/Week-of-Mon-20050523/067155.ht...
Todo esto ya lo habia hecho, excepto lo del auxprop, habia buscado por google con esa informacion pero no encontre la razon de esos mensajes ni la solucion.
A mi sieve me funciona con Cyrus, por tanto creo que debes revisar la configuración del servidor de correo y empezar desde cero, verificando todo. Ten en cuenta que Debian no es SuSE, por tanto algo puede ser distinto...
PD: Por cierto, corrigeme si me equivoco, pero el plugin que tiene squirrelmail para sieve no requiere necesariamente que funcione el sieveshell, ademas de que se pueden meter los scripts "manualmente" sin sieveshell, o eso me parece que lei por google, me equivoco?
Pues en este hilo* dicen que sí, que se puede. Traduzco (más o menos): Yo lo dejé por imposible. Tienes dos soluciones: 1. Usar el plugin de Squirrelmail a tal efecto 2. Crear tú manualmente el script y moverlo a /var/spool/sieve/... y poner un "softlink" "default" que apunte al script dentro del mismo directorio donde lo hayas puesto (así puedes tener más de uno pero sólo uno activo). Antes de morir prometo volver a tratar de hacer funcionar a Sieveshell, pero sólo si han cambiado a la versión 2.2 en Debián. /// * http://llistes.bulma.net/pipermail/bulmailing/Week-of-Mon-20050523/067156.ht... Saludos, -- Camaleón
participants (3)
-
Antonio
-
Camaleón
-
Carlos E. R.