Hallo, ich habe folgendes Problem: Ich will einen Mailserver aufsetzen unter Opensuse 11.3. Ich schaffe es aber nicht, mich als Admin in Cyrus einzuloggen, um die Mailboxen anzulegen. Um das Problem einzugrenzen habe ich auf einer völlig frischen Installation saslauthd und Cyrus gestartet (ohne an den mitgelieferten Konfigurationsdateien etwas zu ändern) Nun versuche ich, einen Adminpasswort anzulegen: saslpasswd2 -c cyrus Nun wird die Datei /etc/sasldb2 angelegt. aber unter /var/log/messages taucht folggende Fehlermeldung auf: saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Ein cyradm -u cyrus localhost führt zu einer Passwortabfrage, aber ein Login scheitert mit der folgenden Meldung: Login disabled. cyradm: cannot authenticate to server with as cyrus In /var/log/messages steht dann folgendes: Sep 14 20:31:06 sc master[3235]: about to exec /usr/lib/cyrus/bin/imapd Sep 14 20:31:06 sc imap[3235]: executed Sep 14 20:31:06 sc imap[3235]: IOERROR: opening /var/lib/imap/user_deny.db: No such file or directory Sep 14 20:31:06 sc imap[3235]: accepted connection Sep 14 20:31:06 sc perl: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found) Sep 14 20:31:06 sc perl: DIGEST-MD5 client step 2 Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] Sep 14 20:31:13 sc perl: No worthy mechs found Sep 14 20:33:10 sc master[3137]: process 3235 exited, status 0 Nach dem, was ich ergoogled habe, kamm man die erste Meldung (fehlende user_deny.db) ignorieren. Das Problem ist wohl die /etc/sasldb2, die irgendwie blockiert wird. Auch wenn ich die rechts auf 777 setze, ändert sich nichts. Woran hängt es? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Stefan Fricke
Hallo, ich habe folgendes Problem:
Ich will einen Mailserver aufsetzen unter Opensuse 11.3. Ich schaffe es aber nicht, mich als Admin in Cyrus einzuloggen, um die Mailboxen anzulegen. Um das Problem einzugrenzen habe ich auf einer völlig frischen Installation saslauthd und Cyrus gestartet (ohne an den mitgelieferten Konfigurationsdateien etwas zu ändern) Nun versuche ich, einen Adminpasswort anzulegen:
saslpasswd2 -c cyrus
Nun wird die Datei /etc/sasldb2 angelegt. aber unter /var/log/messages taucht folggende Fehlermeldung auf:
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Ein cyradm -u cyrus localhost führt zu einer Passwortabfrage, aber ein Login scheitert mit der folgenden Meldung:
Login disabled. cyradm: cannot authenticate to server with as cyrus
In /var/log/messages steht dann folgendes:
[...]
Sep 14 20:31:06 sc perl: DIGEST-MD5 client step 2 Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] Sep 14 20:31:13 sc perl: No worthy mechs found Sep 14 20:33:10 sc master[3137]: process 3235 exited, status 0
Nach dem, was ich ergoogled habe, kamm man die erste Meldung (fehlende user_deny.db) ignorieren. Das Problem ist wohl die /etc/sasldb2, die irgendwie blockiert wird. Auch wenn ich die rechts auf 777 setze, ändert sich nichts. Woran hängt es?
Wie sehen die Rechte für /etc/sasldb2 aus? 777 ist Unfug, es geht nicht darum die Rechte auszuweiten, sondern die Rechte dem richtigen user zuzuweisen. -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 14.09.2010 21:17, schrieb Dieter Kluenter:
Stefan Fricke
writes: Hallo, ich habe folgendes Problem:
Ich will einen Mailserver aufsetzen unter Opensuse 11.3. Ich schaffe es aber nicht, mich als Admin in Cyrus einzuloggen, um die Mailboxen anzulegen. Um das Problem einzugrenzen habe ich auf einer völlig frischen Installation saslauthd und Cyrus gestartet (ohne an den mitgelieferten Konfigurationsdateien etwas zu ändern) Nun versuche ich, einen Adminpasswort anzulegen:
saslpasswd2 -c cyrus
Nun wird die Datei /etc/sasldb2 angelegt. aber unter /var/log/messages taucht folggende Fehlermeldung auf:
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Ein cyradm -u cyrus localhost führt zu einer Passwortabfrage, aber ein Login scheitert mit der folgenden Meldung:
Login disabled. cyradm: cannot authenticate to server with as cyrus
In /var/log/messages steht dann folgendes:
[...]
