Stefan Müller wrote:
Hallo,
Deiner Aussage nach nehme ich an, dass du Cyrus Out-Of-The-Box benutzt und nicht Anwender in einer SQL/LDAP/sasldb pflegst, sondern Systemuser.
Ja.
Ich würde als erstes mal prüfen, ob saslauthd läuft. Ausgabe von "chkconfig saslauthd" und "rcsaslauthd status". Wenn er nicht läuft, dann mal mit "rcsaslauthd start" starten und noch einmal probieren.
chkconfig saslauthd saslauthd on
Okay, das ist schon mal gut.
Wenn das nicht hilft, müssen wir etwas genauer nachforschen. Poste dann mal die Dateien /etc/imapd.conf, /etc/cyrus.conf.
Hängen dran.
Außerdem die Ausgabe von "rpm -qa|grep cyrus".
cyrus-sasl-otp-2.1.20-7 cyrus-sasl-plain-2.1.20-7 cyrus-imapd-2.2.12-5 cyrus-sasl-digestmd5-2.1.20-7.2 cyrus-sasl-2.1.20-7 cyrus-sasl-sqlauxprop-2.1.20-7 cyrus-sasl-crammd5-2.1.20-7 cyrus-sasl-saslauthd-2.1.20-7 cyrus-sasl-gssapi-2.1.20-7
Saslauthd lässt keine shared-secret Mechanismen zu wie crammd5 oder digestmd5. Für Dienste die saslauthd verwenden, müssen diese deshalb ausgeklammert werden.
Vielen Dank und viele Grüße
Stefan
PS Kann man eigentlich ohne Weiteres auf Secure IMAP umstellen? Das würde das Problem ja vielleicht auch lösen. Ich habe was mit stunnel gesehen, aber das scheint bei SuSE 9.3 nicht dabei zu sein.
Nein, das würde das Problem mit hoher Wahrscheinlichkeit nicht lösen. Der UW-Imap nimmt als Default nur plain-Text Passwörter entgegen, wenn die Verbindung verschlüsselt ist. Dies ist bei Cyrus nicht der Fall. Du musst ein eigenes Zertifikat erstellen und an den entsprechenden Stellen in /etc/imapd.conf angeben.
Viele Grüße
Stefan
------------------------------------------------------------------------
# standard standalone server implementation
START { # do not delete this entry! recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE idled cmd="idled" }
# UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0
# at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
Okay, existiert dieser Socket?
# this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 }
EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400
# this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400
# Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details
# cleanup cmd="ipurge -d 30 -f" period=60 }
------------------------------------------------------------------------
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd
Füge hier mal folgende Zeile ein: sasl_mech_list: plain login
lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA
Danach mal Cyrus und saslauthd neu starten und testen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com