Hallo, Seit dem Update auf 10.1 geht kbiff nicht mehr. Ich hatte schon an die kde-Liste geschrieben, aber da gehört es wohl nicht hin. Ich bin dem Problem jetzt nachgegangen und habe folgendes in den Logs des Mail-Servers gefunden: master[27509]: about to exec /usr/lib/cyrus/bin/imapd imap[27509]: executed imap[27509]: sql_select option missing imap[27509]: auxpropfunc error no mechanism available imap[27509]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql imap[27509]: accepted connection imap[27509]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: no secret in database imap[27509]: badlogin: dslb-088-072-248-165.pools.arcor-ip.net [88.72.248.165] CRAM-MD5 [SASL(-13): user not found: no secret in database] Die Frage ist nun: Was kann ich tun? Auf dem Server läuft Suse 9.3. Gibt es irgendeine andere Möglichkeit, den Mailstatus zu sehen? Mir wäre ja auch eine graphische Anzeige von Thunderbird Recht, aber die scheint irgendwie unter Linux nicht möglich zu sein ... Vielen Dank und viele Grüße Stefan -- Stefan Müller Universität Potsdam Tel: (+49) (+331) 977-2180 http://www.cl.uni-bremen.de/~stefan/ http://www.cl.uni-bremen.de/~stefan/Babel/Interaktiv/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Stefan Müller wrote:
Hallo,
Seit dem Update auf 10.1 geht kbiff nicht mehr. Ich hatte schon an die kde-Liste geschrieben, aber da gehört es wohl nicht hin.
Ich bin dem Problem jetzt nachgegangen und habe folgendes in den Logs des Mail-Servers gefunden:
master[27509]: about to exec /usr/lib/cyrus/bin/imapd imap[27509]: executed imap[27509]: sql_select option missing imap[27509]: auxpropfunc error no mechanism available imap[27509]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql imap[27509]: accepted connection imap[27509]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: no secret in database imap[27509]: badlogin: dslb-088-072-248-165.pools.arcor-ip.net [88.72.248.165] CRAM-MD5 [SASL(-13): user not found: no secret in database]
Die Frage ist nun: Was kann ich tun? Auf dem Server läuft Suse 9.3. Gibt es irgendeine andere Möglichkeit, den Mailstatus zu sehen? Mir wäre ja auch eine graphische Anzeige von Thunderbird Recht, aber die scheint irgendwie unter Linux nicht möglich zu sein ...
Es würde ungemein helfen, wenn du mitteilen würdest, auf welche Datenbank Cyrus für die Authentifikation zurückgreifen soll und welche Mechanismen erlaubt sind. Hier sind Versuche, über pam_sql, cyrus-sasl-otp, sasldb zu sehen. Wie soll Cyrus denn eigentlch überprüfen? Sandy -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo,
Es würde ungemein helfen, wenn du mitteilen würdest, auf welche Datenbank Cyrus für die Authentifikation zurückgreifen soll und welche Mechanismen erlaubt sind. Hier sind Versuche, über pam_sql, cyrus-sasl-otp, sasldb zu sehen. Wie soll Cyrus denn eigentlch überprüfen?
Ich weiß nichts davon. Bisher ging es so. Mit thunderbird geht es das Anmelden ja irgendwie auch. Ich weiß nicht, warum kbiff das jetzt anders macht. Wenn ich irgendwas davon einfach einschalten kann, ist es mir recht. Vielen Dank und viele Grüße Stefan -- Stefan Müller Universität Potsdam Tel: (+49) (+331) 977-2180 http://www.cl.uni-bremen.de/~stefan/ http://www.cl.uni-bremen.de/~stefan/Babel/Interaktiv/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Stefan Müller wrote:
Hallo,
Es würde ungemein helfen, wenn du mitteilen würdest, auf welche Datenbank Cyrus für die Authentifikation zurückgreifen soll und welche Mechanismen erlaubt sind. Hier sind Versuche, über pam_sql, cyrus-sasl-otp, sasldb zu sehen. Wie soll Cyrus denn eigentlch überprüfen?
Ich weiß nichts davon. Bisher ging es so. Mit thunderbird geht es das Anmelden ja irgendwie auch. Ich weiß nicht, warum kbiff das jetzt anders macht.
