Cyrus SASL AUTH mit PAM (LDAP)
Hallo,
ich habe will bei mir die Kombination Cyrus + Postfix + LDAP einsetzen und
stehe jetzt vor ein paar kleinen Problemen.
Die Benutzerauthentifikation mit Cyrus über LDAP läuft in so fern, das ich
mich mit CRAM-MD5, DIGEST-MD5 und einfachem Text anmelden kann. Wähle ich
die Methoden PLAIN oder LOGIN, funktioniert der Login allerdings nicht.
Ein imtest localhost bestätigt dies:
gandalf:~# imtest localhost
S: * OK gandalf Cyrus IMAP4 v2.1.11-Debian-0woody.8.0 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE
UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT
THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=NTLM AUTH=OTP
AUTH=DIGEST-MD5 AUTH=CRAM-MD5 LISTEXT LIST-SUBSCRIBED ANNOTATEMORE
S: C01 OK Completed
C: A01 AUTHENTICATE DIGEST-MD5
/etc/default/saslauthd
---------------------
MECHANISMS="pam"
/etc/imap.conf
--------------------
configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news
altnamespace: no
lmtp_downcase_rcpt: yes
admins: cyrus
imap_admins: cyrus
sieve_admins: cyrus
allowanonymouslogin: no
popminpoll: 1
autocreatequota: -1
umask: 077
sendmail: /usr/sbin/sendmail
sieveusehomedir: true
sievedir: /var/spool/sieve
hashimapspool: true
allowplaintext: yes
sasl_minimum_layer: 0
sasl_pwcheck_method: saslauthd
sasl_auto_transition: no
lmtpsocket: /var/run/cyrus/socket/lmtp
idlesocket: /var/run/cyrus/socket/idle
notifysocket: /var/run/cyrus/socket/notify
Programmversionen:
----------------------------
ii cyrus21-admin 2.1.11-0woody.8.0
ii libsasl2 2.1.10-1
ii sasl2-bin 2.1.10-0.woody.1
Darüber hinaus finde ich in meinen Logs noch ein paar merkwürdige
Erscheinungen. Cyrus sowie Postfix werfen Fehlermeldungen in die auth.log:
Feb 23 21:16:11 merlin cyrus/imapd[14078]: Bad IPLOCALPORT value
Feb 23 21:16:19 merlin postfix/smtpd[14081]: Bad IPLOCALPORT value
--
Liebe Grüße, Sven Schaffranneck
( sven@inwg.de - http://www.inwg.de )
( Registered Linux User #281620 @ http://counter.li.org )
If you go on with this nuclear arms race, all you are going to do is
make the rubble bounce.
-- Winston Churchill
Reply to: