Hi Johannes,
Hast Du an der /etc/sysconfig/saslauthd etwas geändert?
Das ist SuSE spezifisch - gehört nicht direkt zu cyrus. Wahrscheinlich die globale SuSE Config - keine Ahnung. Ich habe mein eigenes LFS System.....
Gut, und wie sollte das dann statt dessen aussehen?
Eine mögliche imapd.conf Konfiguration ( Ausschnitt ) sasl_pwcheck_method: saslauthd sievedir: /usr/sieve sasl_mech_list: PLAIN allowplaintext: yes admins: cyrus allowanonymouslogin: no Bei "sasl_pwcheck_method: pam" wird eben pam genutzt und der saslauthd gar nicht erst bemüht, zumindest nicht vom imap...
Heisst das also, dass der saslauthd standardmässig die Authentifizierung über die normalen Loginauthentifizierungsmechanismen vornimmt, sprich das einfach transparent weiterleitet? Oder wie ist die oben besprochene Standardkonfiguration zu verstehen?
Nicht ganz, der saslauthd ist ein eigenständiger Part der nur über den Aufruf gesteuert werden kann: loadproc /usr/sbin/saslauthd -a sasldb & -a steht für die Authentifizierungsmethode. Weitere mögliche Angaben sind: -a sasldb -a pam -a kerberos4 -a kerberos5 -a ldap usw... Etwas verwirrend was. Aber das ganze kommt daher, das cyrus-sasl und cyrus-imap zwei getrennte Projekte sind. Diese sind sehr gut aufeinander abgestimmt und trotzdem lassen Sie Dir die Freiheit auch weiterhin andere Konstallationen zu nutzen. obige Konstallation kann aber ohne Änderung trotzdem pam nutzen, ganz einfach - indem der saslauthd wie folgt aufgerufen wird: loadproc /usr/sbin/saslauthd -a pam & Das bedeutet imap nutzt zwar saslauthd aber dieser erledigt seine Arbeit über pam... So nun müsste eigentlich alles gesagt sein. Ich hoffe ich habe keine Fehler gemacht, aber bisher hat meine Logik gefunzt.... Aber Achtung, wenn Postfix ins Spiel kommt - nicht vergessen unter /usr/lib/sasl2 die Datei: smtpd.conf zu erstellen: Inhalt: pwcheck_method: saslauthd Jaja, jeder und alles kann konfiguriert werden und was sagt uns das: Ganz einfach - auf die Mischung kommt es an - , also dann guten Hunger mfg: Thomas Berger