Wenn ich irgendwas davon einfach einschalten kann, ist es mir recht.
Deiner Aussage nach nehme ich an, dass du Cyrus Out-Of-The-Box benutzt und nicht Anwender in einer SQL/LDAP/sasldb pflegst, sondern Systemuser. Ich würde als erstes mal prüfen, ob saslauthd läuft. Ausgabe von "chkconfig saslauthd" und "rcsaslauthd status". Wenn er nicht läuft, dann mal mit "rcsaslauthd start" starten und noch einmal probieren. Wenn das nicht hilft, müssen wir etwas genauer nachforschen. Poste dann mal die Dateien /etc/imapd.conf, /etc/cyrus.conf. Außerdem die Ausgabe von "rpm -qa|grep cyrus". Sandy -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo,
Deiner Aussage nach nehme ich an, dass du Cyrus Out-Of-The-Box benutzt und nicht Anwender in einer SQL/LDAP/sasldb pflegst, sondern Systemuser.
Ja.
Ich würde als erstes mal prüfen, ob saslauthd läuft. Ausgabe von "chkconfig saslauthd" und "rcsaslauthd status". Wenn er nicht läuft, dann mal mit "rcsaslauthd start" starten und noch einmal probieren.
chkconfig saslauthd saslauthd on
Wenn das nicht hilft, müssen wir etwas genauer nachforschen. Poste dann mal die Dateien /etc/imapd.conf, /etc/cyrus.conf.
Hängen dran.
Außerdem die Ausgabe von "rpm -qa|grep cyrus".
cyrus-sasl-otp-2.1.20-7 cyrus-sasl-plain-2.1.20-7 cyrus-imapd-2.2.12-5 cyrus-sasl-digestmd5-2.1.20-7.2 cyrus-sasl-2.1.20-7 cyrus-sasl-sqlauxprop-2.1.20-7 cyrus-sasl-crammd5-2.1.20-7 cyrus-sasl-saslauthd-2.1.20-7 cyrus-sasl-gssapi-2.1.20-7 Vielen Dank und viele Grüße Stefan PS Kann man eigentlich ohne Weiteres auf Secure IMAP umstellen? Das würde das Problem ja vielleicht auch lösen. Ich habe was mit stunnel gesehen, aber das scheint bei SuSE 9.3 nicht dabei zu sein. Viele Grüße Stefan -- Stefan Müller Universität Potsdam Tel: (+49) (+331) 977-2180 http://www.cl.uni-bremen.de/~stefan/ http://www.cl.uni-bremen.de/~stefan/Babel/Interaktiv/ # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Stefan Müller wrote:
Hallo,
Deiner Aussage nach nehme ich an, dass du Cyrus Out-Of-The-Box benutzt und nicht Anwender in einer SQL/LDAP/sasldb pflegst, sondern Systemuser.
Ja.
Ich würde als erstes mal prüfen, ob saslauthd läuft. Ausgabe von "chkconfig saslauthd" und "rcsaslauthd status". Wenn er nicht läuft, dann mal mit "rcsaslauthd start" starten und noch einmal probieren.
chkconfig saslauthd saslauthd on
Okay, das ist schon mal gut.
Wenn das nicht hilft, müssen wir etwas genauer nachforschen. Poste dann mal die Dateien /etc/imapd.conf, /etc/cyrus.conf.
Hängen dran.
Außerdem die Ausgabe von "rpm -qa|grep cyrus".
cyrus-sasl-otp-2.1.20-7 cyrus-sasl-plain-2.1.20-7 cyrus-imapd-2.2.12-5 cyrus-sasl-digestmd5-2.1.20-7.2 cyrus-sasl-2.1.20-7 cyrus-sasl-sqlauxprop-2.1.20-7 cyrus-sasl-crammd5-2.1.20-7 cyrus-sasl-saslauthd-2.1.20-7 cyrus-sasl-gssapi-2.1.20-7
Saslauthd lässt keine shared-secret Mechanismen zu wie crammd5 oder digestmd5. Für Dienste die saslauthd verwenden, müssen diese deshalb ausgeklammert werden.
Vielen Dank und viele Grüße
Stefan
PS Kann man eigentlich ohne Weiteres auf Secure IMAP umstellen? Das würde das Problem ja vielleicht auch lösen. Ich habe was mit stunnel gesehen, aber das scheint bei SuSE 9.3 nicht dabei zu sein.
