IMAPD Probleme - login disabled - KORREKTUR
KORREKTUR: Es handelt sich um SuSE 8.2 auf dem der IMAPD laeuft! Nicht 9.0! Sorry! Hallo Leute! Ich habe den imapd unter SuSe 8.2 installiert. Ohne weitere konfiguration (nachdem ich das SSL Zertifikat installiert habe) funktioniert der ipop3 und ipop3s teil auch wunderbar. Allerdings wenn ich versuche per IMAP (port 143) zu verbinden kommt "CERTIFICATE NOT INSTALLED" - "Password:" und nach eingabe des Passwortes "Login disabled". Ein login auf 993 (IMAPDs) schlägt mit "Connection refused" fehl. Sowie ich das bisher erkennen kann, funktioniert IMAPD nur mit SSL. Aber er akzeptiert anscheined meine Zertifikate nicht, die ich unter /etc/ssl/certs abgelegt habe und in /etc/imapd.conf announciert: IMAPD.CONF: configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no allowplaintext: yes autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd,pwcheck lmtp_overquota_perm_failure: no tls_ca_file: /etc/ssl/certs/ca-cert.pem tls_ca_path: /etc/ssl/certs tls_imap_cert_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_imap_key_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_pop3_cert_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_pop3_key_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_lmtp_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_lmtp_key_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_key_file: /etc/ssl/certs/mail.brace.de.pem Ursprünglich wollte ich dieselben Zertifikate für Postfix und IMAPDs verwenden # tls_cert_file: /etc/postfix/ssl/cacert.pem # tls_key_file: /etc/postfix/ssl/certs/postfixkey.pem # tls_ca_file: /etc/postfix/ssl/certs/postfixcert.pem # tls_ca_path: /etc/postfix/ssl/ aber das geht auch nicht. Hat jemand eine Idee? Danke T
Hallo,
"Dr. Thorsten Brandau"
KORREKTUR: Es handelt sich um SuSE 8.2 auf dem der IMAPD laeuft! Nicht 9.0! Sorry!
Hallo Leute!
Ich habe den imapd unter SuSe 8.2 installiert. Ohne weitere konfiguration (nachdem ich das SSL Zertifikat installiert habe) funktioniert der ipop3 und ipop3s teil auch wunderbar.
Allerdings wenn ich versuche per IMAP (port 143) zu verbinden kommt "CERTIFICATE NOT INSTALLED" - "Password:" und nach eingabe des Passwortes "Login disabled". Ein login auf 993 (IMAPDs) schlägt mit "Connection refused" fehl.
Da wirst du wohl /etc/inetd.conf bearbeiten müssen und imapd auch für port 993 freischalten.
Sowie ich das bisher erkennen kann, funktioniert IMAPD nur mit SSL. Aber er akzeptiert anscheined meine Zertifikate nicht, die ich unter /etc/ssl/certs abgelegt habe und in /etc/imapd.conf announciert:
IMAPD.CONF:
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no allowplaintext: yes autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd,pwcheck lmtp_overquota_perm_failure: no tls_ca_file: /etc/ssl/certs/ca-cert.pem tls_ca_path: /etc/ssl/certs tls_imap_cert_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_imap_key_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_pop3_cert_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_pop3_key_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_lmtp_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_lmtp_key_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_key_file: /etc/ssl/certs/mail.brace.de.pem
Du sagst nicht, welchen imapd und welche Version du verwendest. Dies scheint mir ein Konfigurationsfile für cyrus-imapd-2.x zu sein, so weit ich erinnere, lieferte SuSE-8.2 noch cyrus-imapd-1.6 und diese Version kann noch kein STARTTLS. Falls du nicht cyrus-imapd sondern uw-imapd verwendest, hast du die falsche Konfigurationsdatei. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo! Dieter Kluenter schrieb:
Da wirst du wohl /etc/inetd.conf bearbeiten müssen und imapd auch für port 993 freischalten.
das habe ich in der xinetd.d/imapd schon gemacht. ändert aber nix.
Du sagst nicht, welchen imapd und welche Version du verwendest.
das liegt daran, das ich es nicht weiss! Installiert ist sowohl cyrus, als auch imapd, bei man imapd kommt eine seite vom "Project cyrus", eine Versionsabfrage (-v oder --version) startet nur den server. Im readme unter /usr/share/doc/packages/cyrus-imapd steht was von version 2.0. Unter /usr/share/doc/packages/imap steht was von imap-2002. Wie kann ich rausfinden welcher es ist? Wo sind denn die Konfigurationsdateien versteckt? Wenn ich die datei cram-md5.pwd anlege (wie bei /usr/share/doc/packages/imap passiert gar nichts, sprich, die md5-authentisierung wird nicht verwendet.
Dies scheint mir ein Konfigurationsfile für cyrus-imapd-2.x zu sein, so weit ich erinnere, lieferte SuSE-8.2 noch cyrus-imapd-1.6 und diese Version kann noch kein STARTTLS. Falls du nicht cyrus-imapd sondern uw-imapd verwendest, hast du die falsche Konfigurationsdatei.
anscheinend benutze ich also cyrus 2.x. warum will er denn immer noch nicht? anscheinend kann er den TLS modus nicht starten. In der xinet.d/imap habe ich folgendes ergänzt: # # imap - imap mail daemon over tls/ssl service imaps { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/imapd flags = IPv4 } und das ganze natürlich im yast aktiviert. dennoch will er nicht. Irgendwelche Ideen? ciao T
Hallo,
"Dr. Thorsten Brandau"
Dieter Kluenter schrieb:
Da wirst du wohl /etc/inetd.conf bearbeiten müssen und imapd auch für port 993 freischalten.
das habe ich in der xinetd.d/imapd schon gemacht. ändert aber nix.
Du sagst nicht, welchen imapd und welche Version du verwendest.
das liegt daran, das ich es nicht weiss! Installiert ist sowohl cyrus, als auch imapd, bei man imapd kommt eine seite vom "Project cyrus", eine Versionsabfrage (-v oder --version) startet nur den server. Im readme unter /usr/share/doc/packages/cyrus-imapd steht was von version 2.0.
Unter /usr/share/doc/packages/imap steht was von imap-2002.
Wie kann ich rausfinden welcher es ist? Wo sind denn die Konfigurationsdateien versteckt?
Wenn ich die datei cram-md5.pwd anlege (wie bei /usr/share/doc/packages/imap passiert gar nichts, sprich, die md5-authentisierung wird nicht verwendet.
Dies scheint mir ein Konfigurationsfile für cyrus-imapd-2.x zu sein, so weit ich erinnere, lieferte SuSE-8.2 noch cyrus-imapd-1.6 und diese Version kann noch kein STARTTLS. Falls du nicht cyrus-imapd sondern uw-imapd verwendest, hast du die falsche Konfigurationsdatei.
anscheinend benutze ich also cyrus 2.x.
warum will er denn immer noch nicht? anscheinend kann er den TLS modus nicht starten.
In der xinet.d/imap habe ich folgendes ergänzt:
# # imap - imap mail daemon over tls/ssl service imaps { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/imapd flags = IPv4 }
und das ganze natürlich im yast aktiviert. dennoch will er nicht.
Irgendwelche Ideen?
Ja. /usr/sbin/imapd ist uw-imap, cyrus-imap wird mittels cyrmaster gestartet, also wirst du wohl beide miteinander vermischen. uw-imap ist bei SuSE ausschließlich mit TLS Support kompiliert, cyrus-imap nicht. Versuche mal ein 'telnet localhost 143' dann sollte der Banner zeigen, wer da lauscht. Gegebenenfalls auch 'openssl s_client connect localhost:993 -showcerts' und dann eine manuelle imap Sitzung versuchen. a001 capability a002 login <name> <password> a003 select inbox a004 noop a005 logout -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi! Dieter Kluenter schrieb:
/usr/sbin/imapd ist uw-imap, cyrus-imap wird mittels cyrmaster gestartet, also wirst du wohl beide miteinander vermischen. uw-imap ist bei SuSE ausschließlich mit TLS Support kompiliert, cyrus-imap nicht. Versuche mal ein 'telnet localhost 143' dann sollte der Banner
zeigt: Escape character is '^]'. * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2002.332 at Mon, 27 Jun 2005 16:26:02 +0200 (CEST)
zeigen, wer da lauscht. Gegebenenfalls auch 'openssl s_client connect localhost:993 -showcerts' und dann eine manuelle imap Sitzung versuchen.
zeigt CONNECTED(00000003) write:errno=104
a001 capability a002 login <name> <password> a003 select inbox a004 noop a005 logout
was mache ich damit? wie kriege ich ihn denn dann zum laufen? caio T
Hallo,
"Dr. Thorsten Brandau"
Hi!
Dieter Kluenter schrieb:
/usr/sbin/imapd ist uw-imap, cyrus-imap wird mittels cyrmaster gestartet, also wirst du wohl beide miteinander vermischen. uw-imap ist bei SuSE ausschließlich mit TLS Support kompiliert, cyrus-imap nicht. Versuche mal ein 'telnet localhost 143' dann sollte der Banner
zeigt:
Escape character is '^]'. * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] * localhost IMAP4rev1 2002.332 at Mon, 27 Jun 2005 16:26:02 +0200 * (CEST)>
Das ist der Banner von uw-imap, von cyrus-imapd sieht der Banner so aus: ,----[ cyrus Banner ] | Connected to marin.l4b.de. | Escape character is '^]'. | * OK marin.l4b.de Cyrus IMAP4 v2.2.12 server ready `---- Bei dir ist ein Plain Login diabled, Authentifizierung geht also nur mit SASL-Mechanismen. Die Besonderheit bei uw-imap ist, dass diese NICHT auf cyrus-sasl aufbauen, sondern ihren eigenen CRAM-MD5 Mechanismus mitbringen. Dazu steht aber einiges in /usr/share/doc/packages/imap
zeigen, wer da lauscht. Gegebenenfalls auch 'openssl s_client connect localhost:993 -showcerts' und dann eine manuelle imap Sitzung versuchen.
zeigt
CONNECTED(00000003) write:errno=104
OK, jedenfalls lauscht auch dort einer und präsentiert ein Zertifikat. Die Fehlermeldung kommt von openssl, die Ursache sollte schon vorher im Terminal aufgetaucht sein.
a001 capability a002 login <name> <password> a003 select inbox a004 noop a005 logout
was mache ich damit?
Das ist die Befehlsstruktur die ein Client anwendet, aber natürlich auch manuell genutzt werden kann.
wie kriege ich ihn denn dann zum laufen?
Nachdem jetzt geklärt ist, welcher imapd sich zuständig fühlt, dürfte es kein Problem mehr sein. Wichtig ist nur zu wissen, dass STARTTLS zwingend erforderlich ist und kein PLAIN und kein LOGIN möglich ist, nur STARTTLS und CRAM-MD5. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi! Dieter Kluenter schrieb:
Das ist der Banner von uw-imap, von cyrus-imapd sieht der Banner so aus:
,----[ cyrus Banner ] | Connected to marin.l4b.de. | Escape character is '^]'. | * OK marin.l4b.de Cyrus IMAP4 v2.2.12 server ready `----
okay, ich habe also mal den cyrus genommen, statt dem uw-imap. laeuft auch, per telnet kommt auch die obige meldung, aber version 2.1.12.
Bei dir ist ein Plain Login diabled, Authentifizierung geht also nur mit SASL-Mechanismen. Die Besonderheit bei uw-imap ist, dass diese NICHT auf cyrus-sasl aufbauen, sondern ihren eigenen CRAM-MD5 Mechanismus mitbringen. Dazu steht aber einiges in /usr/share/doc/packages/imap
wie gesagt: wenn ich das file einstelle, wie in md5.txt beschrieben, passiert rein gar nichts.
OK, jedenfalls lauscht auch dort einer und präsentiert ein Zertifikat. Die Fehlermeldung kommt von openssl, die Ursache sollte schon vorher im Terminal aufgetaucht sein.
nope.
Nachdem jetzt geklärt ist, welcher imapd sich zuständig fühlt, dürfte es kein Problem mehr sein. Wichtig ist nur zu wissen, dass STARTTLS zwingend erforderlich ist und kein PLAIN und kein LOGIN möglich ist, nur STARTTLS und CRAM-MD5.
und genau das ist das problem: egal wie ich meinem email client einstelle (thunderbird), mit SSL geht gar nichts. als "normalo", sprich port 143 kann ich mich auch mit cyrus nicht einloggen. Wenn ich ohne SSL arbeite, kommt eine fehlermeldung nach dem login. Mit SSL kommt "connection refused". ich bin also irgendwie nicht weiter als vorher. im xinetd habe ich natuerlich die "alten" imapd abgestellt. im log erscheint immer Jun 27 18:02:32 marge imapd[28002]: unknown password verifier und im imapd.log Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed Ich verstehe immer noch nicht wo das problem liegt. die doku von cyrus und uw-imapd ist auch mehr als duerftig. Muss ich eventuell irgendwo benutzer anlegen? wenn ja, wie? danke T
Hallo,
"Dr. Thorsten Brandau"
Dieter Kluenter schrieb: [...] okay, ich habe also mal den cyrus genommen, statt dem uw-imap. laeuft auch, per telnet kommt auch die obige meldung, aber version 2.1.12.
Bei dir ist ein Plain Login diabled, Authentifizierung geht also nur mit SASL-Mechanismen. Die Besonderheit bei uw-imap ist, dass diese NICHT auf cyrus-sasl aufbauen, sondern ihren eigenen CRAM-MD5 Mechanismus mitbringen. Dazu steht aber einiges in /usr/share/doc/packages/imap
wie gesagt: wenn ich das file einstelle, wie in md5.txt beschrieben, passiert rein gar nichts.
Eigenartig, stimmen den die Pfade? Es ist jetzt ca. 2 Jahre her, dass ich einen uw-imap eingerichtet habe, damals hatte ich damit keine Probleme, das ging fast out of the box.
und genau das ist das problem: egal wie ich meinem email client einstelle (thunderbird), mit SSL geht gar nichts. als "normalo", sprich port 143 kann ich mich auch mit cyrus nicht einloggen. Wenn ich ohne SSL arbeite, kommt eine fehlermeldung nach dem login. Mit SSL kommt "connection refused".
Hast du den User denn auch mit cyradm angelegt?
ich bin also irgendwie nicht weiter als vorher. im xinetd habe ich natuerlich die "alten" imapd abgestellt.
im log erscheint immer
Jun 27 18:02:32 marge imapd[28002]: unknown password verifier
und im imapd.log
Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed
Da fehlen die SASL-Mechanismen, bzw. eine Database für die Credentials.
Ich verstehe immer noch nicht wo das problem liegt. die doku von cyrus und uw-imapd ist auch mehr als duerftig. Muss ich eventuell irgendwo benutzer anlegen? wenn ja, wie?
OK, Benutzer musst du natürlich für beide anlegen. UW-imap erwartet Systemuser, also einen Eintrag in /etc/passwd,Cyrus-SASL verwaltet virtuelle User, die du mit cyradm anlegen musst, dazu eine Database für die Credentials, also z.B. sasldb, ldap oder mysql. Gegebenenfalls kannst du auch saslauthd mittels PAM authentifizieren lassen. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Monday 27 June 2005 18:04 schrieb Dr. Thorsten Brandau:
im log erscheint immer
Jun 27 18:02:32 marge imapd[28002]: unknown password verifier
Zeig doch mal deine /etc/imapd.conf. Du hast bei "sasl_pwcheck_method" was falsches angegeben.
und im imapd.log
Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed
Zeig doch mal den Inhalt von "/usr/lib/sasl2/". -- Andreas
Hi! Andreas Winkelmann schrieb:
Jun 27 18:02:32 marge imapd[28002]: unknown password verifier
Zeig doch mal deine /etc/imapd.conf.
