On Thu, Mar 20, 2003 at 03:22:43PM +0100, Berger Thomas wrote:
Hast Du an der /etc/sysconfig/saslauthd etwas geändert? Dort sollte "SASLAUTHD_AUTHMECH=pam" drinstehen. Was soll das, der gute Mann will gerade sasl konfigurieren und nicht pam.... das ist falsch ! Die sasl db wird nur über saslauthd benutzt, nicht aber über pam...
Gut, und wie sollte das dann statt dessen aussehen? BTW: ich habe einfach nur geschaut, was bei einer frischen Installation des Pakets dort eingetragen ist. Heisst das also, dass der saslauthd standardmässig die Authentifizierung über die normalen Loginauthentifizierungsmechanismen vornimmt, sprich das einfach transparent weiterleitet? Oder wie ist die oben besprochene Standardkonfiguration zu verstehen?
Wahlweise kannst Du probehalber statt dessen auch in der Datei /etc/imapd.conf die Zeile
sasl_pwcheck_method: saslauthd
in
sasl_pwcheck_method: pam
dito, Die Mail Autorisierung sollte aus Sicherheitsgründen nicht der des Logins entsprechen und umgekehrt. genau deshalb ja sasl ...
Das war nur zu Testzwecken, einfach, um die Konfiguration der anzugleichen, die bei mir läuft, damit ich eine definierte Ausgangsbasis habe zum Fehlersuchen. Aber das nur am Rande... Irgendwie ist mir da aber noch etwas unklar. Bei mir sieht es so aus wie hier angesagt, also "sasl_pwcheck_method: pam". Trotzdem muss ich die Benutzer mit "saslpasswd" in der sasldb anlegen, es reicht keinesfalls, die Benutzer "nur" lokal als Loginuser anzulegen. Wie passt das mit dem zusammen, was Du erzählst? *grübel* Ich bitte darum, den gordischen Knoten in meinem Hirn zu durchtrennen... :-) Hannes