Hallo,
"Wolfgang Rhein"
Hallo Liste,
ich habe bei mir SuSE 8.1 mit Cyrus am laufen. LDAP und PAM ist auch funktionstüchtig.
Als ein User der nur im LDAP existier kann sich Anmelden als auch seine Mails über Pop3/Imap beim Server hohlen.
Wenn ich aber bei meinem über IMAP mittels Verschlüsseltem Passwort zugreife komme ich nicht auf den Server.
Dazu greift Cyrus-Imap auf einen in RFC-2222 definierten Verschlüsselungsmechanismus zurück. Da du das Paßpwort im Verzeichnisdienst unverschlüselt abgelegt hast, wird in absteigender Reigenfolge versucht, einen geigneten Mechanismus zu finden, das schlägt aber fehl.
Im /var/log/messages finde ich dann folgender Meldung:
Mar 28 19:11:14 wuwell1 imapd[14738]: accepted connection
Mar 28 19:11:14 wuwell1 imapd[14738]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Du hat kein One Time Password System eingerichtet.
Mar 28 19:11:14 wuwell1 imapd[14738]: no secret in database
Mar 28 19:11:14 wuwell1 imapd[14738]: badlogin: wuwell1.net.wuwell.de[192.168.10.20] CRAM-MD5 [SASL(-13): user not found: no secret in database]
Du hast den User nicht in sasldb angelegt.
Mar 28 19:11:17 wuwell1 imapd[14738]: no secret in database
Mar 28 19:11:17 wuwell1 imapd[14738]: badlogin: wuwell1.net.wuwell.de[192.168.10.20] CRAM-MD5 [SASL(-13): user not found: no secret in database]
Mar 28 19:11:20 wuwell1 imapd[14738]: no secret in database
Mar 28 19:11:20 wuwell1 imapd[14738]: badlogin: wuwell1.net.wuwell.de[192.168.10.20] CRAM-MD5 [SASL(-13): user not found: no secret in database]
Wenn ich jetzt aber den User Cyrus verwende funktioniert es aber. Grr
Der User Cyrus existier aber leider und in der Sasal-Datenbank???
Diese Satzsequenz verstehe ich nicht!
Nun zu meiner Frage!
Kann am die Passwort validierung auch bei einem Verschlüsseltem Passwort über PAM realisieren und wenn ja wie?
Ja! Durch einen Eintrag in /etc/imapd.conf sasl_pwcheck_method:pam und in /etc/pam.d/imap auth required /lib/security/pam_krb5.so :-) -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour