SuSE 9.0 cyrus-imap
Hallo, ich habe meinen Rechner gerade von der 8.2 auf 9.0 geupdatet. Soweit läuft alles wunderbar; nur cyurs muckt: Ich kann per imap keine Mail mehr abholen. Username oder Passwort werden nicht mehr anerkannt. Wenn ich versuche mich mit "cyradm --auth kogin localhost --user cyrus" bekomme ich die Fehlermeldung Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with login as cyrus In den logs steht nur: imapd[11244]: imap service init from 127.0.0.1 imapd[11244]: Command stream end of file, while reading line user=cyrus host=localhost [127.0.0.1] Die Fehlermeldung ist die selbe als ob der user nicht existiert. Über google habe ich nur gefunden das es evtl. am php?? liegt. IMHO kann es aber nicht sein da ich zuerst auf eine sep. Plattw ein Neuinstallation gemacht habe und die klappt. Jetzt stehe ich so ziemlich auf dem Schlauch. Wenn ich wenigstens wüste wo ich nachschauen muß. Für Eure Mühen möchte ich mich schon im Voraus bedanken und noch ein schönes Wochenende. Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Am Samstag, 11. Oktober 2003 19:55 schrieb Joerg Frings-Fuerst:
ich habe meinen Rechner gerade von der 8.2 auf 9.0 geupdatet.
Soweit läuft alles wunderbar; nur cyurs muckt: Ich kann per imap keine Mail mehr abholen. Username oder Passwort werden nicht mehr anerkannt.
Wenn ich versuche mich mit "cyradm --auth kogin localhost --user cyrus" bekomme ich die Fehlermeldung Login failed: authentication failure at
Poste mal Deine /etc/imapd.conf Check mal ob saslauthd läuft: # rcsaslauthd status Und natürlich ob cyrus überhaupt läuft: # rccyrus status Und auch interessehalber mal ein: # rpm -qa | grep cyrus-sasl
Die Fehlermeldung ist die selbe als ob der user nicht existiert.
Über google habe ich nur gefunden das es evtl. am php?? liegt. IMHO kann es aber nicht sein da ich zuerst auf eine sep. Plattw ein Neuinstallation gemacht habe und die klappt.
PHP? Was hat denn cyradm mit PHP zu tun? Eher Perl. -- Andreas
Hallo Andreas, sorry für meine späte Antwort : sat1 kam dazwischen. Am Samstag, 11. Oktober 2003 20:14 schrieb Andreas Winkelmann:
Am Samstag, 11. Oktober 2003 19:55 schrieb Joerg Frings-Fuerst:
ich habe meinen Rechner gerade von der 8.2 auf 9.0 geupdatet. [...] Wenn ich versuche mich mit "cyradm --auth kogin localhost --user cyrus" bekomme ich die Fehlermeldung Login failed: authentication failure at
Poste mal Deine /etc/imapd.conf
Check mal ob saslauthd läuft:
# rcsaslauthd status
Das war zu ziemlich das erste was ich überprüft habe, es läuft
Und natürlich ob cyrus überhaupt läuft:
# rccyrus status
cyrus läuft auch
Und auch interessehalber mal ein:
# rpm -qa | grep cyrus-sasl
# rpm -qa |grep cyrus cyrus-sasl-2.1.15-57 cyrus-imapd-devel-2.1.15-35 cyrus-imapd-2.1.15-35
Die Fehlermeldung ist die selbe als ob der user nicht existiert.
Über google habe ich nur gefunden das es evtl. am php?? liegt. IMHO kann es aber nicht sein da ich zuerst auf eine sep. Plattw ein Neuinstallation gemacht habe und die klappt.
PHP? Was hat denn cyradm mit PHP zu tun? Eher Perl.
deswegen auch meine Fragezeichen. imap.conf : configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 reject8bit: no quotawarn: 90 timeout: 480 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd #sasl_pwcheck_method: pam #lmtpsocket: /var/lib/imap/lmtp lmtp_overquota_perm_failure: no Vielen Dank Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Am Samstag, 11. Oktober 2003 23:02 schrieb Joerg Frings-Fuerst:
ich habe meinen Rechner gerade von der 8.2 auf 9.0 geupdatet.
[...]
Wenn ich versuche mich mit "cyradm --auth kogin localhost --user cyrus" bekomme ich die Fehlermeldung Login failed: authentication failure at
Poste mal Deine /etc/imapd.conf
Check mal ob saslauthd läuft:
# rcsaslauthd status
Das war zu ziemlich das erste was ich überprüft habe, es läuft
Guck mal wie er aufgerufen wurde: # ps aux | grep saslauthd Hinter dem "-a" sollte "pam" stehen.
