Problem mit Cyrus-imapd 2.2.8 und Cyrus-SASL 2.1.19
Hallo, ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab. ich kann sowohl /usr/cyrus/bin/master, wie auch saslauthd ohne Fehler starten, wenn ich aber versuche, mich am imap-Server anzumelden, z.B.: über cyradm, bekomme ich im Log folgende Fehlermeldungen: imap[883]: executed imap[883]: accepted connection imap[883]: could not find auxprop plugin, was searching for [all] imap[883]: OTP: auxprop backend can't store properties imap[883]: DIGEST-MD5 server step 1 perl: DIGEST-MD5 client step 2 imap[883]: DIGEST-MD5 server step 2 imap[883]: could not find auxprop plugin, was searching for [all] map[883]: could not find auxprop plugin, was searching for [all] imap[883]: no secret in database imap[883]: badlogin: localhost [::1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] master[875]: process 883 exted, status 0 Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd So wie es aussieht, scheint aber der Imap-Server direkt über auxprop die Authentifizierung vornehmen zu wollen. Hat vielleicht jemand eine Idee, wo ich noch was einstellen muss, damit er über den saslauthd geht? Mfg, Thomas
Thomas Gräber writes:
Hallo,
ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab.
Du wirst nicht um BerkeleyDB herumkommen. Wenn es da beim Kompilieren Probleme gibt, solltest du die Probleme beheben und nicht auf ein zwingend notwendiges Paket verzichten, insbesondere, da es den Anschein hat, daß du nicht weißt wozu cyrus-imap BDB verwendet. [...]
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Was ist daran merkwürdig? [...] -Dieter -- Dieter Klünter | Systemberatung Tel: +49.40.64861967 Fax: +49.40.64891521 Key ID: 9B13A25650EF4335
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Hallo,
ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab.
Du wirst nicht um BerkeleyDB herumkommen. Wenn es da beim Kompilieren Probleme gibt, solltest du die Probleme beheben und nicht auf ein zwingend notwendiges Paket verzichten, insbesondere, da es den Anschein hat, daß du nicht weißt wozu cyrus-imap BDB verwendet.
Hast Recht, ich weiss nicht, was er damit macht. Habe jetzt auch das Problem bei der Compilierung beheben können. Jetzt kompiliert er alles sauber durch, auch die Berkeley Module. Nach der Installation habe ich aber immer noch das gleiche Problem.
[...]
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Was ist daran merkwürdig?
Laut Doku, wenn ich sie richtig verstanden habe, bestimmt das die Methode, mit der die Authentifizierung abgewickelt wird. Dafür gibt es die Werte auxprop, pwcheck und saslauthd. Wenn diese Variable nicht gesetzt ist, nimmt er automatisch auxprop. Da diese aber gesetzt ist, sollte er das nicht verwenden. Oder wird das noch von was anderem verwendet? Mfg, Thomas
Thomas Gräber writes:
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Hallo,
ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab.
Du wirst nicht um BerkeleyDB herumkommen. Wenn es da beim Kompilieren Probleme gibt, solltest du die Probleme beheben und nicht auf ein zwingend notwendiges Paket verzichten, insbesondere, da es den Anschein hat, daß du nicht weißt wozu cyrus-imap BDB verwendet.
Hast Recht, ich weiss nicht, was er damit macht. Habe jetzt auch das Problem bei der Compilierung beheben können. Jetzt kompiliert er alles sauber durch, auch die Berkeley Module. Nach der Installation habe ich aber immer noch das gleiche Problem.
Da will ich dich kurz erleuchten :-) Cyrus-imapd-2.x benötigt BDB um eine hash Database aller Files zu erstellen. Du wirst also nach einiger Zeit ziemlich große xxxx.log Files finden. Mit db_archive kannst du dann prüfen, welche gelöschten werden können.
[...]
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Was ist daran merkwürdig?
