The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с Cyrus-Imapd"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 12:05  (MSK)
Привет народ, почему мне cyrus это в логи пишет:

Apr  1 10:40:07 vniis saslpasswd2: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 10:46:56 vniis sasldblistusers2: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 10:47:02 vniis imapd[17150]: can't access srvtab file /etc/srvtab: No such file or directory

Ведь я скомпилировал его с --with-auth=unix, --with-auth=krb,
значит kerberos не должен работать.
Или я чего то не доделал?
Где смотреть?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 12:31  (MSK)
>Привет народ, почему мне cyrus это в логи пишет:
>
>Apr  1 10:40:07 vniis saslpasswd2: can't access srvtab file /etc/srvtab: No
>such file or directory
>Apr  1 10:46:56 vniis sasldblistusers2: can't access srvtab file /etc/srvtab: No
>such file or directory
>Apr  1 10:47:02 vniis imapd[17150]: can't access srvtab file /etc/srvtab: No
>such file or directory
>
>Ведь я скомпилировал его с --with-auth=unix, --with-auth=krb,
>значит kerberos не должен работать.
>Или я чего то не доделал?
>Где смотреть?

извиняюсь опечатался, я скомпилировал его только с опцией --with-auth=unix

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 13:11  (MSK)
А cyrus-sasl как собирался?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 13:29  (MSK)
>А cyrus-sasl как собирался?


make --disable-krb4 --disable-gssapi --disable-cram --disable-digest --enable-pwcheck --enable-plain --with-saslauthd --enable-auth-sasldb


он мне теперь в логах пишет:

Apr  1 12:33:18 vniis imapd[18742]: unknown password verifier
Apr  1 12:33:18 vniis imapd[18742]: badlogin: [172.20.11.10] plaintext denis SASL(-4): no mechanism available: checkpass failed

Что я забыл сделать?

это мой imapd.conf:

configdirectory: /var/imap
partition-default: /var/spool/imap
admins: mailadmin
sasl_pwcheck_method:pwcheck
sendmail: /usr/sbin/sendmail
unixhierarchysep: yes
altnamespace: yes
allowanonymouslogin: no
allowplaintext: yes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 14:21  (MSK)
Народ, кто-нить может обяснить почему ону меня этот srvtab требует?
и как мне password verifier выставить?
Ведь по идее он должен у меня через sasldb работать? Где я ошибся?

vniis imapd[29433]: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 13:22:10 vniis imapd[29433]: server add_plugin entry_point error -1
Apr  1 13:22:10 vniis imapd[29433]: unknown password verifier

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 14:39  (MSK)
А что говорит
imtest your-imap-host-name
?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 14:28  (MSK)
А где ты хочешь держать пароли?

Если в /etc/passwd, shadow, master.passwd и
т.д., я бы тебе посоветовал поставить
sasl_pwcheck_method: saslauthd
и запустить saslauthd с указнием использовать PAM в качестве метода
аутентификации, напр. так:
saslauthd -a pam -n 0

Если в /etc/sasldb2 - то тебе нужно указать:
sasl_pwcheck_method: auxprop
и заводить пароли для пользователей в этой базе при помощи saslpasswd2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 14:45  (MSK)
>А где ты хочешь держать пароли?
>
>Если в /etc/passwd, shadow, master.passwd и
>т.д., я бы тебе посоветовал поставить
> sasl_pwcheck_method: saslauthd
>и запустить saslauthd с указнием использовать PAM в качестве метода
>аутентификации, напр. так:
> saslauthd -a pam -n 0
>
>Если в /etc/sasldb2 - то тебе нужно указать:
> sasl_pwcheck_method: auxprop
>и заводить пароли для пользователей в этой базе при помощи saslpasswd2

С auxprop:
Apr  1 13:50:01 vniis pop3d[30032]: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 13:50:01 vniis pop3d[30032]: server add_plugin entry_point error -1