Und natürlich ob cyrus überhaupt läuft:
# rccyrus status
cyrus läuft auch
Und auch interessehalber mal ein:
# rpm -qa | grep cyrus-sasl
# rpm -qa |grep cyrus cyrus-sasl-2.1.15-57 cyrus-imapd-devel-2.1.15-35 cyrus-imapd-2.1.15-35
Ich habe hier noch die anderen SASL-Mechs installiert, dürfte aber keinen Unterschied machen.
imap.conf :
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 reject8bit: no quotawarn: 90 timeout: 480 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd #sasl_pwcheck_method: pam #lmtpsocket: /var/lib/imap/lmtp lmtp_overquota_perm_failure: no
Sieht hier auch so aus. Hmm, wenn saslauthd mit "-a pam" aufgerufen wurde, müssten in deiner /var/log/ messages Meldungen von PAM kommen. Fehlen die auch? -- Andreas
Am Samstag, 11. Oktober 2003 23:32 schrieb Andreas Winkelmann: [...]
Guck mal wie er aufgerufen wurde:
# ps aux | grep saslauthd
Hinter dem "-a" sollte "pam" stehen.
ps aux | grep saslauthd root 9914 0.0 0.0 4136 536 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9915 0.0 0.0 4136 240 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9916 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9917 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9918 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 6254 0.0 0.0 1792 548 pts/0 R 09:03 0:00 grep saslauthd [...]
Hmm, wenn saslauthd mit "-a pam" aufgerufen wurde, müssten in deiner /var/log/ messages Meldungen von PAM kommen. Fehlen die auch?
richtig die fehlen auch Gruß Jörg
-- Andreas
-- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Am Sonntag, 12. Oktober 2003 09:05 schrieb Joerg Frings-Fuerst:
Guck mal wie er aufgerufen wurde:
# ps aux | grep saslauthd
Hinter dem "-a" sollte "pam" stehen.
ps aux | grep saslauthd root 9914 0.0 0.0 4136 536 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9915 0.0 0.0 4136 240 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9916 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9917 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 9918 0.0 0.0 4136 208 ? S Oct11 0:00 /usr/sbin/saslauthd -a pam root 6254 0.0 0.0 1792 548 pts/0 R 09:03 0:00 grep saslauthd
[...]
Oki, dann geh mal auf eine Shell und mache folgendes: # rcsaslauthd stop # saslauthd -d -a pam ... ... Dann versuche von einer anderen Shell nochmal: # cyradm --user cyrus --auth login localhost Und zeige mal das, was er auf der ersten Shell dazu sagt. -- Andreas
Am Sonntag, 12. Oktober 2003 12:08 schrieb Andreas Winkelmann:
Am Sonntag, 12. Oktober 2003 09:05 schrieb Joerg Frings-Fuerst:
Guck mal wie er aufgerufen wurde:
[...] Oki, dann geh mal auf eine Shell und mache folgendes:
# rcsaslauthd stop # saslauthd -d -a pam ... ...
Dann versuche von einer anderen Shell nochmal:
# cyradm --user cyrus --auth login localhost
Und zeige mal das, was er auf der ersten Shell dazu sagt.
