Mailinglist Archive: opensuse-es (1563 mails)

< Previous Next >
Re: [opensuse-es] Una mas de SLES... camino del exito..
  • From: Carlos Lorenzo Matés <clmates@xxxxxxxxxxx>
  • Date: Wed, 19 Dec 2007 00:30:38 +0100
  • Message-id: <200712190030.44669.clmates@xxxxxxxxxxx>
Hola.


El Miércoles, 19 de Diciembre de 2007, Miren Urkixo escribió:
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que
meter en ldap para queno me diera el error ese.
cuando hago getent shadow o getent group solo aparece una vez, me imagino
que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser
hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo
corriendo un bind en este equipo, un servidor de nombres y esta es
condicion imuesta... osea ue tiene que estar así.

No, una cosa es el named (servidor de nombres), y otra el nscd (cache de
nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no
tener que resolver continuamente nombres y usar una cache, puede estar
desactivado, pero en la SLES 10 recomiendan tenerlo activo


He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en
etc/passwd y al editar otro usuario no me lo hace, y en el log me saca
esto: Dec 18 23:48:51 server imap[5668]: accepted connection
Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus).
Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus:
User not found (-6)
Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1]
plaintext cyrus SASL(-13): authentication failure: checkpass failed


fijate en tu fichero /etc/imapd.conf

este es el mio

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
autocreatequota: 1048576
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no
unixhierarchysep: no
allowplainwithouttls: yes
altnamespace: no
tls_cert_file: /etc/ssl/servercerts/servercert.pem
tls_key_file: /etc/ssl/servercerts/serverkey.pem
tls_ca_path: /etc/ssl/certs
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA


fijate que el sasl_pwcheck_method es saslsauthd

Que te parece?
que harias?

la hacer:
rcsaslauthd status me da running
al hacer:
server:~ # sasldblistusers2
listusers failed

prueba a añadir a mano al usuario root y al cyrus como te dije en el anterior
correo.



esto es raro no?
que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo
que el metodo es ldap?:

si, el metodo para añadir usuarios es ldap, pero para añadirlos al imap,
necesita poder acceder con los privilegios necesarios, y el cyrus lo
autentifica contra el saslsauthd

solo estara en la sasldb el usuario cyrus y el root, el resto de los usuarios,
solo existiran en el ldap

cuando lo creas con el plugin, el sistema lo que hace es darlo de alta en la
bbdd del cyrus, pero para ello necesita conectarse al cyrus con los
privilegios de cyrus y para ello necesita que este dado de alta el usuario
cyrus en el sasldb

puedes pribar tambien el comando cyradm veras que no eres capaz de conectar
con

cyradm -u cyrus 127.0.0.1

te deberia fallar

una vez que lo añadas al sasldb te deberia dejar entrar



server:~ # cat saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH="ldap"


si hago:
saslpasswd2 -c cyrus
me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:

Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found

Yo ersto no lo probe, yo lo tengo con saslauthd.

Lo unico que tuve que hacer a mano es añadir el saslpawwd de esos usuarios.
ese punto viene en el manual (en linea), en el apartado del servidor de
correo



y si voy a editar un usuario que esta en ldap con la yast me sale en los
logs de nuevo:
Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus).
Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus:
User not found (-6)
Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1]
plaintext cyrus SASL(-13): authentication failure: checkpass failed

sigo opinando lo mismo, el cyrus intenta la autentificacion del usuario cyrus
en el sasldb via saslauthd





--
Un saludo.

Carlos Lorenzo Matés.
clmates AT mundo-r DOT com
< Previous Next >
Follow Ups