Sep 14 20:31:06 sc perl: DIGEST-MD5 client step 2 Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: unable to open Berkeley db /etc/sasldb2: Permission denied Sep 14 20:31:10 sc imap[3235]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] Sep 14 20:31:13 sc perl: No worthy mechs found Sep 14 20:33:10 sc master[3137]: process 3235 exited, status 0
Nach dem, was ich ergoogled habe, kamm man die erste Meldung (fehlende user_deny.db) ignorieren. Das Problem ist wohl die /etc/sasldb2, die irgendwie blockiert wird. Auch wenn ich die rechts auf 777 setze, ändert sich nichts. Woran hängt es?
Wie sehen die Rechte für /etc/sasldb2 aus? 777 ist Unfug, es geht nicht darum die Rechte auszuweiten, sondern die Rechte dem richtigen user zuzuweisen.
Es ist zwar sehr speziell, aber ich habe diesen Sommer erst unseren großen Mailserver mit openSUSE 11.3 und Cyrus neu aufgesetzt (Virtualisierung unter XEN, Migration der Daten von 4 Jahren mit ~800 Benutzern von SLES 10) http://bgweiz.at/dw/doku.php?id=zeilinger -- LG Matthias desktop4education http://d4e.at/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 14.09.2010 20:43, Stefan Fricke wrote:
Hallo, ich habe folgendes Problem:
Ich will einen Mailserver aufsetzen unter Opensuse 11.3. Ich schaffe es aber nicht, mich als Admin in Cyrus einzuloggen, um die Mailboxen anzulegen. Um das Problem einzugrenzen habe ich auf einer völlig frischen Installation saslauthd und Cyrus gestartet (ohne an den mitgelieferten Konfigurationsdateien etwas zu ändern) Nun versuche ich, einen Adminpasswort anzulegen:
Wenn du nichts geändert hast, dann authentifizierst du dich gegen passwd als Benutzer-Datenbank.
saslpasswd2 -c cyrus
deshalb: passwd cyrus
Nun wird die Datei /etc/sasldb2 angelegt. aber unter /var/log/messages taucht folggende Fehlermeldung auf:
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Ein cyradm -u cyrus localhost führt zu einer Passwortabfrage, aber ein Login scheitert mit der folgenden Meldung:
Login disabled.
Logisch, bis der Systemuser cyrus ein Passwort bekommt, kannst du dich nicht als cyrus anmelden.
Woran hängt es?
s.o. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Von: Sandy Drobic
Wenn du nichts geändert hast, dann authentifizierst du dich gegen passwd als Benutzer-Datenbank.
saslpasswd2 -c cyrus
Ydeshalb: passwd cyrus
In diesem Fall funktioniert testsaslauthd aber ein Login bei cyradm immer noch nicht. Ich muss da wohl nochmal die Configdateien durchstöbern... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 14.09.2010 23:23, Stefan Fricke wrote:
Von: Sandy Drobic
Wenn du nichts geändert hast, dann authentifizierst du dich gegen passwd als Benutzer-Datenbank.
saslpasswd2 -c cyrus
Ydeshalb: passwd cyrus
In diesem Fall funktioniert testsaslauthd aber ein Login bei cyradm immer noch nicht. Ich muss da wohl nochmal die Configdateien durchstöbern...
Vermutlich hast du plaintext verboten, aber saslauthd kann nur Plain Text Mechanismen. Auszug aus /etc/imapd.conf: allowanonymouslogin: no allowplaintext: yes sasl_pwcheck_method: saslauthd sasl_mech_list: plain login Dann sollte auch der Login in cyradm möglich sein. Wenn das nicht hilft, poste mal deine /etc/cyrus.conf und /etc/imapd.conf. Wenn das hilft, solltest du TLS konfigurieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
----- Ursprüngliche Mail ----
Von: Sandy Drobic
Auszug aus /etc/imapd.conf: allowanonymouslogin: no allowplaintext: yes ^^^^^^^^^^^^^^^^^^^^^^^ sasl_pwcheck_method: saslauthd sasl_mech_list: plain login
Genau diese Zeile fehlte. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Stefan Fricke
Auszug aus /etc/imapd.conf: allowanonymouslogin: no allowplaintext: yes ^^^^^^^^^^^^^^^^^^^^^^^ sasl_pwcheck_method: saslauthd sasl_mech_list: plain login
Genau diese Zeile fehlte.
Ich bin jetzt mal etwas frech und poste einen Auszug aus /usr/share/doc/packages/cyrus-imapd/README.SuSE :) cyrus-imapd does no longer allow plaintext authentication against the imap server over unprotected connections by default. You either need to configure SSL/TLS certificates to be able to establish encrypted connections. Or explictly allow the use of clear text passwords on the wire by setting: allowplaintext: 1 in /etc/imapd.conf. ;) cu Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Dieter Kluenter
-
Matthias Praunegger
-
Sandy Drobic
-
Stefan Fricke
-
T. Ermlich