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no allowplaintext: yes autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd,pwcheck lmtp_overquota_perm_failure: no tls_ca_file: /etc/ssl/certs/ca-cert.pem tls_ca_path: /etc/ssl/certs tls_imap_cert_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_imap_key_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_pop3_cert_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_pop3_key_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_lmtp_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_lmtp_key_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_key_file: /etc/ssl/certs/mail.brace.de.pem
Du hast bei "sasl_pwcheck_method" was falsches angegeben.
out-of-the-box geht leider nix.
und im imapd.log
Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed
Zeig doch mal den Inhalt von "/usr/lib/sasl2/".
crash@marge:/usr/lib/sasl2> ll insgesamt 260 -rwxr-xr-x 1 root root 712 2003-03-17 15:24 libanonymous.la lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libanonymous.so -> libanonymous.so.2.0.12 lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libanonymous.so.2 -> libanonymous.so.2.0.12 -rwxr-xr-x 1 root root 15199 2003-03-17 15:24 libanonymous.so.2.0.12 -rwxr-xr-x 1 root root 700 2003-03-17 15:24 libcrammd5.la lrwxrwxrwx 1 root root 20 2003-04-04 12:30 libcrammd5.so -> libcrammd5.so.2.0.12 lrwxrwxrwx 1 root root 20 2003-04-04 12:30 libcrammd5.so.2 -> libcrammd5.so.2.0.12 -rwxr-xr-x 1 root root 18470 2003-03-17 15:24 libcrammd5.so.2.0.12 -rwxr-xr-x 1 root root 730 2003-03-17 15:24 libdigestmd5.la lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libdigestmd5.so -> libdigestmd5.so.2.0.12 lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libdigestmd5.so.2 -> libdigestmd5.so.2.0.12 -rwxr-xr-x 1 root root 50617 2005-02-18 18:52 libdigestmd5.so.2.0.12 -rwxr-xr-x 1 root root 765 2003-03-28 04:50 libgssapiv2.la lrwxrwxrwx 1 root root 21 2003-07-27 16:44 libgssapiv2.so -> libgssapiv2.so.2.0.12 lrwxrwxrwx 1 root root 21 2003-07-27 16:44 libgssapiv2.so.2 -> libgssapiv2.so.2.0.12 -rwxr-xr-x 1 root root 26135 2003-03-28 04:50 libgssapiv2.so.2.0.12 -rwxr-xr-x 1 root root 696 2003-03-17 15:24 liblogin.la lrwxrwxrwx 1 root root 18 2003-04-04 12:30 liblogin.so -> liblogin.so.2.0.12 lrwxrwxrwx 1 root root 18 2003-04-04 12:30 liblogin.so.2 -> liblogin.so.2.0.12 -rwxr-xr-x 1 root root 15719 2003-03-17 15:24 liblogin.so.2.0.12 -rwxr-xr-x 1 root root 692 2003-03-17 15:24 libotp.la lrwxrwxrwx 1 root root 16 2003-04-04 12:30 libotp.so -> libotp.so.2.0.12 lrwxrwxrwx 1 root root 16 2003-04-04 12:30 libotp.so.2 -> libotp.so.2.0.12 -rwxr-xr-x 1 root root 49906 2003-03-17 15:24 libotp.so.2.0.12 -rwxr-xr-x 1 root root 696 2003-03-17 15:24 libplain.la lrwxrwxrwx 1 root root 18 2003-04-04 12:30 libplain.so -> libplain.so.2.0.12 lrwxrwxrwx 1 root root 18 2003-04-04 12:30 libplain.so.2 -> libplain.so.2.0.12 -rwxr-xr-x 1 root root 15649 2003-03-17 15:24 libplain.so.2.0.12 -rwxr-xr-x 1 root root 721 2003-03-17 15:24 libsasldb.la lrwxrwxrwx 1 root root 19 2003-04-04 12:30 libsasldb.so -> libsasldb.so.2.0.12 lrwxrwxrwx 1 root root 19 2003-04-04 12:30 libsasldb.so.2 -> libsasldb.so.2.0.12 -rwxr-xr-x 1 root root 19036 2003-03-17 15:24 libsasldb.so.2.0.12 -rw------- 1 root root 49 2003-09-14 19:32 smtpd.conf -rw------- 1 root root 49 2005-02-22 11:52 smtpd.conf.org Hilft Dir das jetzt weiter? Ciao T
Am Monday 04 July 2005 17:05 schrieb Dr. Thorsten Brandau:
Zeig doch mal deine /etc/imapd.conf.
