Am Montag, 10. Januar 2005 22:25 schrieb Johannes Kapune:
Hallo zusammen, hallo Markus,
Am Montag, 10. Januar 2005 08:53 schrieb Johannes Kapune:
sasl_pwcheck_method: auxprop auxprop_plugin: sasldb
Voila: Du verwendest die SASL-Datenbank für die Authentifikation. Ich würde die letzten beiden Zeile streichen und mit "sasl_pwcheck_method: saslauthd" ersetzen. Dann wird der saslauthd verwendet. Den dann noch mit dem Yast Runlevel Editor starten lassen (oder mit insserv), der kann noch viel mehr! Sicherheitshalber mußt du die Datei /etc/sysconfig/saslauthd kontrollieren! Da sollte "SASLAUTHD_AUTHMECH=pam" drin stehen, dann klappt das für die lokalen User. Die sasldb hat aber auch einige Vorteile, allerdings mußt (kannst, darfst) du die User selber einpflegen - sasldblistusers2 und saslpasswd2 helfen dir dabei.
Ok Änderungen sind gemacht. sasldblistusers2 listet alle user auf wie: johannes@Server02: userPasword
aber über sieve://johannes@192.168.100.200 komme ich trotzdem nicht an timsievec
in den /var/log/messages steht: imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory das file musst du unter suse anlegen, wenn du die sasldb verwendest... leider. Macht aber nix, legs leer an (touch) und gib dem cyrus leserechte daran. OK das File gibt es nicht, ich will eigentlich auch keine OneTimePasswords! PAM-warn[4526]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] PAM-warn[4526]: function=[pam_sm_acct_mgmt] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] imap[7476]: login: johannes_01.kapune.local [192.168.100.12] johannes plaintext imap[7476]: open user johannes opened INBOX imap[7476]: accepted connection imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory
also ich verstehs mal so: erst erwartet imap den login per OTP, geht aber nicht und danach akzeptiert er Plaintext?! Soweit also bein Zugriff auf die Mailboxen.
Dann zu timsieved
master[6783]: about to exec /usr/lib/cyrus/bin/timsieved sieve[6783]: executed sieve[6783]: accepted connections sieve[6783]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory sieve[6783]: DIGEST-MD5 server step 1 sieve[6783]: DIGEST-MD5 server step 2 sieve[6783]: client response doesn't match what we generated sieve[6783]: badlogin: Server02.kapune.local[192.168.100.200] DIGEST-MD5 autehntication failure
Also da wird ja wohl immer noch MD5 erwartet. Warum? Wie kann ich das abstellen.
Login, Passwords und alles drumherum ist ein großes schwarzes Loch für mich. Beim Lesen ist mir noch nicht die richtige Erkenntnis gewachsen und vorm Ausprobieren fürchte ich mich wg. aussperren (ich bin ein Feigling).
Also was ich ich tun um dieses Problem vom Tisch zu bekommen?
Danke schon jetzt Gruß Johannes M.E. hängt das alles an dem unschönen opiekeys-problem. -- Mit freundlichen Grüßen Markus Feilner
Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net