Hallo zusammen, hallo Markus,
Am Montag, 10. Januar 2005 08:53 schrieb Johannes Kapune:
sasl_pwcheck_method: auxprop auxprop_plugin: sasldb
Voila: Du verwendest die SASL-Datenbank für die Authentifikation. Ich würde die letzten beiden Zeile streichen und mit "sasl_pwcheck_method: saslauthd" ersetzen. Dann wird der saslauthd verwendet. Den dann noch mit dem Yast Runlevel Editor starten lassen (oder mit insserv), der kann noch viel mehr! Sicherheitshalber mußt du die Datei /etc/sysconfig/saslauthd kontrollieren! Da sollte "SASLAUTHD_AUTHMECH=pam" drin stehen, dann klappt das für die lokalen User. Die sasldb hat aber auch einige Vorteile, allerdings mußt (kannst, darfst) du die User selber einpflegen - sasldblistusers2 und saslpasswd2 helfen dir dabei.
Ok Änderungen sind gemacht. sasldblistusers2 listet alle user auf wie: johannes@Server02: userPasword aber über sieve://johannes@192.168.100.200 komme ich trotzdem nicht an timsievec in den /var/log/messages steht: imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory OK das File gibt es nicht, ich will eigentlich auch keine OneTimePasswords! PAM-warn[4526]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] PAM-warn[4526]: function=[pam_sm_acct_mgmt] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] imap[7476]: login: johannes_01.kapune.local [192.168.100.12] johannes plaintext imap[7476]: open user johannes opened INBOX imap[7476]: accepted connection imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory also ich verstehs mal so: erst erwartet imap den login per OTP, geht aber nicht und danach akzeptiert er Plaintext?! Soweit also bein Zugriff auf die Mailboxen. Dann zu timsieved master[6783]: about to exec /usr/lib/cyrus/bin/timsieved sieve[6783]: executed sieve[6783]: accepted connections sieve[6783]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory sieve[6783]: DIGEST-MD5 server step 1 sieve[6783]: DIGEST-MD5 server step 2 sieve[6783]: client response doesn't match what we generated sieve[6783]: badlogin: Server02.kapune.local[192.168.100.200] DIGEST-MD5 autehntication failure Also da wird ja wohl immer noch MD5 erwartet. Warum? Wie kann ich das abstellen. Login, Passwords und alles drumherum ist ein großes schwarzes Loch für mich. Beim Lesen ist mir noch nicht die richtige Erkenntnis gewachsen und vorm Ausprobieren fürchte ich mich wg. aussperren (ich bin ein Feigling). Also was ich ich tun um dieses Problem vom Tisch zu bekommen? Danke schon jetzt Gruß Johannes