Hola muchas gracias por tu pronta respuesta. He añadido al sasl los usuarios root y cyrus como me dices. Además le he dado permisos 777 al /etc/sasldb (777 para asegurarme que no es eso, luego se los modificaré). Mi /etc/imap.conf tiene server:~ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes unixhierarchysep: yes allowplainwithouttls: yes altnamespace: no # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA si hago: cyradm -u cyrus 127.0.0.1 Password: IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with as cyrus Como ves me pide el passwd dos veces y luego login failed y en el log me sale: despues de meter la primera vez el password Dec 19 09:25:56 server saslauthd[3055]: Entry not found (uid=cyrus). Dec 19 09:25:56 server saslauthd[3055]: Authentication failed for cyrus: User not found (-6) Dec 19 09:25:56 server saslauthd[3055]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 09:25:56 server imap[4376]: badlogin: localhost [127.0.0.1] LOGIN [SASL(-13): authentication failure: checkpass failed] Dec 19 09:25:59 server perl: attempting client step after doneflag Dec 19 09:25:59 server perl: No worthy mechs found y despues de meterlo la segunda: Dec 19 09:26:03 server saslauthd[3067]: Entry not found (uid=cyrus). Dec 19 09:26:03 server saslauthd[3067]: Authentication failed for cyrus: User not found (-6) Dec 19 09:26:03 server saslauthd[3067]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=U Dec 19 09:26:03 server imap[4376]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed con yast y al añadir usuarios: Dec 19 09:24:18 server imap[4376]: accepted connection Dec 19 09:24:18 server saslauthd[3068]: Entry not found (uid=cyrus). Dec 19 09:24:18 server saslauthd[3068]: Authentication failed for cyrus: User not found (-6) Dec 19 09:24:18 server saslauthd[3068]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 09:24:18 server imap[4376]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed Me da la impresion que no intenta validad contra el fichero sasl de contraseñas sino contra el ldap por lo que dice en la linea de logs de [mech=ldap] Además cuando añadí a mano el usuario cyrus ya no me sale esto. Cierto es que no tendria que añadir ese usuario a mano.. pero es un dato mas de información para ver si resuelvo esto. me puedes ayduar algo mas? estoy desesperada. si esto sigue así reinstalare la sles este finde por tercera vez.. Saludos y muchas gracias
Hola.
El Miércoles, 19 de Diciembre de 2007, Miren Urkixo escribió:
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que meter en ldap para queno me diera el error ese. cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en etc/passwd y al editar otro usuario no me lo hace, y en el log me saca esto: Dec 18 23:48:51 server imap[5668]: accepted connection Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
fijate en tu fichero /etc/imapd.conf
este es el mio
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 1048576 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no unixhierarchysep: no allowplainwithouttls: yes altnamespace: no tls_cert_file: /etc/ssl/servercerts/servercert.pem tls_key_file: /etc/ssl/servercerts/serverkey.pem tls_ca_path: /etc/ssl/certs # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA
fijate que el sasl_pwcheck_method es saslsauthd
Que te parece? que harias?
la hacer: rcsaslauthd status me da running al hacer: server:~ # sasldblistusers2 listusers failed
prueba a añadir a mano al usuario root y al cyrus como te dije en el anterior correo.
esto es raro no? que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo que el metodo es ldap?:
si, el metodo para añadir usuarios es ldap, pero para añadirlos al imap, necesita poder acceder con los privilegios necesarios, y el cyrus lo autentifica contra el saslsauthd
solo estara en la sasldb el usuario cyrus y el root, el resto de los usuarios, solo existiran en el ldap
cuando lo creas con el plugin, el sistema lo que hace es darlo de alta en la bbdd del cyrus, pero para ello necesita conectarse al cyrus con los privilegios de cyrus y para ello necesita que este dado de alta el usuario cyrus en el sasldb
puedes pribar tambien el comando cyradm veras que no eres capaz de conectar con
cyradm -u cyrus 127.0.0.1
te deberia fallar
una vez que lo añadas al sasldb te deberia dejar entrar
server:~ # cat saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH="ldap"
si hago: saslpasswd2 -c cyrus me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:
Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Yo ersto no lo probe, yo lo tengo con saslauthd.
Lo unico que tuve que hacer a mano es añadir el saslpawwd de esos usuarios. ese punto viene en el manual (en linea), en el apartado del servidor de correo
y si voy a editar un usuario que esta en ldap con la yast me sale en los logs de nuevo: Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
sigo opinando lo mismo, el cyrus intenta la autentificacion del usuario cyrus en el sasldb via saslauthd
-- Un saludo.
Carlos Lorenzo Matés. clmates AT mundo-r DOT com
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org