Hallo allerseits, irgendwie macht mich das mit dem SASL wahnsinnig... ;) Ich begreife einfach nicht, ob da ein Fehler drinsteckt, oder ob ich nur die Materie nicht löffle. Zum Problem: - SuSE 8.2 - Cyrus IMAPd - saslauthd ist installiert (scheinbar standardmäßig) beides gestartet Nun ist es ja so, dass in der /etc/imapd.conf als Authmechanismus sasl_pwcheck_method: saslauthd eingetragen ist, er also nach allem Dafürhalten auf den saslauthd zurückgreifen sollte. SASL wiederum ist ja, wenn ich das richtig verstanden habe, nur eine Abstraktionsschicht, um vereinfacht Plaintext- Benutzerauthentifizierung durchführen zu können, ohne sich um die dahinterstehende Art der Benutzerdatenbank Gedanken machen zu müssen. Allerdings klappt da entweder was nicht, oder ich hab den letzten notwendigen Zwischenschritt nicht verstanden, der notwenig ist, um dem Cyrus IMAPd über den Umweg des saslauthd, der wiederum via PAM in welche Benutzerdatenbank auch immer hineinschauen soll, klarzumachen, wie und als wer ich mich jetzt zu authentifizieren gedenke. Beispiel: Ich möchte mich gern als Benutzer cyrus mittels cyradm anmelden, um Mailboxen anzulegen. Der Benutzer cyrus existiert zwar im System, aber ist gelockt. Weitere Benutzer namens cyrus habe ich noch nirgendwo angelegt, speziell mit saslpasswd2 nicht, da ich erstmal verstehen will, inwiefern denn da der saslauthd ins Spiel kommt, bzw. wofür der überhaupt benötigt wird. asterix:~ # cyradm --user cyrus asterix.chdintern.de dann wartet cyradm hier scheinbar auf ein Passwort, also tipp ich mal irgendwas hin. Im Logfile taucht Folgendes auf: Sep 29 23:15:31 asterix master[9273]: about to exec /usr/lib/cyrus/bin/imapd Sep 29 23:15:31 asterix imap[9273]: executed Sep 29 23:15:31 asterix imapd[9273]: accepted connection Sep 29 23:15:31 asterix imapd[9273]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Sep 29 23:15:31 asterix imapd[9273]: DIGEST-MD5 server step 1 Sep 29 23:15:31 asterix perl: DIGEST-MD5 client step 2 Sep 29 23:16:36 asterix imapd[9273]: unable to open Berkeley db /etc/sasldb2: No such file or directory Sep 29 23:16:36 asterix imapd[9273]: unable to open Berkeley db /etc/sasldb2: No such file or directory Sep 29 23:16:36 asterix imapd[9273]: no secret in database Sep 29 23:16:36 asterix imapd[9273]: badlogin: asterix.chdintern.de[192.168.100.251] DIGEST-MD5 [SASL(-13): user not found: no secret in database] Sep 29 23:16:39 asterix perl: No worthy mechs found Warum versucht der denn hier, auf die sasldb zuzugreifen, obwohl in der imapd.conf eindeutig was von saslauthd steht? Wenn ich in die sasldb einen Benutzer namens cyrus eintrage, klappt es wunderbar, aber wozu brauch ich dann den saslauthd? Also versuch ich es anders: asterix:~ # cyradm --user cyrus --auth saslauthd asterix.chdintern.de Das erzeugt sofort die Meldung cyradm: cannot authenticate to server with saslauthd as cyrus und im Logfile steht Folgendes: Sep 29 23:20:27 asterix imapd[9275]: accepted connection Sep 29 23:20:27 asterix imapd[9275]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Sep 29 23:20:27 asterix perl: No worthy mechs found Meine Frage ist ganz einfach: was hab ich hier nicht geschnallt? Wozu ist der saslauthd da, wenn er nicht benutzt wird, bzw. wenn er benutzt wird (wonach es nicht aussieht, denn ich bekomme von selbigem keine einzige Zeile im Logfile, obwohl ich ihn sicherheitshalber mal mit der Option -d [Debugmodus] gestartet habe), wo müsste ich dann die Benutzer anlegen? Ratlose Grüße, verbunden mit einem schuldbewussten Sorry für die Megamail, Hannes -- Heutzutage ist Resignation schon ein viel zu grosses persönliches Engagement. (unbekannter Autor)