Nein, das würde das Problem mit hoher Wahrscheinlichkeit nicht lösen. Der UW-Imap nimmt als Default nur plain-Text Passwörter entgegen, wenn die Verbindung verschlüsselt ist. Dies ist bei Cyrus nicht der Fall. Du musst ein eigenes Zertifikat erstellen und an den entsprechenden Stellen in /etc/imapd.conf angeben.
Viele Grüße
Stefan
------------------------------------------------------------------------
# standard standalone server implementation
START { # do not delete this entry! recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE idled cmd="idled" }
# UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0
# at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
Okay, existiert dieser Socket?
# this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 }
EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400
# this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400
# Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details
# cleanup cmd="ipurge -d 30 -f" period=60 }
------------------------------------------------------------------------
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd
Füge hier mal folgende Zeile ein: sasl_mech_list: plain login
lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA
Danach mal Cyrus und saslauthd neu starten und testen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hi, Okay, nach dem Einfügen von sasl_mech_list: plain login ging es. Was ich nun gern wüßte ist, wieso thunderbird nach dem update auf 10.1 weiterhin problemlos Mails abfragen konnte, aber kbiff rumgezickt hat. Die Konfiguration des Mailservers hatte sich ja nicht geändert. Vielen Dank in jedem Fall für die Hilfe! Schöne Pfingsten noch Stefan -- Stefan Müller Universität Potsdam Tel: (+49) (+331) 977-2180 http://www.cl.uni-bremen.de/~stefan/ http://www.cl.uni-bremen.de/~stefan/Babel/Interaktiv/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Saturday 03 June 2006 21:30 schrieb Stefan Müller:
Okay, nach dem Einfügen von sasl_mech_list: plain login ging es. Was ich nun gern wüßte ist, wieso thunderbird nach dem update auf 10.1 weiterhin problemlos Mails abfragen konnte, aber kbiff rumgezickt hat. Die Konfiguration des Mailservers hatte sich ja nicht geändert.
Zwei Möglichkeiten. a.) Einige MUAs geben beim ersten "Login failed" nicht auf, sondern probieren noch einen anderen Mechanismus aus, den der Server anbietet. TB könnte dazu gehören. b.) Thunderbird ist inzwischen derart "Kompatibel" zu Outlook, dass es eh nur noch "LOGIN" als Mechanismus unterstüzt. -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Friday 02 June 2006 20:07 schrieb Stefan Müller:
Seit dem Update auf 10.1 geht kbiff nicht mehr. Ich hatte schon an die kde-Liste geschrieben, aber da gehört es wohl nicht hin.
Ich bin dem Problem jetzt nachgegangen und habe folgendes in den Logs des Mail-Servers gefunden:
master[27509]: about to exec /usr/lib/cyrus/bin/imapd imap[27509]: executed imap[27509]: sql_select option missing imap[27509]: auxpropfunc error no mechanism available imap[27509]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Du hast das sql-Auxprop Plugin installiert ohne es konfiguriert zu haben. Das mag es nicht und zeigt solche Fehlermedlungen. Da Du es vermutlich nicht brauchst, deinstalliere es. Könnte cyrus-sasl-sql* o.ä. heissen.
imap[27509]: accepted connection imap[27509]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
Ebenso das otp-Plugin. Könnte cyrus-sasl-otp* heissen.
imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: unable to open Berkeley db /etc/sasldb2: No such file or directory imap[27509]: no secret in database imap[27509]: badlogin: dslb-088-072-248-165.pools.arcor-ip.net [88.72.248.165] CRAM-MD5 [SASL(-13): user not found: no secret in database]
Vermutlich hast Du saslauthd konfiguriert (ist bei Suse default). Das unterstützt cram-md5 nicht. Ergänze eine Zeile "sasl_mech_list: plain login" in Deiner imapd.conf.
Die Frage ist nun: Was kann ich tun? Auf dem Server läuft Suse 9.3. Gibt es irgendeine andere Möglichkeit, den Mailstatus zu sehen? Mir wäre ja auch eine graphische Anzeige von Thunderbird Recht, aber die scheint irgendwie unter Linux nicht möglich zu sein ...
-- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Andreas Winkelmann -
Sandy Drobic -
Stefan Müller