Почему этот srvtab требует?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 14:48  (MSK)
root@# imtest localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=DIGEST-MD5 AUTH=CRAM-MD5
S: C01 OK Completed
C: A01 AUTHENTICATE DIGEST-MD5
S: + bm9uY2U9IllJVldBMUVxRDRxYUR0ZW9XTk9ESVIrRi9qaUIwVDlIRXM3SXVNZVFsVDA9IixyZWFsbT0idm5paXMuZ29zdC5ydSIscW9wPSJhdXRoLGF1dGgtaW50LGF1dGgtY29uZiIsY2lwaGVyPSJyYzQtNDAscmM0LTU2LHJjNCxkZXMsM2RlcyIsY2hhcnNldD11dGYtOCxhbGdvcml0aG09bWQ1LXNlc3M=
Please enter your password:

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 15:05  (MSK)
Обрати внимание на
--- AUTH=DIGEST-MD5 AUTH=CRAM-MD5
и на
--- C: A01 AUTHENTICATE DIGEST-MD5
Он тебе показал механизмы ауитентификации, кот. подключены в sasl
(plain просто не показывается) и самый мощный механизм, кот. он выбрал по-умолчанию:
---  DIGEST-MD5
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 14:59  (MSK)
Cyrus imapd, по умолчанию, выбирает самый мощный механизм аутентификации из доступных. Очевидно у тебя kerberos всё-таки где-то подцеплен.
Можно явно указать механизм аутентификации при вызове апрограмм типа
cyradm, imtest
а можно и в /etc/imap.conf, напр.
sasl_mech_list: plain


  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 15:14  (MSK)
>Cyrus imapd, по умолчанию, выбирает самый мощный механизм аутентификации из доступных. Очевидно
>у тебя kerberos всё-таки где-то подцеплен.
>Можно явно указать механизм аутентификации при вызове апрограмм типа
> cyradm, imtest
>а можно и в /etc/imap.conf, напр.
> sasl_mech_list: plain

В imap.conf сделал, как ты сказал.

root@# imtest mail.vniis.gost.ru
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {0}
S: + go ahead
C: <omitted>
^C

но в /var/log/message:

Apr  1 14:16:15 vniis pop3d[33347]: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 14:16:15 vniis pop3d[33347]: server add_plugin entry_point error -1

Это значит, что все-таки где-то подцеплен kerberos?
Если да, то где?
cyrus-sasl?
cyrus-imap?
Postfix?(хотя наврядли)

Но я везде убирал его вроде. А ты не можешь показать как надо собирать, а то мож я чего-нить забыл?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 16:27  (MSK)
Блин, ну как мне этот kerberos убрать  то?)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Проблема с Cyrus-Imapd"
Сообщение от user Искать по авторуВ закладки on 01-Апр-03, 16:49  (MSK)
>Блин, ну как мне этот kerberos убрать  то?)

Посмотри что у тебя написано в /usr/local/lib/sasl2/Cyrus.conf

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 16:54  (MSK)
Может быть, у тебя в конфиге PAM для POP3 стоит обращение к kerberos-у?
--
Я собирал cyrus-sasl след. образом:
==================================
./configure --prefix=/usr/local/cyrus-sasl-2.1.12 \
--with-bdb-libdir=/usr/local/BerkeleyDB.3.3/lib \
--with-bdb-incdir=/usr/local/BerkeleyDB.3.3/include \
--with-saslauthd=/var/saslauthd \
--with-openssl=/usr/local \
--disable-anon \
--disable-krb4 \
--disable-gssapi \
--disable-checkapop \
--disable-cram \
--disable-digest \
--disable-otp \
--enable-plain
===============================================

и cyrus-imapd так:
===============================================
./configure --prefix=/usr/local/cyrus-imapd-2.1.12 \
--with-cyrus-prefix=/usr/local/cyrus-imapd-2.1.12 \
--with-auth=unix \
--enable-sieve \
--with-sasl=/usr/local/cyrus-sasl-2.1.12 \
--with-dbdir=/usr/local/BerkeleyDB.3.3 \
--with-bdb-libdir=/usr/local/BerkeleyDB.3.3/lib \
--with-bdb-incdir=/usr/local/BerkeleyDB.3.3/include \
--enable-fulldirhash \
--enable-listext \
--enable-annotatemore
===============================================

