Hallo Liste, wie kann ich ein wenig mehr debug Messages bei Suse von sasl bekommen. Welche Schalter müssen gesetzt werden? möchte herausfinden, warum squirrelmail und andere auf sasl aufsetzende (bzw. benutzende) Anwendungen nicht mehr funktionieren. G. Roland
Roland May <Tinitus1@onlinehome.de> writes:
Hallo Liste,
wie kann ich ein wenig mehr debug Messages bei Suse von sasl bekommen. Welche Schalter müssen gesetzt werden? möchte herausfinden, warum squirrelmail und andere auf sasl aufsetzende (bzw. benutzende) Anwendungen nicht mehr funktionieren.
Das ist etwas wenig Information :-( Welche SASL Mechanismen werden denn benötigt? Wogegen sollen sich diese Anwendungen authentifizieren? sasldb, ldap, Kerberos? Hast du entsprechende Konfigurationsdateien erstellt? -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Dienstag, 22. Februar 2005 19:53 schrieb Dieter Kluenter:
Roland May <Tinitus1@onlinehome.de> writes:
Hallo Liste,
wie kann ich ein wenig mehr debug Messages bei Suse von sasl bekommen. Welche Schalter müssen gesetzt werden? möchte herausfinden, warum squirrelmail und andere auf sasl aufsetzende (bzw. benutzende) Anwendungen nicht mehr funktionieren.
Das ist etwas wenig Information :-( Welche SASL Mechanismen werden denn benötigt? Wogegen sollen sich diese Anwendungen authentifizieren? sasldb, sasldb, zunächst Plain ldap, Kerberos? Hast du entsprechende Konfigurationsdateien erstellt? ja, wie gesagt hat schon alles funktioniert bis zum Update....
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Roland May <Tinitus1@onlinehome.de> writes:
Am Dienstag, 22. Februar 2005 19:53 schrieb Dieter Kluenter:
Roland May <Tinitus1@onlinehome.de> writes:
Hallo Liste,
wie kann ich ein wenig mehr debug Messages bei Suse von sasl bekommen. Welche Schalter müssen gesetzt werden? möchte herausfinden, warum squirrelmail und andere auf sasl aufsetzende (bzw. benutzende) Anwendungen nicht mehr funktionieren.
Das ist etwas wenig Information :-( Welche SASL Mechanismen werden denn benötigt? Wogegen sollen sich diese Anwendungen authentifizieren? sasldb, sasldb, zunächst Plain ldap, Kerberos? Hast du entsprechende Konfigurationsdateien erstellt? ja, wie gesagt hat schon alles funktioniert bis zum Update....
OK, die User sind in sasldb, kannst du mit sasldblistusers2 die Datenbank auslesen? Hast du vielleicht dein locale Umgebung auf utf-8 geändert? Es muss irgendein trivialer Grund vorhanden sein, dass die Saslauthentifizierung nicht mehr funktioniert. Ich kenne nur drei Ursachen, BerkeleyDB, locale und fehlende Mechanismen. Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Mittwoch, 23. Februar 2005 20:50 schrieb Dieter Kluenter:
Roland May <Tinitus1@onlinehome.de> writes:
Am Dienstag, 22. Februar 2005 19:53 schrieb Dieter Kluenter:
Roland May <Tinitus1@onlinehome.de> writes:
Hallo Liste,
wie kann ich ein wenig mehr debug Messages bei Suse von sasl bekommen. Welche Schalter müssen gesetzt werden? möchte herausfinden, warum squirrelmail und andere auf sasl aufsetzende (bzw. benutzende) Anwendungen nicht mehr funktionieren.
Das ist etwas wenig Information :-( Welche SASL Mechanismen werden denn benötigt? Wogegen sollen sich diese Anwendungen authentifizieren? sasldb,
sasldb, zunächst Plain
ldap, Kerberos? Hast du entsprechende Konfigurationsdateien erstellt?
ja, wie gesagt hat schon alles funktioniert bis zum Update....
OK, die User sind in sasldb, kannst du mit sasldblistusers2 die Datenbank auslesen? Ja werden korrekt angezeigt Hast du vielleicht dein locale Umgebung auf utf-8 geändert? Nein Suse 9.2 ist schon auf utf8 Es muss irgendein trivialer Grund vorhanden sein, dass die Saslauthentifizierung nicht mehr funktioniert. Ja wie beschrieben...nach dem Onlineupdate ging es nicht mehr...reproduzierbar...aber der Bugreport von Suse...naja Du weißt. Ich kenne nur drei Ursachen, BerkeleyDB, locale und fehlende Mechanismen. ging alles schon ....keine Änderung außer you...auch auf meinem Rooti....dort schraubt keiner außer you...schon seit 2 Monaten. Mittlerweile habe ich auch alles wieder hinbekommen außer squirrelmail. Doch die Squirrelmail Leute schieben alles ganz weit von sich...sind immer die Anderen.
Nehmen wir halt egroupware... G. Roland
Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Donnerstag, 24. Februar 2005 10:27 schrieb Roland May:
Mittlerweile habe ich auch alles wieder hinbekommen außer squirrelmail. Doch die Squirrelmail Leute schieben alles ganz weit von sich...sind immer die Anderen.
Zeig doch mal Deine /etc/imapd.conf. Zeig mal das Log von einem Versuch Dich zu authentifizieren. -- Andreas
Am Donnerstag, 24. Februar 2005 10:27 schrieb Roland May:
Mittlerweile habe ich auch alles wieder hinbekommen außer squirrelmail. Doch die Squirrelmail Leute schieben alles ganz weit von sich...sind immer die Anderen.
Zeig doch mal Deine /etc/imapd.conf. cat /etc/imapd.conf configdirectory: /var/lib/imap
Am Freitag, 25. Februar 2005 20:31 schrieb Andreas Winkelmann: partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA imap[790]: executed accepted connection bad userid authenticated localhost [127.0.0.1] plaintext invalid user wie gesagt ...hat alles schon funktioniert bis zum Update
Zeig mal das Log von einem Versuch Dich zu authentifizieren.
-- Andreas
Am Freitag, 25. Februar 2005 23:31 schrieb Roland May:
Mittlerweile habe ich auch alles wieder hinbekommen außer squirrelmail. Doch die Squirrelmail Leute schieben alles ganz weit von sich...sind immer die Anderen.
Zeig doch mal Deine /etc/imapd.conf.
cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA
Das ist saslauthd. Es hängt zwar davon ab, wieviele Mechanismen Du installiert hast, aber ich würde mal so pauschal noch ein sasl_mech_list: plain login ergänzen. saslauthd lässt sich auch noch konfigurieren. a.) hast Du ihn gestartet? b.) wie hast Du ihn gestartet (Parameter)? Mach mal: # ps -aux | grep saslauthd Merk Dir die Optionen, beende ihn ... # rcsaslauthd stop ... und starte ihn aus der Shell mit einem zusätzlichen "-d" # saslauthd -d <optionen von vorhin> Versuch Dich nochmal zu authentifizieren und zeig mal die komplette Ausgabe.
imap[790]: executed accepted connection bad userid authenticated localhost [127.0.0.1] plaintext invalid user
wie gesagt ...hat alles schon funktioniert bis zum Update
Zeig mal das Log von einem Versuch Dich zu authentifizieren.
-- Andreas
participants (3)
-
Andreas Winkelmann -
Dieter Kluenter -
Roland May