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no allowplaintext: yes autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd,pwcheck
Ein Komma ist ungültig. Wenn es denn mehrere sein sollen, trenne sie mit einem Leerzeichen. sasl_pwcheck_method: saslauthd pwcheck Allerdings würde ich stark vermuten, dass "pwcheck" bei Dir gar nicht installiert ist bzw. gestartet ist. Das war ein Daemon aus der Vorgeschichte ähnlich saslauthd der aber in der Neuzeit nicht mehr benutzt wird. Den hat saslauthd ersetzt.
lmtp_overquota_perm_failure: no tls_ca_file: /etc/ssl/certs/ca-cert.pem tls_ca_path: /etc/ssl/certs tls_imap_cert_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_imap_key_file: /etc/ssl/certs/imapd-mail.brace.de.pem tls_pop3_cert_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_pop3_key_file: /etc/ssl/certs/ipop3d-mail.brace.de.pem tls_lmtp_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_lmtp_key_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_cert_file: /etc/ssl/certs/mail.brace.de.pem tls_sieve_key_file: /etc/ssl/certs/mail.brace.de.pem
Du hast bei "sasl_pwcheck_method" was falsches angegeben.
out-of-the-box geht leider nix.
und im imapd.log
Jun 27 18:03:24 marge imapd[28002]: accepted connection Jun 27 18:03:27 marge imapd[28002]: badlogin: bart.brace.de[192.168.1.17] plaintext thorsten SASL(-4): no mechanism available: checkpass failed
Zeig doch mal den Inhalt von "/usr/lib/sasl2/".
crash@marge:/usr/lib/sasl2> ll insgesamt 260 -rwxr-xr-x 1 root root 712 2003-03-17 15:24 libanonymous.la lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libanonymous.so -> libanonymous.so.2.0.12 lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libanonymous.so.2 -> libanonymous.so.2.0.12 -rwxr-xr-x 1 root root 15199 2003-03-17 15:24 libanonymous.so.2.0.12
anonymous
-rwxr-xr-x 1 root root 700 2003-03-17 15:24 libcrammd5.la lrwxrwxrwx 1 root root 20 2003-04-04 12:30 libcrammd5.so -> libcrammd5.so.2.0.12 lrwxrwxrwx 1 root root 20 2003-04-04 12:30 libcrammd5.so.2 -> libcrammd5.so.2.0.12 -rwxr-xr-x 1 root root 18470 2003-03-17 15:24 libcrammd5.so.2.0.12
cram-md5
-rwxr-xr-x 1 root root 730 2003-03-17 15:24 libdigestmd5.la lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libdigestmd5.so -> libdigestmd5.so.2.0.12 lrwxrwxrwx 1 root root 22 2003-04-04 12:30 libdigestmd5.so.2 -> libdigestmd5.so.2.0.12 -rwxr-xr-x 1 root root 50617 2005-02-18 18:52 libdigestmd5.so.2.0.12
digest-md5
-rwxr-xr-x 1 root root 765 2003-03-28 04:50 libgssapiv2.la lrwxrwxrwx 1 root root 21 2003-07-27 16:44 libgssapiv2.so -> libgssapiv2.so.2.0.12 lrwxrwxrwx 1 root root 21 2003-07-27 16:44 libgssapiv2.so.2 -> libgssapiv2.so.2.0.12 -rwxr-xr-x 1 root root 26135 2003-03-28 04:50 libgssapiv2.so.2.0.12