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 17:31  (MSK)
Все сделал также, появилась новая проблема,imtest localhost ничего не выдает, да и telnet localhost imap тоже. Как будто он о чем то задумался.
Никто с этим не сталкивался?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 17:40  (MSK)
вот мой cyrus.conf:


# standard standalone server implementation

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
#  idled                cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
  imaps         cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0

  # this is only necessary if using notifications
#  notify       cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression
  delprune      cmd="ctl_deliver -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440
}
~
~

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 17:57  (MSK)
Запусти master с ключём -D:
master -D
-- он будет посылать на STDOUT инф. о том, что он делает, и потом
не останавливая его, с другой консоли попытайся поконнектиться к нему.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 18:06  (MSK)
>Запусти master с ключём -D:
> master -D
>-- он будет посылать на STDOUT инф. о том, что он делает,
>и потом
>не останавливая его, с другой консоли попытайся поконнектиться к нему.
>
>

root# /usr/local/cyrus/bin/master -D
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
^C

Вот блин :(
И как эти ошибки искать, и вообще они где? в cyrus.conf или imapd.conf?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 01-Апр-03, 18:13  (MSK)
это я исправил, а вот kerberos попрежнему не могу убрать :((

Apr  1 17:18:18 vniis imapd[36645]: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 17:18:18 vniis imapd[36645]: server add_plugin entry_point error -1
Apr  1 17:18:25 vniis pop3d[36646]: can't access srvtab file /etc/srvtab: No such file or directory
Apr  1 17:18:25 vniis pop3d[36646]: server add_plugin entry_point error -1
Apr  1 17:18:28 vniis imapd[36645]: badlogin: localhost[::1] plaintext root SASL(-13): user not found: checkpass failed

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 01-Апр-03, 18:38  (MSK)
А что у тебя сейчас в imapd.conf
и в /etc/pam.conf (или в /etc/pam.d/imap, /etc/pam.d/pop3, /etc/pam.d/other )?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 02-Апр-03, 09:28  (MSK)
>А что у тебя сейчас в imapd.conf
>и в /etc/pam.conf (или в /etc/pam.d/imap, /etc/pam.d/pop3, /etc/pam.d/other )?

*imapd.conf*

configdirectory: /var/imap
partition-default: /var/spool/imap
admins: mailadmin
sasl_pwcheck_method: auxprop
sendmail: /usr/sbin/sendmail
unixhierarchysep: yes
altnamespace: yes
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: plain

pam.conf
# If the user can authenticate with S/Key, that's sufficient; allow clear
# password. Try kerberos, then try plain unix password.
login   auth    sufficient      pam_skey.so
login   auth    sufficient      pam_opie.so                     no_fake_prompts
#login  auth    required        pam_opieaccess.so
login   auth    requisite       pam_cleartext_pass_ok.so
#login  auth    sufficient      pam_kerberosIV.so               try_first_pass
#login  auth    sufficient      pam_krb5.so                     try_first_pass
login   auth    required        pam_unix.so                     try_first_pass
login   account required        pam_unix.so
login   password required       pam_permit.so
login   session required        pam_permit.so

# Same requirement for ftpd as login
ftpd    auth    sufficient      pam_skey.so
ftpd    auth    sufficient      pam_opie.so                     no_fake_prompts
#ftpd   auth    required        pam_opieaccess.so
ftpd    auth    requisite       pam_cleartext_pass_ok.so
#ftpd   auth    sufficient      pam_kerberosIV.so               try_first_pass
#ftpd   auth    sufficient      pam_krb5.so                     try_first_pass
ftpd    auth    required        pam_unix.so                     try_first_pass

# OpenSSH with PAM support requires similar modules.  The session one is
# a bit strange, though...
sshd    auth    sufficient      pam_skey.so
sshd    auth    sufficient      pam_opie.so                     no_fake_prompts
#sshd   auth    required        pam_opieaccess.so
#sshd   auth    sufficient      pam_kerberosIV.so               try_first_pass
#sshd   auth    sufficient      pam_krb5.so                     try_first_pass
sshd    auth    required        pam_unix.so                     try_first_pass
sshd    account required        pam_unix.so
sshd    password required       pam_permit.so
sshd    session required        pam_permit.so

