cyrus sasl- authentifizierung haut nicht hin ! dringend !

[evilh]

Hallo,

leider hat die Festplatte meines Servers heute Nacht den Geist aufgegeben.
Die Webs konnte ich bereits wieder herstellen.

Probleme bereitet mir der Mailserver, da es schon über 1 Jahr her war, dass ich den damals installiert hatte.

Ich kann mich als user "cyrus" nicht bei cyradm einloggen.

Ich habe ein Passwort für den User cyrus mittels

Code: Select all

saslpasswd2 cyrus

erstellt.

Wenn ich ein

Code: Select all

su cyrus
cyradm localhost

mache, und mich mit den eben vergebenen passwort (welches identisch mit dem userpasswort ist) anzumelden versuche, dann erhalte ich stets die Meldung

Code: Select all

cyradm localhost
IMAP Password:
              Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with  as cyrus

Ich bin langsam echt am verzweifeln da ich schon seit geschlagenen 6 Stunden dransitze...
System ist Suse 9.0, Cyrus und sasl neueste versionen, jeweils über yast installiert.

/etc/imapd.conf:

Code: Select all

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
allowplaintext: yes
autocreatequota: 100000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sasl_auto_transition: no
sasl_mech_list: plain
lmtp_overquota_perm_failure: no

Ist wirklich sehr dringend !

[Roger Wilco]

Läuft der saslauthd?
Gegen welche Quelle prüft der saslauthd die Authentifikationsdaten?
Was steht in deinen Logs?

[evilh]

Code: Select all

h5755:/home/www # ps ax|grep sasl
 6559 ?        S      0:00 saslauthd -a pam
 6560 ?        S      0:00 saslauthd -a pam
 6561 ?        S      0:00 saslauthd -a pam
 6562 ?        S      0:00 saslauthd -a pam
 6563 ?        S      0:00 saslauthd -a pam

Gegen welche Quelle prüft der saslauthd die Authentifikationsdaten?

Wie meinst Du das ?

Ein

Code: Select all

h5755:/home/www # sasldblistusers2
cyrus@h5755: userPassword

zeigt mir ja, das für den User ein Passwort angelegt ist.

Aber die Logs könnten evtl. weiterhelfen:

Code: Select all

Nov 13 17:45:55 h5755 su: (to cyrus) drunk on /dev/pts/0
Nov 13 17:45:55 h5755 su: pam_unix2: session started for user cyrus, service su
Nov 13 17:46:05 h5755 master[7403]: about to exec /usr/lib/cyrus/bin/imapd
Nov 13 17:46:05 h5755 imap[7403]: executed
Nov 13 17:46:05 h5755 imapd[7403]: accepted connection
Nov 13 17:46:05 h5755 perl: No worthy mechs found
Nov 13 17:46:07 h5755 imapd[7403]: cannot connect to saslauthd server: No such file or directory
Nov 13 17:46:07 h5755 imapd[7403]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed

Er kann nicht mit saslauthd server Verbinden ? Dieser läuft doch aber... Hmmm...
Irgendwelche Ideen ? Ich stehe echt auf dem Schlauch

[Roger Wilco]

Dein saslauthd authentifiziert gegen die PAM, schau in /etc/pam.d/saslauthd nach. Wenn du willst, dass der saslauthd gegen deine sasldb authentifiziert, starte ihn mit dem Parameter "-a sasldb". Lies am besten auch mal saslauthd(3) gründlich durch.

[evilh]

Hallo Roger:

Leider hat es nicht geklappt.
Wenn ich versuche saslauth mit

Code: Select all

saslauthd -a sasldb

zu starten, bekomme ich ein

Code: Select all

saslauthd[26888] :set_auth_mech   : unknown authentication mechanism: sasldb

Ausserdemexistiert die "/etc/pam.d/saslauthd" bei mir NICHT !
Liegt hier evtl. das Problem ?

