Ulrich Fürst wrote:
Christian Schulte schrieb:Hallo,Du kannst alles mit SASL Version 2 ignorieren. Der cyrus aus Woody ist noch gegen SASL Version 1 gelinkt. Auch die libsasl2-modules-sonstwas Pakete werden alle nicht weiterhelfen, da die auch zur Version 2 gehören. Du brauchst also alles mit libsasl-sonstwas und das Paket sasl-bin und nicht sasl2-bin. Dann heissen die Binaries auchsaslpasswd sasldblistusersmit denen kann ich gar kein passwort festlegen: debian:/home/ulrich# saslpasswd -c cyrus Password: Again (for verification): saslpasswd: generic failure
Da ist Dein Problem. Das saslpasswd musst Du irgendwie ans laufen bringen. Evtl. löscht Du /etc/sasldb und falls es existiert auch /etc/sasldb2. Wenn es danach nicht klappt, dann könnte ein
strace saslpasswd -c cyrusevtl. einen Hinweis liefern, was da nicht klappt. Aber das saslpasswd müsste das richtige sein. Da sasldblistusers Einträge anzeigt sollte die Datei /etc/sasldb zumindest existieren. Evtl. wirklich mal die Files löschen und dann nochmal versuchen einen User anzulegen.
sasldblistusers sagt: user: cyrus realm: debian mech: DIGEST-MD5 user: cyrus realm: debian mech: CRAM-MD5Das dürfte noch vom anlegen mit saslpasswd2 stammen? Da hatte ich nämlich keine Fehlermeldung.
saslpasswd2 verwaltet die /etc/sasldb2 und saslpasswd die /etc/sasldb. Ich weiss nicht genau, ob das unter Debian auch so compiliert ist, sollte es aber eigendlich. Die User die Dir mit sasldblistusers angezeigt werden kannst Du dann eigendlich nur mit saslpasswd angelegt haben oder die wurden beim Installieren des Paketes automatisch erzeugt.
Mach mal ein "ldd imapd-binary" und guck mal, ob in der Ausgabe irgendetwas von libsasl2 erwähnt wird oder nur libsasl. Das sollte Klarheit schaffen.Da es ein imapd-binary nicht gibt und das einzige was locate findet (außer Doku) imapd ist hab ich's mal damit probiert:ulrich@debian:~$ ldd /usr/sbin/imapd libdb2.so.2 => /lib/libdb2.so.2 (0x4001f000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x40060000) libcom_err.so.2 => /lib/libcom_err.so.2 (0x4008e000) libc.so.6 => /lib/libc.so.6 (0x40090000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)ich hoffe das ist das was Du wolltest?
Exakt. Ich wundere mich hier nur gerade, warum da die libsasl nicht mit auftaucht. Ich habe das bei mir jetzt auch mal ausprobiert, und da sieht es ähnlich aus. Ich kenne mich mit dem cyrus unter Versionen 2.0.x auch leider nicht gut aus, weiss aber, dass die 2.0.16 noch mit sasldb V1 gelinkt war und dann wird die 1.5.x auch mit sasldb V1 arbeiten.
Ich habe mir die 1.5.x Version aus Woody jetzt nochmal ein wenig genauer angeschaut und im Paket cyrus-common gibt es da ein /etc/init.d/pwcheck.
Evtl. mal genau das starten und gucken ob die Default-Konfiguration dann funktioniert. Ich werde gerade das Gefühl nicht los, dass der 1.5.xer Cyrus überhaupt nichts mit SASL zu tun hat und mit den normalen PAM User-Accounts funktioniert. Das weiss ich aber nicht genau. Wenn das so ist, dann sollte die Default-Konfiguration nach dem
/etc/init.d/pwcheck starteigendlich klappen. Wenn dann in der /etc/imapd.conf in der Admins-Zeile der User cyrus eingetragen wird, könnte ich mir vorstellen, dass man diesen User einfach nur ganz normal im System anlegen muss und es danach dann auch klappt. Das ist aber alles mehr geraten als gewusst. Ich hätte in der Ausgabe von ldd jetzt zumindest die libsasl erwartet. Wenn die da nicht auftaucht, dann wird sie scheinbar auch nicht benutzt und dann kannst Du eigendlich alles, was mit libsasl(2) zu tun hat auch wieder vom System schmeissen.
-- Christian