SuSE9: Probleme mit cyrus/sasl/firewall/imaps
Hallo, ich habe folgende Probleme mit einem jungfräulichen SuSE9: Ich kann mich mit unverschlüsselten Passwörtern beim cyrus einloggen, Probleme gibt's jedoch mit CRAM-MD5 und DIGEST-MD5. Nach langem Herumstochern habe ich festgestellt, dass das geht, wenn ich mittels saslpasswd2 einen entsprechenden user anlege und ein chown cyrus /etc/sasldb2 mache. Will ich aber nicht, wieso braucht der für MD5 plötzlich sasldb2. Sonst geht's doch auch mit PAM. So, mit imtest -m cram-md5 kann ich mich nun einloggen, nicht aber mit KMail. Das liegt am SuSEfirewall2 (?!). Beim Konfigurieren von dem Ding kann man ja nicht viel falsch machen, ich habe IMAP sogar freigegeben, obgleich cyrus ja auf localhost läuft. Und schliessendlich: Auch wenn ich imaps in cyrus.conf aktiviere, funktionieren tut er deshalb trotzdem nicht. Unter telnet localhost imaps geht niemand ans Telefon. Wer weiss bescheid? Timo
Am Freitag, 31. Oktober 2003 17:41 schrieb suse@nitwit.de:
ich habe folgende Probleme mit einem jungfräulichen SuSE9: Ich kann mich mit unverschlüsselten Passwörtern beim cyrus einloggen, Probleme gibt's jedoch mit CRAM-MD5 und DIGEST-MD5. Nach langem Herumstochern habe ich festgestellt, dass das geht, wenn ich mittels saslpasswd2 einen entsprechenden user anlege und ein chown cyrus /etc/sasldb2 mache.
Will ich aber nicht, wieso braucht der für MD5 plötzlich sasldb2. Sonst geht's doch auch mit PAM.
Nein, geht nicht. Für *-md5 brauchst Du die unverschlüsselten Passwörter. Die bekommt sasl nur aus den auxprop-plugins, per default liegt da nur die sasldb bei.
So, mit imtest -m cram-md5 kann ich mich nun einloggen, nicht aber mit KMail. Das liegt am SuSEfirewall2 (?!). Beim Konfigurieren von dem Ding kann man ja nicht viel falsch machen, ich habe IMAP sogar freigegeben, obgleich cyrus ja auf localhost läuft.
Und schliessendlich: Auch wenn ich imaps in cyrus.conf aktiviere, funktionieren tut er deshalb trotzdem nicht. Unter telnet localhost imaps geht niemand ans Telefon.
imaps hat mit den authetifizierungsmechanismen nicht viel zu tun. Das ist nur der Layer.
Wer weiss bescheid?
Timo
-- Andreas
On Saturday 01 November 2003 11:36, Andreas Winkelmann wrote:
Nein, geht nicht. Für *-md5 brauchst Du die unverschlüsselten Passwörter. Die bekommt sasl nur aus den auxprop-plugins, per default liegt da nur die sasldb bei.
Aha. Und warum ist dann sasldb so dermassen unverschlüsselt?
imaps hat mit den authetifizierungsmechanismen nicht viel zu tun. Das ist nur der Layer.
Funktioniert trotzdem nicht.
participants (2)
-
Andreas Winkelmann -
suse@nitwit.de