Laut Doku, wenn ich sie richtig verstanden habe, bestimmt das die Methode, mit der die Authentifizierung abgewickelt wird. Dafür gibt es die Werte auxprop, pwcheck und saslauthd. Wenn diese Variable nicht gesetzt ist, nimmt er automatisch auxprop. Da diese aber gesetzt ist, sollte er das nicht verwenden. Oder wird das noch von was anderem verwendet?
Eine Anwendung kann, muß sich aber nicht an die Konfiguration halten. SASL geht, als default, alle verfügbaren Methoden durch, bis eine erfolgreich ist. Das kann dann zu der scheinbaren Fehlermeldung führen, daß sasldb nicht verfügbar ist, weil ja auch nicht eingerichtet. Mit welchem Parameter wird denn saslauthd gestartet? Deine Fehlermeldungen deuten darauf hin, daß keine sasldb besteht und auch kein weiteres Auxiliary Property Plugin als Speicher für Identitäten und Passwörter existiert. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Am Mittwoch, 8. September 2004 11:30 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Hallo,
[...] Hast Recht, ich weiss nicht, was er damit macht. Habe jetzt auch das Problem bei der Compilierung beheben können. Jetzt kompiliert er alles sauber durch, auch die Berkeley Module. Nach der Installation habe ich aber immer noch das gleiche Problem.
Da will ich dich kurz erleuchten :-) Cyrus-imapd-2.x benötigt BDB um eine hash Database aller Files zu erstellen. Du wirst also nach einiger Zeit ziemlich große xxxx.log Files finden. Mit db_archive kannst du dann prüfen, welche gelöschten werden können.
[...]
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Was ist daran merkwürdig?
Laut Doku, wenn ich sie richtig verstanden habe, bestimmt das die Methode, mit der die Authentifizierung abgewickelt wird. Dafür gibt es die Werte auxprop, pwcheck und saslauthd. Wenn diese Variable nicht gesetzt ist, nimmt er automatisch auxprop. Da diese aber gesetzt ist, sollte er das nicht verwenden. Oder wird das noch von was anderem verwendet?
Eine Anwendung kann, muß sich aber nicht an die Konfiguration halten. SASL geht, als default, alle verfügbaren Methoden durch, bis eine erfolgreich ist. Das kann dann zu der scheinbaren Fehlermeldung führen, daß sasldb nicht verfügbar ist, weil ja auch nicht eingerichtet.
Mit welchem Parameter wird denn saslauthd gestartet? Deine Fehlermeldungen deuten darauf hin, daß keine sasldb besteht und auch kein weiteres Auxiliary Property Plugin als Speicher für Identitäten und Passwörter existiert.
saslauthd -a pam /etc/pam.d/imap existiert auch. Für mich sieht das allerdings so aus, als ob der imapd gar nicht versucht, den saslauthd anzusprechen. meine /etc/imapd.conf sieht zur zeit folgendermassen aus: configdirectory: /var/imap partition-default: /var/spool/imap allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 sasl_pwcheck_method: saslauthd Mfg, Thomas
Thomas Gräber writes:
Am Mittwoch, 8. September 2004 11:30 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Hallo,
[...]
Mit welchem Parameter wird denn saslauthd gestartet? Deine Fehlermeldungen deuten darauf hin, daß keine sasldb besteht und auch kein weiteres Auxiliary Property Plugin als Speicher für Identitäten und Passwörter existiert.
saslauthd -a pam
/etc/pam.d/imap existiert auch.
Das ist nicht unbedingt wichtig, wichtiger ist ist, daß der User in /etc/passwd und /etc/shadow vorhanden ist.
