Verständnisfrage zu cyrus-imap (SuSE 8.2)
Guten Morgen! Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja, wo finde ich eine verständliche Anleitung? Hintergrund ist, daß es sich um einen einfachen, kleinen Familienrouter handelt, welcher mittels fetchmail/gotmail Emails von den einzelnen Providern abrufen, und diese dann den jeweiligen Systemnutzern zuführt. Da das Ganze u. a. mittels squirrelmail genutzt werden soll, uw-imap aber leider offenbar gerade bei größeren Mailboxen deutlich länger baruchen soll, dachte ich an cyrus-imap - nur: in der Familie, wo das Gerät stehen soll, ist niemand, der sich auch nur Ansatzweise mit etwas anderem als MS Windows xxx auskennt. Somit sollte es keep-it-simple sein. Das System: SuSE 8.2 Minimalinstallation opiekeys cyrus-imap cyrus-imapd-devel postfix fetchmail amavisd-postfix antivir Danke & Gruß Torsten
Torsten E. wrote:
Guten Morgen!
Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja, wo finde ich eine verständliche Anleitung?
Hintergrund ist, daß es sich um einen einfachen, kleinen Familienrouter handelt, welcher mittels fetchmail/gotmail Emails von den einzelnen Providern abrufen, und diese dann den jeweiligen Systemnutzern zuführt. Da das Ganze u. a. mittels squirrelmail genutzt werden soll, uw-imap aber leider offenbar gerade bei größeren Mailboxen deutlich länger baruchen soll, dachte ich an cyrus-imap - nur: in der Familie, wo das Gerät stehen soll, ist niemand, der sich auch nur Ansatzweise mit etwas anderem als MS Windows xxx auskennt. Somit sollte es keep-it-simple sein.
Das System: SuSE 8.2 Minimalinstallation opiekeys cyrus-imap cyrus-imapd-devel postfix fetchmail amavisd-postfix antivir
Danke & Gruß Torsten
Hallot Torsten E., hatte Probleme mit dem UW-Imap und Squirrel. UW-Imap läuft eigentlich ganz gut. Es stimmt, dass er bei grösseren Mailboxen langsamer wird, aber da sollte man sowieso in mehrere Mailordner unterteilen. Habe am 18.4.2003 um 15:08 eine Lösung gepostet. Vielleicht hilft Dir das weiter. Authentifizierung gegenüber /etc/shadow funktioniert. Viele Grüsse Joachim
Torsten E. wrote:
Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja, wo finde ich eine verständliche Anleitung?
Hast Du es mal probiert? Bei mir lief es Suse-Defaultmässig so. Cyrus-IMAP hat saslauthd benutzt: # grep sasl_pwcheck_method /etc/imapd.conf Welcher auch läuft: # rcsaslauthd status Und über PAM gegen die passwd/shadow authentifiziert: # grep -v ^# /etc/sysconfig/saslauthd Ansonsten schick mal ein paar Logs und Deine /etc/imapd.conf -- Andreas
----- Original Message -----
From: "Andreas Winkelmann"
Torsten E. wrote:
Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja, wo finde ich eine verständliche Anleitung?
Hast Du es mal probiert?
Selbstredend ... ;)
Bei mir lief es Suse-Defaultmässig so.
Cyrus-IMAP hat saslauthd benutzt:
# grep sasl_pwcheck_method /etc/imapd.conf
Bei mir auch .... habe es dann aber auf: sasl_pwcheck_method: shadow geändert.
Welcher auch läuft:
# rcsaslauthd status
Yup! linux:/etc # rcsaslauthd status Checking for service saslauthd: running linux:/etc #
Und über PAM gegen die passwd/shadow authentifiziert:
# grep -v ^# /etc/sysconfig/saslauthd
Ergibt: SASLAUTHD_AUTHMECH=pam
Ansonsten schick mal ein paar Logs und Deine /etc/imapd.conf
Sind als Anhänge dabei.
-- Andreas
Danke! Torsten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Torsten E. wrote:
Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja,
wo finde ich eine verständliche Anleitung?
Hast Du es mal probiert?
Selbstredend ... ;)
Bei mir lief es Suse-Defaultmässig so.
Cyrus-IMAP hat saslauthd benutzt:
# grep sasl_pwcheck_method /etc/imapd.conf
Bei mir auch .... habe es dann aber auf: sasl_pwcheck_method: shadow
geändert.