Hallo Andreas, Da kommt ausser den Startmeldungen nichts. Wenn ich mit imtest probiere bekomme ich : S-2:~ # imtest -m login localhost S: * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2003.338 at Mon, 13 Oct 2003 14:30:59 +0200 (CEST) C: C01 CAPABILITY S: * CAPABILITY IMAP4REV1 IDLE NAMESPACE MAILBOX-REFERRALS BINARY UNSELECT SCAN SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND LOGIN-REFERRALS STARTTLS LOGINDISABLED S: C01 OK CAPABILITY completed Please enter your password: Auf den Rechnern mit einer Neuinstallation kommt : imtest -m login localhost S: * OK fs-1 Cyrus IMAP4 v2.1.15 server ready C: C01 CAPABILITY S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE ANNOTATEMORE X-NETSCAPE S: C01 OK Completed Please enter your password: Bei dem Problemrechner ist also STARTTLS und LOGINDISABLED vermutlich das Problem. Wie schon gemailt sind aber in der imap.conf alle TLS-Zeilen auskommentiert. Ich denke saslauthd kann nicht das Problem sein, da das Samba-Login klappt. Auch ein Neuinstallation der cyrus-Pakete hat nichts gebracht. Weiter habe ich zum Testen die cyrus.conf und imap.conf aus der Neuinstallation testweise eingespielt : der selbe Fehler. Ich weiß jetzt so langsam garnichts mehr. Über google habe ich den Tipp gefunden die Anmeldung über TLS zu machen, nur warum geht das ohne TLS bei einer Neuinstallation und nicht mehr beim Update? Nochmals vielen Dank für Deine Hilfe Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de http://www.Wetter-in-Landscheid.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Am Montag, 13. Oktober 2003 14:49 schrieb Joerg Frings-Fuerst:
Wenn ich mit imtest probiere bekomme ich : S-2:~ # imtest -m login localhost S: * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2003.338 at Mon, 13 Oct 2003 14:30:59 +0200 (CEST) C: C01 CAPABILITY S: * CAPABILITY IMAP4REV1 IDLE NAMESPACE MAILBOX-REFERRALS BINARY UNSELECT SCAN SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND LOGIN-REFERRALS STARTTLS LOGINDISABLED S: C01 OK CAPABILITY completed Please enter your password:
Das ist nicht Cyrus-IMAP! -- Andreas
Am Montag, 13. Oktober 2003 17:29 schrieb Andreas Winkelmann:
Am Montag, 13. Oktober 2003 14:49 schrieb Joerg Frings-Fuerst:
[...]
Das ist nicht Cyrus-IMAP!
Hallo Andreas, Du hast recht! Kleiner Fehler, große Ursache: Beim xinetd war ein imap-Eintrag aktieviert, dadurch ist imap aufgerufen worden. Ist mir erst aufgefallen nachdem ich imap gelöscht habe und dann garkeine Meldung mehr kam. Was mich nur wundert ist das in dem xinetd-Backup alle imap Einträg disabled waren. Nochmal vielen Dank für Deine Hilfe und noch einen schönen Abend. Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de http://www.Wetter-in-Landscheid.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Hallo! jff.suse-ml@gmx.de (Joerg Frings-Fuerst) schrieb:
Soweit läuft alles wunderbar; nur cyurs muckt: Ich kann per imap keine Mail mehr abholen. Username oder Passwort werden nicht mehr anerkannt.
Ich hatte (allerdings bei der 8.2) das Problem, daß der Cyrrus nur noch Logins mit serverseitigem Zertifikat und per SSL zuläßt. Irgendwo in der Supportdatenbank stand geschrieben, wie man diese Zertifikate erzeugt. Kann es aber jetzt leider nicht mehr finden... -- Viele Grüße aus Weimar Thomas Voigt
Am Sonntag, 12. Oktober 2003 11:47 schrieb Thomas Voigt:
Hallo!
jff.suse-ml@gmx.de (Joerg Frings-Fuerst) schrieb: [...] Ich hatte (allerdings bei der 8.2) das Problem, daß der Cyrrus nur noch Logins mit serverseitigem Zertifikat und per SSL zuläßt.
Irgendwo in der Supportdatenbank stand geschrieben, wie man diese Zertifikate erzeugt. Kann es aber jetzt leider nicht mehr finden...
-- Viele Grüße aus Weimar
Hallo Thomas, mein Problem ist das es bei der 8.2 auch ohne Zertifikat ging, bei einer Neuinstallation der 9.0 auch, nur bei dem Update von 8.2 auf 9.0 gibts die Probleme. Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de http://www.Wetter-in-Landscheid.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Hallo! jff.suse-ml@gmx.de (Joerg Frings-Fuerst) schrieb:
mein Problem ist das es bei der 8.2 auch ohne Zertifikat ging, bei einer Neuinstallation der 9.0 auch, nur bei dem Update von 8.2 auf 9.0 gibts die Probleme.
Komisch! Gab's bei der 8.2 Pro Unterschiede zu 8.2 [Pro|Personal] beim imap? Naja. Mir fiel das nur deswegen ein, weil ich mir auch erst 'nen Wolf gesucht hatte, da der IMAP-Server immer meinte, der Username oder das Paßwort würden nicht stimmen. Dabei stimmten die schon, mußten aber per SSL übertragen werden... -- Viele Grüße aus Weimar Thomas Voigt
participants (3)
-
Andreas Winkelmann
-
Joerg Frings-Fuerst
-
Thomas Voigt