Für mich sieht das allerdings so aus, als ob der imapd gar nicht versucht, den saslauthd anzusprechen.
meine /etc/imapd.conf sieht zur zeit folgendermassen aus:
configdirectory: /var/imap partition-default: /var/spool/imap allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 sasl_pwcheck_method: saslauthd
Es ist nicht imapd, der versucht eine Authentifizierung vorzunehmen, dazu wird von jeder Anwendung libsasl benutzt, das ist ja der Sinn und Zweck einer API. Du schreibst, daß du cyrus-sasl neu kompiliert hast, prüfe doch mal den Pfad für mux, das ist der saslauthd Socket, dann prüfe deine /usr/lib/sasl2/saslauthd.conf Prüfe dein System mit dem Tool 'testsaslauthd' hinweise dazu stehen im Quellcode. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Am Mittwoch, 8. September 2004 13:33 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Mittwoch, 8. September 2004 11:30 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Hallo,
[...]
Mit welchem Parameter wird denn saslauthd gestartet? Deine Fehlermeldungen deuten darauf hin, daß keine sasldb besteht und auch kein weiteres Auxiliary Property Plugin als Speicher für Identitäten und Passwörter existiert.
saslauthd -a pam
/etc/pam.d/imap existiert auch.
Das ist nicht unbedingt wichtig, wichtiger ist ist, daß der User in /etc/passwd und /etc/shadow vorhanden ist.
Warum, ich wollte die user ja nicht über unix authentifizieren. Das ist auch richtig in /etc/pam.d/imap eingetragen.
Für mich sieht das allerdings so aus, als ob der imapd gar nicht versucht, den saslauthd anzusprechen.
meine /etc/imapd.conf sieht zur zeit folgendermassen aus:
configdirectory: /var/imap partition-default: /var/spool/imap allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 sasl_pwcheck_method: saslauthd
Es ist nicht imapd, der versucht eine Authentifizierung vorzunehmen, dazu wird von jeder Anwendung libsasl benutzt, das ist ja der Sinn und Zweck einer API. Du schreibst, daß du cyrus-sasl neu kompiliert hast, prüfe doch mal den Pfad für mux, das ist der saslauthd Socket, dann prüfe deine /usr/lib/sasl2/saslauthd.conf mux ist in /var/state/saslauthd/mux eine /usr/lib/sasl2/saslauthd.conf existiert nicht. Ich habe auch keinen Hinweis darauf gefunden, wie die aussehen müsste. Prüfe dein System mit dem Tool 'testsaslauthd' hinweise dazu stehen im Quellcode.
hab ich gemacht. Der macht die Authentifizierung über pam, wie es geplant war. Mfg, Thomas
Thomas Gräber writes:
Am Mittwoch, 8. September 2004 13:33 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Mittwoch, 8. September 2004 11:30 schrieb Dieter Kluenter:
Thomas Gräber
writes:
Am Dienstag, 7. September 2004 17:11 schrieb Dieter Kluenter:
Thomas Gräber
writes: > Hallo,
[...]
Mit welchem Parameter wird denn saslauthd gestartet? Deine Fehlermeldungen deuten darauf hin, daß keine sasldb besteht und auch kein weiteres Auxiliary Property Plugin als Speicher für Identitäten und Passwörter existiert.
saslauthd -a pam
/etc/pam.d/imap existiert auch.
Das ist nicht unbedingt wichtig, wichtiger ist ist, daß der User in /etc/passwd und /etc/shadow vorhanden ist.
Warum, ich wollte die user ja nicht über unix authentifizieren. Das ist auch richtig in /etc/pam.d/imap eingetragen.
PAM kann nichts anderes, als /etc/passwd und /etc/shadow auslesen, es sein denn, in nsswitch.conf hat du einen Verzeichnisdienst oder NIS-Server definiert. Wenn deine Anwender KEINE Unixuser sind, mußt du andere Authentifizierungsmechanismen wählen.. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Am Donnerstag, 9. September 2004 13:21 schrieb Dieter Kluenter:
PAM kann nichts anderes, als /etc/passwd und /etc/shadow auslesen, es sein denn, in nsswitch.conf hat du einen Verzeichnisdienst oder NIS-Server definiert. Wenn deine Anwender KEINE Unixuser sind, mußt du andere Authentifizierungsmechanismen wählen..