# "telnetd" is for SRA authenticated telnet only. Non-SRA uses 'login'
telnetd auth    required        pam_unix.so                     try_first_pass

# Don't break startx
xserver auth    required        pam_permit.so

# XDM is difficult; it fails or moans unless there are modules for each
# of the four management groups; auth, account, session and password.
xdm     auth    required        pam_unix.so
#xdm    auth    sufficient      pam_kerberosIV.so               try_first_pass
#xdm    auth    sufficient      pam_krb5.so                     try_first_pass
xdm     account required        pam_unix.so                     try_first_pass
xdm     session required        pam_deny.so
xdm     password required       pam_deny.so

# GDM (GNOME Display Manager)
gdm     auth    required        pam_unix.so
#gdm    auth    sufficient      pam_kerberosIV.so               try_first_pass
#gdm    auth    sufficient      pam_krb5.so                     try_first_pass
gdm     account required        pam_unix.so                     try_first_pass
gdm     session required        pam_permit.so
gdm     password required       pam_deny.so

# Mail services
imap    auth    required        pam_unix.so                     try_first_pass
pop3    auth    required        pam_unix.so                     try_first_pass

# If we don't match anything else, default to using getpwnam().
other   auth    sufficient      pam_skey.so
other   auth    required        pam_unix.so                     try_first_pass
other   account required        pam_unix.so                     try_first_pass


  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 02-Апр-03, 13:10  (MSK)
Вроде с kerberos разобрался(спасибо Ihor), только теперь почему-то cyradm не пашет :(
Народ, как исправить?

root# cyradm
Can't load '/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/auto/Cyrus/IMAP/IMAP.so' for module Cyrus::IMAP: /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/auto/Cyrus/IMAP/IMAP.so: Undefined symbol "sasl_client_init" at /usr/libdata/perl/5.00503/DynaLoader.pm line 169.

at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 44
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 44.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Shell.pm line 60.
BEGIN failed--compilation aborted.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Проблема с Cyrus-Imapd"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 02-Апр-03, 13:23  (MSK)
Ihor
____

Может занешь как сделать, что бы сендмейл почту не принимал если пользователя в cysus нет и в алиасах?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 02-Апр-03, 14:50  (MSK)
К сожалению, не знаю - у меня qmail


  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 02-Апр-03, 15:02  (MSK)
Вот, нашёл статью, может поможет :)
http://www.unixfaq.ru/index.pl?req=qs&id=230


  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Проблема с Cyrus-Imapd"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 02-Апр-03, 15:23  (MSK)
>Вот, нашёл статью, может поможет :)
>http://www.unixfaq.ru/index.pl?req=qs&id=230

Читал статью
1. Не понял HACK пишется в виде файла? куда кладется?
2. Здесь нет проверки алиасов.

Можешь пояснишь?.

А в qmail что используешь? Патч mac?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 02-Апр-03, 15:30  (MSK)
Нет, это правила, кот. добавляются в твой *.cf файл - делать это нужно осторожно и лучше перед этим почитать про язык правил, чтобы понимать, что делаешь. Подробней уже не помню, т.к. последний раз с правилами
sendmail-a я возился лет 5 назад.

