Hi,
ich habe ein Problem mit der aktuellen Version von Cyrus auf SuSE 8.1 in Verbindung mit sasl / sasl2:
Habe den IMAP-Server nach linuxnetmag.de-Anleitung aufgesetzt, funzt auch. Allerdings hatte ich es so verstanden, dass der Vorteil der Cyrus/sasl-Lösung darin besteht, dass die User gegen die sasldb und nicht gegen /etc/passwd authentisert werden und somit mailuser kein System-Login brauchen.
Ich habe jetzt aber gemerkt, dass das Passwort, das beim IMAP-Login abgefragt wird, das aus der /etc/passwd ist und nicht das in der sasldb!?! Dabei habe ich
/etc/imapd.conf
sasl_pwcheck_method: saslauthd
sasl_mech:list: plain login
und
/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
Die jeweiligen User sind sowohl in der /etc/passwd als auch unter cyradm / saslpasswd / saslpasswd2 angelegt
sasldblistusers
user: m_test realm: kloofnek mech: DIGEST-MD5
user: m_test realm: kloofnek mech: PLAIN
user: m_test realm: kloofnek mech: CRAM-MD5
sasldblistusers2
m_test@kloofnek: userPassword
Wie gesagt, logins mit dem /etc/passwd-Passwort klappen, allerdings spuckt die auth.log immer
May 1 14:20:07 kloofnek PAM-warn[554]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[m_test] ruser=[<unknown>] rhost=[<unknown>]
May 1 14:20:07 kloofnek PAM-warn[554]: function=[pam_sm_acct_mgmt] service=[imap] terminal=[<unknown>] user=[m_test] ruser=[<unknown>] rhost=[<unknown>]
aus.
Ganz aus dem Konzept bringt mich man 8 saslauthd, in der es heisst, ich wolle nur PAM-Authentisierung und keine sasldb-Authentisierung, Ich dachte, das will ich doch?
Kann mir wer weiterhelfen? Und stimmt es, wie auf linuxnetmag.de berichtet, dass für SuSE 8.1 Cyrus sasl und sasl2 benötigt? Bin grad ziemlich "lost"...
Ciao
Andi