Warum? Cyrus-SASL V2 unterstüzt "shadow" als pwcheck_method nicht mehr. Dies war mal unter V1 so. "shadow" ist jetzt nach saslauthd verlegt worden. Du könntest jetzt anstelle von "saslauthd -a pam" auch "... -a shadow" schreiben, dadurch würdest Du aber nur pam, was sowieso schon eingerichtet ist und normalerweise auch funktioniert, überspringen. Stell am besten wieder auf: sasl_pwcheck_method: saslauthd um.
Welcher auch läuft:
# rcsaslauthd status
Yup! linux:/etc # rcsaslauthd status Checking for service saslauthd: running linux:/etc #
Und über PAM gegen die passwd/shadow authentifiziert:
# grep -v ^# /etc/sysconfig/saslauthd
Ergibt: SASLAUTHD_AUTHMECH=pam
-- Andreas
Andreas Winkelmann wrote:
Torsten E. wrote:
Nun habe ich einmal eine kleine Verständnisfrage: Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren? Oder kann cyrus-imap auch gegen /etc/shadow authentifizieren? Falls ja,
wo finde ich eine verständliche Anleitung?
Hast Du es mal probiert?
Selbstredend ... ;)
Bei mir lief es Suse-Defaultmässig so.
Cyrus-IMAP hat saslauthd benutzt:
# grep sasl_pwcheck_method /etc/imapd.conf
Bei mir auch .... habe es dann aber auf: sasl_pwcheck_method: shadow
geändert.
Warum?
Cyrus-SASL V2 unterstüzt "shadow" als pwcheck_method nicht mehr. Dies war mal unter V1 so. "shadow" ist jetzt nach saslauthd verlegt worden. Du könntest jetzt anstelle von "saslauthd -a pam" auch "... -a shadow" schreiben, dadurch würdest Du aber nur pam, was sowieso schon eingerichtet ist und normalerweise auch funktioniert, überspringen.
Stell am besten wieder auf:
sasl_pwcheck_method: saslauthd
um.
Das habe ich nun wieder gemacht. Mir war nicht bekannt, daß es jene Änderung von V1 zu V2 gab .... habe wohl eine alte Doku erwischt.
Welcher auch läuft:
# rcsaslauthd status
Yup! linux:/etc # rcsaslauthd status Checking for service saslauthd: running linux:/etc #
Und über PAM gegen die passwd/shadow authentifiziert:
# grep -v ^# /etc/sysconfig/saslauthd
Ergibt: SASLAUTHD_AUTHMECH=pam
-- Andreas
Nun als Anhang die Ausgabe von /var/log/messages Gruß Torsten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Torsten E. wrote:
Stell am besten wieder auf:
sasl_pwcheck_method: saslauthd
um.
Das habe ich nun wieder gemacht. Mir war nicht bekannt, daß es jene Änderung von V1 zu V2 gab .... habe wohl eine alte Doku erwischt.
Oct 5 12:47:16 linux imapd[1190]: login: [192.168.10.100] torsten plaintext Oct 5 12:47:16 linux imapd[1190]: accepted connection
Sieht doch gut aus. -- Andreas
Torsten E. wrote:
Stell am besten wieder auf:
sasl_pwcheck_method: saslauthd
um.
Das habe ich nun wieder gemacht. Mir war nicht bekannt, daß es jene Änderung von V1 zu V2 gab .... habe wohl eine alte Doku erwischt.
Oct 5 12:47:16 linux imapd[1190]: login: [192.168.10.100] torsten
----- Original Message -----
From: "Andreas Winkelmann"
Oct 5 12:47:16 linux imapd[1190]: accepted connection
Sieht doch gut aus.