gssapiv2
-rwxr-xr-x 1 root root 696 2003-03-17 15:24 liblogin.la lrwxrwxrwx 1 root root 18 2003-04-04 12:30 liblogin.so -> liblogin.so.2.0.12 lrwxrwxrwx 1 root root 18 2003-04-04 12:30 liblogin.so.2 -> liblogin.so.2.0.12 -rwxr-xr-x 1 root root 15719 2003-03-17 15:24 liblogin.so.2.0.12
login
-rwxr-xr-x 1 root root 692 2003-03-17 15:24 libotp.la lrwxrwxrwx 1 root root 16 2003-04-04 12:30 libotp.so -> libotp.so.2.0.12 lrwxrwxrwx 1 root root 16 2003-04-04 12:30 libotp.so.2 -> libotp.so.2.0.12 -rwxr-xr-x 1 root root 49906 2003-03-17 15:24 libotp.so.2.0.12 -rwxr-xr-x 1 root root 696 2003-03-17
otp
15:24 libplain.la lrwxrwxrwx 1 root root 18 2003-04-04 12:30 libplain.so -> libplain.so.2.0.12 lrwxrwxrwx 1 root root 18 2003-04-04 12:30 libplain.so.2 -> libplain.so.2.0.12 -rwxr-xr-x 1 root root 15649 2003-03-17 15:24 libplain.so.2.0.12
plain
-rwxr-xr-x 1 root root 721 2003-03-17 15:24 libsasldb.la lrwxrwxrwx 1 root root 19 2003-04-04 12:30 libsasldb.so -> libsasldb.so.2.0.12 lrwxrwxrwx 1 root root 19 2003-04-04 12:30 libsasldb.so.2 -> libsasldb.so.2.0.12 -rwxr-xr-x 1 root root 19036 2003-03-17 15:24 libsasldb.so.2.0.12 -rw------- 1 root root 49 2003-09-14 19:32 smtpd.conf -rw------- 1 root root 49 2005-02-22 11:52 smtpd.conf.org
Hilft Dir das jetzt weiter?
Mechanismen hast Du mehr als genug. Beheb mal den Fehler mit dem Komma und "pwcheck" und probier es nochmal. Teste mal mit "imtest". -- Andreas
Ohh meister! Lass mich deine email küssen! Es geht, allerdings nur per imap4s (was super ist, das wollte ich eh). Danke, danke, danke. das "Komma" wars übrigens. warum das imap.conf file "out of the box" ergo falsch ist bei der 8.2 erklaert sich zwar nicht, ist jetzt aber egal! das pwcheck schmeisse ich noch raus, dann sind alle gluecklich! ciao T Andreas Winkelmann schrieb:
sasl_pwcheck_method: saslauthd,pwcheck
Ein Komma ist ungültig. Wenn es denn mehrere sein sollen, trenne sie mit einem Leerzeichen.
sasl_pwcheck_method: saslauthd pwcheck
Allerdings würde ich stark vermuten, dass "pwcheck" bei Dir gar nicht installiert ist bzw. gestartet ist. Das war ein Daemon aus der Vorgeschichte ähnlich saslauthd der aber in der Neuzeit nicht mehr benutzt wird. Den hat saslauthd ersetzt.
HI! Vielleicht hilft Dir das (Suse): http://www.boerkel.de/linuxtipps.html#mozTocId289285 Oder das (Fedora): http://www.boerkel.de/linuxtipps.html#mozTocId267312 Thomas
participants (4)
-
Andreas Winkelmann
-
Dieter Kluenter
-
Dr. Thorsten Brandau
-
Thomas Börkel