Wieso das denn? In einer /etc/pam.d/imap: auth ... pam_mysql ... account ... pam_mysql ... Wird nicht in der passwd bzw. shadow gesucht. -- Andreas
Am Dienstag, 7. September 2004 15:20 schrieb Thomas Gräber:
ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab.
ich kann sowohl /usr/cyrus/bin/master, wie auch saslauthd ohne Fehler starten, wenn ich aber versuche, mich am imap-Server anzumelden, z.B.: über cyradm, bekomme ich im Log folgende Fehlermeldungen:
imap[883]: could not find auxprop plugin, was searching for [all] imap[883]: OTP: auxprop backend can't store properties imap[883]: DIGEST-MD5 server step 1 perl: DIGEST-MD5 client step 2 imap[883]: DIGEST-MD5 server step 2 imap[883]: could not find auxprop plugin, was searching for [all] map[883]: could not find auxprop plugin, was searching for [all] imap[883]: no secret in database imap[883]: badlogin: localhost [::1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] master[875]: process 883 exted, status 0
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Du bietest dem CLient alle Mechanismen, die installiert sind an. Wie z.B. DIGEST-MD5, diesen hat der Client sich genommen. Allerdings funktioniert dieser mit dem saslauthd, aufgrund des recht einfachen Protokolls, nicht. Cyrus-SASL weiss das, es bietet diesen zwar trotzdem an, wenn er dann aber wirklich benutzt wird, fällt es zurück auf die auxprop-backends (sasldb). Wenn Du den saslauthd bnenutzen möchtest, musst Du die nicht unterstüzten Mechanimen ausblenden, also beim Cyrus-IMAP einfach: sasl_mechanism_list: plain login -- Andreas
Am Sonntag, 12. September 2004 02:48 schrieb Andreas Winkelmann:
Am Dienstag, 7. September 2004 15:20 schrieb Thomas Gräber:
ich habe folgendes Problem. Ich habe mir die Source-Pakete aus von Homepage geladen und kompiliert. Allerdings musste ich den Support für Berkeley-DB deaktivieren, da ich eine solche Datenbank nicht verwende und es beim compilieren dieses Moduls Probleme gab.
ich kann sowohl /usr/cyrus/bin/master, wie auch saslauthd ohne Fehler starten, wenn ich aber versuche, mich am imap-Server anzumelden, z.B.: über cyradm, bekomme ich im Log folgende Fehlermeldungen:
imap[883]: could not find auxprop plugin, was searching for [all] imap[883]: OTP: auxprop backend can't store properties imap[883]: DIGEST-MD5 server step 1 perl: DIGEST-MD5 client step 2 imap[883]: DIGEST-MD5 server step 2 imap[883]: could not find auxprop plugin, was searching for [all] map[883]: could not find auxprop plugin, was searching for [all] imap[883]: no secret in database imap[883]: badlogin: localhost [::1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] master[875]: process 883 exted, status 0
Das Merkwürdige ist, dass in der /etc/imapd.conf folgendes steht: sasl_pwcheck_method: saslauthd
Du bietest dem CLient alle Mechanismen, die installiert sind an. Wie z.B. DIGEST-MD5, diesen hat der Client sich genommen. Allerdings funktioniert dieser mit dem saslauthd, aufgrund des recht einfachen Protokolls, nicht. Cyrus-SASL weiss das, es bietet diesen zwar trotzdem an, wenn er dann aber wirklich benutzt wird, fällt es zurück auf die auxprop-backends (sasldb).
Wenn Du den saslauthd bnenutzen möchtest, musst Du die nicht unterstüzten Mechanimen ausblenden, also beim Cyrus-IMAP einfach:
sasl_mechanism_list: plain login
Sorry, es muss natürlich "sasl_mech_list: plain login" heissen. -- Andreas
participants (3)
-
Andreas Winkelmann
-
Dieter Kluenter
-
Thomas Gräber