Hola. El Martes, 18 de Diciembre de 2007, Miren Urkixo escribió:
Muchas gracias por tu respuesta. Estoy con la SLES 10 SP1 esto que dices no lo habia hecho nunca. el resultado es: 1.- getent passwd | grep cyrus cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash
tienes el usuario duplicado
2.- getent passwd ................. cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash ................. cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash .....................
de nuevo duplicado
3.- getent shadow .................................. cyrus:SEtnVdxzNJz5c:13861:0:99999:7::: .........................
te falta la contraseña de uno de los dos
4.- getent group .................. mail:x:12:cyrus,postfix .......................
te falta la pertenencia a grupos de el de ldap. fijate si en este getent te salen solo los grupod de sistema, o tambien los de ldap
** he puesto con puntos suspensivos las entradas que no hacen referencia al cyrus
Me llama la atencion que en el punto 3 solamente este una vez.. no se si es normal Ese es el resultado no se is esto expresa que esta bien o aml el pam.
Creo que tienes el pam bien con todo, lo unico que tengo duda es con los grupos. Mira tambien si tienes el servicio nscd corriendo, al actualizar de la SLES 9 a la 10 SP1 tuvimos un problema con el pam ya que en la 9 recomendaban no tener el nscd corriendo y en la 10 hay que tenerlo.
¿me puedes ayudar? Porque dices que no deberia añadirlo a mano al ldap?
por que el demonio del imap esta con el usuario cyrus del sistema, los directorios sobre los que trabaja, la bbdd, todo es con el cyrus del sistema (el uid no es el mismo)
no estaba añadido era usuario del sistema y el plugin de la suse al querer crear una direccion de email me daba el error sigueinte (ante de meterlo en el ldap): Dec 5 23:51:52 server master[4789]: about to exec /usr/lib/cyrus/bin/imapd Dec 5 23:51:52 server imap[4789]: executed Dec 5 23:51:52 server imap[4789]: accepted connection Dec 5 23:51:52 server saslauthd[4543]: Entry not found (uid=cyrus). Dec 5 23:51:52 server saslauthd[4543]: Authentication failed for cyrus: User not found (-6) Dec 5 23:51:52 server saslauthd[4543]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 5 23:51:52 server imap[4789]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
lo cual me dice claramente, así lo interpreto yo al menos, que no lo encuentra en el ldap, que es lo que uso de mecanismo de autentificacion
No, creo que el error que te da es relativo al saslauthd puede ser: que el usuario cyrus no tenga password que no tengas corriendo ese servicio que no tengas configurado el usuario en sasldb prueba lo siguiente rcsaslauthd status debe dar running prueba ahora sasldblistusers2 deberia dar root@domino userPassword cyrus@dominio userPassword si no da eso, los puedes añadir con saslpasswd2 saslpasswd2 -c userid no hace falta el @dominio pon la misma password que tenga el usuario en el sistema y fijale la password del sistema a cyrus
he lanzado en las news de sue un hilo pero nadie me ha respondido, no se donde lanzarlo ya; eso si, he abierto una incidencia en suse que no me han dado contestacion, esta abierta el dia 12 a la noche .
Mejor en la lista de la sles suse-sles-e -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com