Wolfgang Rhein schrieb:
Hallo Liste,
ich habe bei mir SuSE 8.1 mit Cyrus am laufen. LDAP und PAM ist auch funktionstüchtig.
Als ein User der nur im LDAP existier kann sich Anmelden als auch seine Mails über Pop3/Imap beim Server hohlen.
Wenn ich aber bei meinem über IMAP mittels Verschlüsseltem Passwort zugreife komme ich nicht auf den Server.
Check mal Deine Conf-Datei von cyrus FÜR cyrus-imapd (Suse sein : /etc/cyrus.conf), um zu sehen, welche Auth-Mechanismen er zur Verfügung stellt. Da sollte pam und opt_mda oder opiekeys stehen.
[...] Mar 28 19:11:14 wuwell1 imapd[14738]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Du hast entweder die Datei nicht mit den Rechten versehen, sodass cyrus darauf zugreifen kann, oder vielleicht opie gar nicht installiert. opie: OPIE stands for "One-time Passwords In Everything". This is a PAM module implementing this feature
[...] Der User Cyrus existier aber leider und in der Sasal-Datenbank???
Den Satz verstehe ich nicht. Es sollte in /etc/imap.conf ein User geben, der die Mailboxen administriert. Der erhälte dann entspechend in der cyrus.conf nach den Auth-MECHS ein Password. Wenn Du daher dort PAM verwendest, ist das Setzen des cyrus-Admin mittels saslpasswd sinnlos, denn da schaut cyrus NICHT nach.
[...] Nun zu meiner Frage!
Kann am die Passwort validierung auch bei einem Verschlüsseltem Passwort über PAM realisieren und wenn ja wie?
Du _könntest_ mit opie Glück haben. OPIE scheint - ich nutze es nicht - keine verschlüsselte Passwds zu versenden, aber eben One-Time-Passwds. Wenn, wie ich verstanden habe, PAM damit umgehen kann, versendet der Client zwar nicht verschlüsselt -vermutlich PLAIN - aber eben nur Einmal-Passwds. Das könnte für Deine Sicherheitbedenken reichen. Viel Glück ccD