Mailinglist Archive: opensuse-de (1985 mails)
| < Previous | Next > |
Re: cyrus, sasl mit Authentifizierungsproblemen
- From: Andreas Winkelmann <ml@xxxxxxxxxxxxxx>
- Date: Fri, 3 Feb 2006 23:59:28 +0100
- Message-id: <200602032359.28767.ml@xxxxxxxxxxxxxx>
Am Tuesday 31 January 2006 02:20 schrieb Bernhard Vornefeld:
> ich habe mit List und Tücke mittels SuSE 10 einen rein lokalen
> Mailservern zu Schulungszwecken aufgebaut.
> Die Client PCs können über POP3, IMAP und über's Web (Squirrelmail)
> zugreifen, basierend auf Cyrus und sendmail.
> Problem: am nächsten Tag können sich die Nutzer gegenüber dem Server
> nicht mehr authentifizieren. Das klappt erst wieder, wenn root das
> Passwort mittels passwd neu gesetzt hat.
> Im Syslog erscheinen Einträge wie diese:
> Jan 30 23:22:34 schulung saslauthd[5806]: DEBUG: auth_pam: pam_acct_mgmt
> failed: Authentication token is no longer valid; new one required.
> Jan 30 23:22:34 schulung saslauthd[5806]: do_auth : auth
> failure: [user=schulung1] [service=imap] [realm=] [mech=pam] [reason=PAM
> acct error]
> Jan 30 23:22:34 schulung imap[17622]: badlogin: schulung.site
> [192.168.0.11] plaintext schulung1 SASL(-13): authentication failure:
> checkpass failed
> Wie kann ich die Authetication Tokens "unsterblich" machen?
Das Password scheint innerhalb eines Tages abzulaufen. Was sagt denn:
# passwd -S schulung1
Evtl. solltest Du Dir die Flags in der shadow(5) mal was genauer ansehen.
--
Andreas
> ich habe mit List und Tücke mittels SuSE 10 einen rein lokalen
> Mailservern zu Schulungszwecken aufgebaut.
> Die Client PCs können über POP3, IMAP und über's Web (Squirrelmail)
> zugreifen, basierend auf Cyrus und sendmail.
> Problem: am nächsten Tag können sich die Nutzer gegenüber dem Server
> nicht mehr authentifizieren. Das klappt erst wieder, wenn root das
> Passwort mittels passwd neu gesetzt hat.
> Im Syslog erscheinen Einträge wie diese:
> Jan 30 23:22:34 schulung saslauthd[5806]: DEBUG: auth_pam: pam_acct_mgmt
> failed: Authentication token is no longer valid; new one required.
> Jan 30 23:22:34 schulung saslauthd[5806]: do_auth : auth
> failure: [user=schulung1] [service=imap] [realm=] [mech=pam] [reason=PAM
> acct error]
> Jan 30 23:22:34 schulung imap[17622]: badlogin: schulung.site
> [192.168.0.11] plaintext schulung1 SASL(-13): authentication failure:
> checkpass failed
> Wie kann ich die Authetication Tokens "unsterblich" machen?
Das Password scheint innerhalb eines Tages abzulaufen. Was sagt denn:
# passwd -S schulung1
Evtl. solltest Du Dir die Flags in der shadow(5) mal was genauer ansehen.
--
Andreas
| < Previous | Next > |