Johannes Studt wrote:
asterix:~ # cyradm --user cyrus --auth saslauthd asterix.chdintern.de
# cyradm --user cyrus --auth login localhost
Hhmm... das geht erstmal, klar. Aber sage ich dem IMAPd damit nicht nur, dass er bitteschön nicht saslauthd oder sonst irgendwas, sondern login als Authmechanismus benutzen soll? Und ausserdem: was nutzt es mir, wenn
saslauthd ist kein Authentifizierungsmechanismus. Dazu gehören PLAIN, LOGIN, CRAM-MD5, DIGEST-MD5, KERBEROS...
ich den Authmechanismus angeben muss? Mit dem MUA kann ich das schliesslich auch nicht machen, da muss es einfach funktionieren. Wenn
MUA und dieser cyradm sind zwei verschiedene Dinge. Der MUA baut eine Verbindung zum Server auf und bekommt dann vom Server mitgeteilt, was der alles so an Authentifizierungsmechanismen kann. Dort sucht sich der Client dann das passende raus. Dieser cyradm ist wirklich nicht klasse, nimm das Ding zum konfigurieren und zu mehr auch nicht.
ich die Option --auth aber weglasse, versucht IMAPd mich steif und fest gegen die sasldb zu authentifizieren. Warum?
Weil er sich dann wahrscheinlich "bessere" Authetifizierungsmechanismen raussucht, die aber nicht über saslauthd funktionieren. Deshalb versucht er dann die auxprop-plugins durch, wozu auch die sasldb gehört.
Wenn man Pferd mal andersherum aufzäumt, nämlich von der Seite, was ich eigentlich erreichen will, kann mir dann einer erklären, was ich tun muss, um es umzusetzen? Ich möchte gern erreichen, dass mehrere Benutzer auf diesem Server Mailboxen haben können, und zwar teils Benutzer, die auch eine Loginshell haben, und andere, die nur Emailpostfächer haben sollen. Daher sähe ich es gern, wenn die Authentifizierung erst gegen die normale Logindatenbank durchgeführt wird, und nur, wenn der Benutzer dort nicht existiert, in der sasldb nachgeschaut wird. Utopie?
Prinzipiell ginge das so: /etc/imapd.conf: sasl_pwcheck_method: saslauthd auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: plain login Dabei gibt es aber ein bis zwei Wermutstropfen, saslauthd kann nur plain und login, deswegen musst Du sasldb ebenfalls beschneiden. Und ich weiss nicht wie er auf die realms reagiert, das müsstest Du mal ausprobieren. Die Konfiguration bietet es an, dass heisst aber nicht dass es auch funktioniert. Aus dem Bauch heraus würde ich Dir dann doch lieber direkt die sasldb empfehlen. -- Andreas