Also bei deinem Log ist mir aufgefallen, dass Du keinen realm hast. Bei mir sieht das (ungefähr) so aus:
saslauthd[11067]: do_auth : auth success: [user=hans.muster] [service=pop] [realm=staff.hier.de] [mech=ldap] saslauthd[11067]: do_request : response: OK
Beim Service ist es egal ob ich nun IMAP oder POP3 nehme (hier POP3). Aber dieser REALM ist deine LDAP Searchbase, die Du im saslauthd.conf konfiguriert hast:
ldap_search_base: dc=staff,dc=hier,dc=de
Wie sieht das bei Dir aus?
Hallo Hartmut, Ich hatte die Zeile nicht drinn bei mir so ist /etc/saslauthd.conf ldap_servers: ldap://xxx.xxx.xxx.xxx/ ldap_bind_dn: cn=Manager,dc=xxxx,dc=net ldap_search_base: dc=xxxx,dc=net ldap_password: xxxxxxxx allow bind_v2 Mar 8 08:51:56 server saslauthd[8940]: do_auth : auth failure: [user=staudt] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Mar 8 08:51:56 server imap[8962]: badlogin: tux110.engsystem.lan [192.168.8.110] plaintext staudt SASL(-13): authentication failure: checkpass failed Mar 8 08:53:04 server master[8955]: process 8962 exited, status 0 Das ist scheinbar noch sehr Wichtig: ar 8 08:55:52 server slapd[3968]: => acl_mask: to value by "", (=n) Mar 8 08:55:52 server slapd[3968]: <= check a_dn_pat: self Mar 8 08:55:52 server slapd[3968]: <= check a_dn_pat: anonymous Mar 8 08:55:52 server slapd[3968]: <= acl_mask: [2] applying auth(=x) (stop) Mar 8 08:55:52 server slapd[3968]: <= acl_mask: [2] mask: auth(=x) Mar 8 08:55:52 server slapd[3968]: => access_allowed: read access denied by auth(=x) Mar 8 08:55:52 server slapd[3968]: send_search_entry: conn 208 access to attribute userPassword, value #0 not allowed server:/usr/local/admin # ./smbldap-usershow.pl staudt dn: uid=staudt,ou=Users,dc=engsystem,dc=net uidNumber: xxx gidNumber: xxx homeDirectory: xxxxxxx loginShell: /bin/bash gecos: xxxxxxxxx objectClass: top,account,posixAccount,sambaAccount uid: staudt pwdLastSet: xxxxxxxxxxxx logonTime: 0 logoffTime: xxxxxxxxxx kickoffTime: xxxxxxxxxxxxxx pwdCanChange: 0 pwdMustChange:xxxxxx displayName: staudt cn: staudt description: xxxxxxxxxxxxx smbHome: \\xxxxx\home homeDrive: H: scriptPath: xxxxx.cmd profilePath: \\xxxxx\home\xxxx\profile rid: 2000 primaryGroupID: 1201 acctFlags: [UX ] lmPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx ntPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxx userPassword: {SMD5}XXXXXXXX.....ieRiY= Mit dem userPassword SMD5 Ich weiß nicht wie ich es anpassen kann. Gruss Patrice