Durch diverse Versuche habe ich mir gestern einiges zerschossen und folgende Pakete per yast nochmals neu installiert:

-Berkly DB
-cyrus sasl
-cyrus
-sasl

anschliessend wieder per saslpasswd2 -c cyrus ein passwort für den cyrus user vergeben.

dann ein su cyrus gemacht und mittels cyradm localhost versucht einzuloggen.
Selbe Fehlermeldung:

Code: Select all

cyrus@h5755:/var/log> cyradm localhost
IMAP Password:
              Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with  as cyrus

Dieses Mal steht in den Logs

Code: Select all

Nov 15 13:49:59 h5755 imapd[27000]: accepted connection
Nov 15 13:49:59 h5755 perl: No worthy mechs found
Nov 15 13:50:01 h5755 saslauthd[27031]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 15 13:50:01 h5755 saslauthd[27031]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Nov 15 13:50:01 h5755 imapd[27000]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

Meine /etc/pam.d/imap:

Code: Select all

#%PAM-1.0
auth            required        /lib/security/pam_unix.so
account         required        /lib/security/pam_unix.so

Meine /etc/imapd.conf:

Code: Select all

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
allowplaintext: yes
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
servername: xxxxxx
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no

Ich bin langsam echt am Verzweifeln.
Gerne kann mir auch jemand dieses leidige Thema gegen einen guten Stundenlohn abnehmen...[/code]

[Roger Wilco]

Code: Select all

saslauthd -h

Schau in der Ausgabe nach, welche Authentifizierungsmechanismen dein saslauthd unterstützt und wähle das entsprechende aus. Außerdem kannst du gegen die SASLDB auch ohne saslauthd über auxprop authentifizieren.

[evilh]

ein "saslauthd -v" zeigt mir

Code: Select all

saslauthd 2.1.15
authentication mechanisms: getpwent kerberos5 pam rimap shadow

Da müsste doch normal auch sasldb drinstehen oder ??

Thema auxprop:

Habe folgendes in die imapd.conf eingetragen:

Code: Select all

sasl_mech_list: plain
sasl_pwcheck_method: saslauthd auxprop
sasl_auxprop_plugin: sasldb

Dann bekomme ich folgende Fehlermeldung:

Code: Select all

cyrus@h5755:/home/drunk> cyradm  localhost
IMAP Password:
              Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with  as cyrus

user not found ...

log:

Code: Select all

Nov 15 19:19:22 h5755 master[20268]: about to exec /usr/lib/cyrus/bin/imapd
Nov 15 19:19:22 h5755 imap[20268]: executed
Nov 15 19:19:22 h5755 imapd[20268]: accepted connection
Nov 15 19:19:22 h5755 perl: No worthy mechs found
Nov 15 19:19:25 h5755 saslauthd[3197]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 15 19:19:25 h5755 saslauthd[3197]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Nov 15 19:19:25 h5755 imapd[20268]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed

und nun ?

[Roger Wilco]

Entweder saslauthd oder auxprop als Authentifizierungsmechanismus, aber nicht beide. :roll:

[evilh]

danke für deine geduld :lol:

jetzt habe ich nur noch auxprop drinstehen:
die fehlermeldungen im log werden auch weniger:

Code: Select all

Nov 15 19:54:03 h5755 imap[22675]: executed
Nov 15 19:54:03 h5755 imapd[22675]: accepted connection
Nov 15 19:54:03 h5755 perl: No worthy mechs found
Nov 15 19:54:06 h5755 imapd[22675]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed

Die Fehlermeldung auf der Konsole ist noch immer "User not found".

[Roger Wilco]

Kann der Cyrus IMAP auf die SASLDB zugreifen?
Was gibt `sasldblistusers2` aus?
Funktioniert `cyradm -a cyrus -u cyrus localhost`?

[evilh]

Code: Select all

h5755:/etc # sasldblistusers2
cyrus@h5755: userPassword

h5755:/etc # cyradm -a cyrus -u cyrus localhost
cyradm: cannot authenticate to server with cyrus as cyrus

log:

Code: Select all

Nov 15 21:42:50 h5755 master[31062]: about to exec /usr/lib/cyrus/bin/imapd
Nov 15 21:42:50 h5755 imap[31062]: executed
Nov 15 21:42:50 h5755 imapd[31062]: accepted connection
Nov 15 21:42:50 h5755 perl: No worthy mechs found