YEP!!! Es funzt! :) Zuerst kam zwar noch (als Client wird MS Outlook Express benutzt): Binde ich dort das System ein, und synchronisiere dann das Konto, erscheint folgende Mitteilung: Das 'Posteingang'-Verzeichnis wurde nicht auf ungelesene Nachrichten überprüft. Die Zahl der ungelesenen Nachrichten für 'Posteingang' auf 'Linux IMAP Test' konnte nicht festgestellt werden Konto: 'Linux IMAP Test', Server: '192.168.10.11', Protokoll: IMAP, Serverantwort: 'Mailbox does not exist', Anschluss: 143, Secure(SSL): Nein, Fehlernummer: 0x800CCCD2 Die Download der Kopfzeilen aus dem Ordner 'Posteingang' wurde nicht abgeschlossen. 'Posteingang' konnte auf dem IMAP-Server nicht ausgewählt werden. Versuchen Sie die Ordnerliste zu aktualisieren, um sie mit dem IMAP-Server zu synchronisieren. Konto: 'Linux IMAP Test', Server: '192.168.10.11', Protokoll: IMAP, Serverantwort: 'Mailbox does not exist', Anschluss: 143, Secure(SSL): Nein, Fehlernummer: 0x800CCCD2 Ok, das zu lösen ging ja wahrlich simpel .... naja, man hätte die Fehlermeldung auch schon vorher richtig interpretieren können ... ich Depp ;) Nun ist es aber so, daß der Benutzer torsten Emails in /var/spool/mail/torsten hat (5 Stück). Also noch den mailbox_transport in /etc/postfix/main.cf auf cyrus gestellt, und nochmals eine Testemail von root an torsten gesendet .... und es funzt! (Ich hoffe, ich habe zumindest die mailbox_transport Funktion richtig verstanden.) Vielen Dank für die Geduld! :) Werde es nun noch etwas anpassen, und mich ggf. nochmals melden. Gruß Torsten
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Torsten E. wrote:
Ok, das zu lösen ging ja wahrlich simpel .... naja, man hätte die Fehlermeldung auch schon vorher richtig interpretieren können ... ich Depp ;) Nun ist es aber so, daß der Benutzer torsten Emails in /var/spool/mail/torsten hat (5 Stück). Also noch den mailbox_transport in /etc/postfix/main.cf auf cyrus gestellt, und nochmals eine Testemail von root an torsten gesendet .... und es funzt! (Ich hoffe, ich habe zumindest die mailbox_transport Funktion richtig verstanden.)
mailbox_transport = cyrus ist ok. -- Andreas
Torsten E. wrote:
Stell am besten wieder auf:
sasl_pwcheck_method: saslauthd
um.
Das habe ich nun wieder gemacht. Mir war nicht bekannt, daß es jene Änderung von V1 zu V2 gab .... habe wohl eine alte Doku erwischt.
Oct 5 12:47:16 linux imapd[1190]: login: [192.168.10.100] torsten
----- Original Message -----
From: "Andreas Winkelmann"
Oct 5 12:47:16 linux imapd[1190]: accepted connection
Sieht doch gut aus.
YEP!!! Es funzt! :) Zuerst kam zwar noch (als Client wird MS Outlook Express benutzt): Binde ich dort das System ein, und synchronisiere dann das Konto, erscheint folgende Mitteilung: Das 'Posteingang'-Verzeichnis wurde nicht auf ungelesene Nachrichten überprüft. Die Zahl der ungelesenen Nachrichten für 'Posteingang' auf 'Linux IMAP Test' konnte nicht festgestellt werden Konto: 'Linux IMAP Test', Server: '192.168.10.11', Protokoll: IMAP, Serverantwort: 'Mailbox does not exist', Anschluss: 143, Secure(SSL): Nein, Fehlernummer: 0x800CCCD2 Die Download der Kopfzeilen aus dem Ordner 'Posteingang' wurde nicht abgeschlossen. 'Posteingang' konnte auf dem IMAP-Server nicht ausgewählt werden. Versuchen Sie die Ordnerliste zu aktualisieren, um sie mit dem IMAP-Server zu synchronisieren. Konto: 'Linux IMAP Test', Server: '192.168.10.11', Protokoll: IMAP, Serverantwort: 'Mailbox does not exist', Anschluss: 143, Secure(SSL): Nein, Fehlernummer: 0x800CCCD2 Ok, das zu lösen ging ja wahrlich simpel .... naja, man hätte die Fehlermeldung auch schon vorher richtig interpretieren können ... ich Depp ;) Nun ist es aber so, daß der Benutzer torsten Emails in /var/spool/mail/torsten hat (5 Stück). Also noch den mailbox_transport in /etc/postfix/main.cf auf cyrus gestellt, und nochmals eine Testemail von root an torsten gesendet .... und es funzt! (Ich hoffe, ich habe zumindest die mailbox_transport Funktion richtig verstanden.) Vielen Dank für die Geduld! :) Werde es nun noch etwas anpassen, und mich ggf. nochmals melden. Gruß Torsten
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am So 5.Oktober 2003 09:51 schrieb Torsten E.:
Muß cyrus-imap mit Hilfe einer sasldb(2) authentifizieren?
Das cyrus-imapd Paket in Suse Linux 8.2 auth'd Dich gegen die Shadow, wenn Du es so installierst wie es aus der Tüte fällt. Dazu verwendet es saslauthd, den Du mit installieren und aktivieren mußt. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG
participants (4)
-
Andreas Winkelmann
-
Joachim Kieferle
-
Kristian Koehntopp
-
Torsten E.