Hallo,
"Dr. Thorsten Brandau"
Dieter Kluenter schrieb: [...] okay, ich habe also mal den cyrus genommen, statt dem uw-imap. laeuft auch, per telnet kommt auch die obige meldung, aber version 2.1.12.
Bei dir ist ein Plain Login diabled, Authentifizierung geht also nur mit SASL-Mechanismen. Die Besonderheit bei uw-imap ist, dass diese NICHT auf cyrus-sasl aufbauen, sondern ihren eigenen CRAM-MD5 Mechanismus mitbringen. Dazu steht aber einiges in /usr/share/doc/packages/imap
wie gesagt: wenn ich das file einstelle, wie in md5.txt beschrieben, passiert rein gar nichts.
Eigenartig, stimmen den die Pfade? Es ist jetzt ca. 2 Jahre her, dass ich einen uw-imap eingerichtet habe, damals hatte ich damit keine Probleme, das ging fast out of the box.
und genau das ist das problem: egal wie ich meinem email client einstelle (thunderbird), mit SSL geht gar nichts. als "normalo", sprich port 143 kann ich mich auch mit cyrus nicht einloggen. Wenn ich ohne SSL arbeite, kommt eine fehlermeldung nach dem login. Mit SSL kommt "connection refused".
Hast du den User denn auch mit cyradm angelegt?
ich bin also irgendwie nicht weiter als vorher. im xinetd habe ich natuerlich die "alten" imapd abgestellt.
im log erscheint immer
Jun 27 18:02:32 marge imapd[28002]: unknown password verifier
und im imapd.log
Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed
Da fehlen die SASL-Mechanismen, bzw. eine Database für die Credentials.
Ich verstehe immer noch nicht wo das problem liegt. die doku von cyrus und uw-imapd ist auch mehr als duerftig. Muss ich eventuell irgendwo benutzer anlegen? wenn ja, wie?
OK, Benutzer musst du natürlich für beide anlegen. UW-imap erwartet Systemuser, also einen Eintrag in /etc/passwd,Cyrus-SASL verwaltet virtuelle User, die du mit cyradm anlegen musst, dazu eine Database für die Credentials, also z.B. sasldb, ldap oder mysql. Gegebenenfalls kannst du auch saslauthd mittels PAM authentifizieren lassen. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53