А с qmail-ом у меня ситуация более простая, т.к. пользователи у меня заведены и в ОС и в cyrus-е, а qmail, по умолчанию, как раз принимает почту только для пользователей, у кого есть account-ы в ОС.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 02-Апр-03, 15:19  (MSK)
Странно, похоже что либо он не может найти libsasl либо находит, но не ту версию. Попробуй посмотреть есть-ли в кеше дин. загрузчика информация о путях к libsasl и что это за пути

ldconfig -r|grep sasl

Ещё можно сделать так:

truss cyradm --user your-user yourhost 2>&1 |less

чтобы посмотреть последовательность, что он пытается загружать и на чём проваливается.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 03-Апр-03, 10:14  (MSK)
Опять все переставил, результ опять другой:)

root@# imtest -u denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password: <ввожу пароль>
C: L01 LOGIN root {0}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0
^C

а tail /var/log/message показывает

Apr  3 09:17:07 vniis imapd[33953]: Could not open db
Apr  3 09:17:07 vniis imapd[33953]: Could not open db
Apr  3 09:17:07 vniis imapd[33953]: badlogin: localhost[127.0.0.1] plaintext root SASL(-13): user not found: checkpass failed


Cyradm мне кажется поэтому тоже не работает:

root@# cyradm -u denis localhost
Login failed: user not found at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 114
cyradm: cannot authenticate to server with  as denis

хотя saslpasswd2 я делал, в чем может быть дело, он базу мою не находит?
тогда как я ее подпихнуть ему?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 03-Апр-03, 10:49  (MSK)
Проверь права доступа к /etc/sasldb2 (или где она у тебя лежит).
Посмотри с правами какого пользователя запущен master (если ничего не менял, то - cyrus):
ps -axuww|grep master
Вот этот пользователь (cyrus) должен иметь доступ к sasldb2
  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 03-Апр-03, 11:53  (MSK)
>Проверь права доступа к /etc/sasldb2 (или где она у тебя лежит).
>Посмотри с правами какого пользователя запущен master (если ничего не менял, то
>- cyrus):
>ps -axuww|grep master
>Вот этот пользователь (cyrus) должен иметь доступ к sasldb2

Если делаю  imtest -u denis localhost, то:
root# imtest -u denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE LISTEXT LIST-SUBSCRIBED ANNOTATEMORE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {4}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0
^CC: Q01 LOGOUT
Connection closed.
root#tail /var/log/message

Apr  3 10:52:51 vniis imapd[42754]: no user in db


Если делаю  imtest -а denis localhost, то вроде вхожу :

root# imtest -a denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE LISTEXT LIST-SUBSCRIBED ANNOTATEMORE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN denis {4}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0
^CC: Q01 LOGOUT
Connection closed.

root#tail /var/log/message
Apr  3 10:52:51 vniis imapd[42754]: no user in db
Apr  3 10:52:51 vniis imapd[42754]: login: localhost[127.0.0.1] denis plaintext

Почему no user in db?

root# sasldblistusers2
denis@domain.ru: userPassword
root# cyradm localhost
IMAP Password:
localhost> lm
user.admin (\HasNoChildren)
user.denis (\HasNoChildren)
localhost> quit
root#

Я совсем уже запутался :((


  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 03-Апр-03, 12:16  (MSK)
В первом случае ты указываешь имя для авторизации:
root# imtest -u denis localhost
и выходит, что для аутентификации используется имя текущего пользователя (root):
C: L01 LOGIN root {4}
ты набираешь пароля пользователя denis и тебя не пускают

Во втором случае ты явно задаешь, какое имя использовать для аутентификации
при помощи ключа -a:
root# imtest -a denis localhost
и - всё нормально:
C: L01 LOGIN denis {4}

Здесь дело в том, что имя для авторизации и аутентификации - это разны вещи. UserID - это авторизация.
В документации к Cyrus IMAPD об этом пишут так:
=======================================================
Authentication and authorization identifiers

An important concept to become familiar with is the difference between an "authorization identifier" and an "authentication identifier".

userid (user id, authorization id)
The userid is the identifier an application uses to check allowable options. On my Unix system, the user "bovik" (the account of Harry Q. Bovik) is allowed to write to "/home/bovik" and its subdirectories but not to "/etc".


authid (authentication id)
The authentication identifier is the identifier that is being checked. "bovik"'s password might be "qqqq", and the system will authenticate anyone who knows "qqqq" as "bovik". However, it's possible to authenticate as one user but act as another user. For instance, Harry might be away on vacation and assign one of his graduate students, Jane, to read his mail. He might then allow Jane to act as him merely by supplying her password and her id as authentication but requesting authorization as "bovik". So Jane might log in with an authentication identifier of "jane" and an authorization id of "bovik" and her own (Jane's) password.

