cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-12 17:00

Hi,
hab nach folgendem tut: http://www.delouw.ch/linux/Postfix-Cyru ... index.html

Es ging alles super, Postfix läuft usw.. nur mit cyrus-imap/pop hab ich noch probleme, und zwar, wenn ich mich im pop3 einloggen will kommt nach der pw abfrage folgender fehler: "-ERR [AUTH] Invalid login"

Wenn ich nun in die /var/log/messages schaue find ich dies:

Code: Select all

Aug 12 16:56:09 helios saslauthd[15681]: pam_sm_authenticate called.
Aug 12 16:56:09 helios saslauthd[15681]: dbuser changed.
Aug 12 16:56:09 helios saslauthd[15681]: dbpasswd changed.
Aug 12 16:56:09 helios saslauthd[15681]: host changed.
Aug 12 16:56:09 helios saslauthd[15681]: database changed.
Aug 12 16:56:09 helios saslauthd[15681]: table changed.
Aug 12 16:56:09 helios saslauthd[15681]: usercolumn changed.
Aug 12 16:56:09 helios saslauthd[15681]: passwdcolumn changed.
Aug 12 16:56:09 helios saslauthd[15681]: crypt changed.
Aug 12 16:56:09 helios saslauthd[15681]: db_connect  called.
Aug 12 16:56:09 helios saslauthd[15681]: returning 0 .
Aug 12 16:56:09 helios saslauthd[15681]: db_checkpasswd called.
Aug 12 16:56:09 helios saslauthd[15681]: pam_mysql: where clause =
Aug 12 16:56:09 helios saslauthd[15681]: SELECT password FROM accountuser WHERE username='helios001'
Aug 12 16:56:09 helios saslauthd[15681]: pam_mysql: select returned more than one result
Aug 12 16:56:09 helios saslauthd[15681]: returning 7 after db_checkpasswd.
Aug 12 16:56:09 helios pop(pam_unix)[15681]: check pass; user unknown
Aug 12 16:56:09 helios pop(pam_unix)[15681]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Aug 12 16:56:11 helios saslauthd[15681]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
Aug 12 16:56:11 helios saslauthd[15681]: AUTHFAIL: user=helios001 service=pop realm= [PAM auth error]
Aug 12 16:56:11 helios pop3d[15762]: badlogin: pD9518499.dip.t-dialin.net[217.81.132.100] plaintext helios001 SASL(-13): authentication failure: checkpass failed
Wobei mir dies als ursache plausibel klingt:
"Aug 12 16:56:11 helios saslauthd[15681]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
Aug 12 16:56:11 helios saslauthd[15681]: AUTHFAIL: user=helios001 service=pop realm= [PAM auth error]
"

hat irgendjemand eine idee an was das liegen kann? ich bin mit meinem latein am ende :(

Danke!

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by majortermi » 2003-08-12 19:07

Läuft der "saslauthd" auch als "root", wenn nicht kann er nämlich wahrscheinlich nicht die /etc/shadow lesen.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-12 19:12

jap, hier nochmal einen auszug vom ps aux:
root 15677 0.0 0.4 3708 980 ? S 16:43 0:00 /usr/local/sbin/saslauthd -a pam
root 15678 0.0 0.5 3932 1196 ? S 16:43 0:00 /usr/local/sbin/saslauthd -a pam
root 15679 0.0 0.6 3932 1380 ? S 16:43 0:00 /usr/local/sbin/saslauthd -a pam
root 15680 0.0 0.5 3932 1196 ? S 16:43 0:00 /usr/local/sbin/saslauthd -a pam
root 15681 0.0 0.5 3932 1196 ? S 16:43 0:00 /usr/local/sbin/saslauthd -a pam
cyrus 15734 0.0 0.4 3412 1084 ? S 16:48 0:00 /usr/cyrus/bin/master

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by majortermi » 2003-08-12 19:17

Und wie sieht deine /etc/pam.d/imap bzw. /etc/pam.d/pop aus?
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-12 19:19

/etc/pam.d/imap:
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

auth sufficient pam_unix_auth.so

account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

account sufficient pam_unix_acct.so
/etc/pam.d/pop:
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

auth sufficient pam_unix_auth.so

account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

account sufficient pam_unix_acct.so

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by majortermi » 2003-08-12 19:23

Hm, du authentifizierst ja gegen eine MySQL-Datenbank. Dazu kann ich leider nix sagen. Evtl solltest du mal probieren, ob die gleiche Konfiguration bei einem anderen Service funktioniert.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-12 19:27

***** :)
es muss irgendwie am sasl liegen...
ne idee was es sein könnte?

neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-12 23:49

ok, der fehler wäre mal gelöst :)

jetzt kommt der nächste:
-ERR [SYS/PERM] Unable to open maildrop
^^ wie umschiffe ich den jetzt?

Danke!

neo
Posts: 33
Joined: 2002-07-01 21:07
Location: Sachsenheim

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by neo » 2003-08-13 11:29

hehe, auch das hab ich gepackt :)
jetzt hab ich aber ein problem...
ich kann keine mails verschicken, es kommt immer:

'bla@web.de' am 13.08.2003 11:28
554 <bla@web.de>: Relay access denied
...ideen? :)

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: cyrus-imap / cyrus-sasl: pam_authenticate failed: Permission

Post by majortermi » 2003-08-13 13:22

Neo wrote:hehe, auch das hab ich gepackt :)
jetzt hab ich aber ein problem...
ich kann keine mails verschicken, es kommt immer:

'bla@web.de' am 13.08.2003 11:28
554 <bla@web.de>: Relay access denied
...ideen? :)
Wahrscheinlich vergessen im Mailclient SMTP-Auth zu verwenden oder Postfix ist noch nicht korrekt für die Authentifizierung gegen eine MySQL-Datenbank konfiguriert.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...