Applications can set their own proxy policies; by default, the SASL library will only allow the same user to act for another (that is, userid must equal authid).

=============================================================

  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 03-Апр-03, 13:55  (MSK)
>В первом случае ты указываешь имя для авторизации:
>root# imtest -u denis localhost
>и выходит, что для аутентификации используется имя текущего пользователя (root):
>C: L01 LOGIN root {4}
>ты набираешь пароля пользователя denis и тебя не пускают
>
>Во втором случае ты явно задаешь, какое имя использовать для аутентификации
>при помощи ключа -a:
>root# imtest -a denis localhost
>и - всё нормально:
>C: L01 LOGIN denis {4}
>
>Здесь дело в том, что имя для авторизации и аутентификации - это
>разны вещи. UserID - это авторизация.
>В документации к Cyrus IMAPD об этом пишут так:
>=======================================================
>Authentication and authorization identifiers
>
>An important concept to become familiar with is the difference between an
>"authorization identifier" and an "authentication identifier".
>
>userid (user id, authorization id)
>The userid is the identifier an application uses to check allowable options.
>On my Unix system, the user "bovik" (the account of Harry
>Q. Bovik) is allowed to write to "/home/bovik" and its subdirectories
>but not to "/etc".
>
>
>authid (authentication id)
>The authentication identifier is the identifier that is being checked. "bovik"'s password
>might be "qqqq", and the system will authenticate anyone who knows
>"qqqq" as "bovik". However, it's possible to authenticate as one user
>but act as another user. For instance, Harry might be away
>on vacation and assign one of his graduate students, Jane, to
>read his mail. He might then allow Jane to act as
>him merely by supplying her password and her id as authentication
>but requesting authorization as "bovik". So Jane might log in with
>an authentication identifier of "jane" and an authorization id of "bovik"
>and her own (Jane's) password.
>
>Applications can set their own proxy policies; by default, the SASL library
>will only allow the same user to act for another (that
>is, userid must equal authid).
>
>=============================================================

ок, но значит все в порядке?
но через outlook проверяю, в логах опять no user in db?
я не знаю  почему так?:(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 03-Апр-03, 14:04  (MSK)
А sasldblistusers2 показывает этих пользователей?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 03-Апр-03, 14:19  (MSK)
>А sasldblistusers2 показывает этих пользователей?


root@# sasldblistusers2
denis@vniis.gost.ru: userPassword

denis% cyradm localhost
IMAP Password:
localhost> lm
user.admin (\HasNoChildren)  user.vniis (\HasNoChildren)
user.denis (\HasNoChildren)
localhost>

root# ll /etc/sas*
-rw-------  1 cyrus  mail  16384 Apr  3 10:44 /etc/sasldb2.db

В том и дело, что я уже ниче не понимаю...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Проблема с Cyrus-Imapd"
Сообщение от Ihor Искать по авторуВ закладки on 03-Апр-03, 17:07  (MSK)
Интересный вопрос - какое имя у компьютера, на котором стоит Cyrus?
Если судить по

root# imtest -a denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready

то - domain.ru (если это реальные данные)

А в /etc/sasldb2.db у тебя в качестве realm-а стоит vniis.gost.ru:
root@# sasldblistusers2
denis@vniis.gost.ru: userPassword

  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Проблема с Cyrus-Imapd"
Сообщение от denb Искать по авторуВ закладки on 04-Апр-03, 00:56  (MSK)
>Интересный вопрос - какое имя у компьютера, на котором стоит Cyrus?
>Если судить по
>
>root# imtest -a denis localhost
>S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
>
>то - domain.ru (если это реальные данные)
>
>А в /etc/sasldb2.db у тебя в качестве realm-а стоит vniis.gost.ru:
>root@# sasldblistusers2
>denis@vniis.gost.ru: userPassword

vniis.gost.ru=domain.ru  :)
проглядел, не хотел светить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру