Re: Cyrus-Login - SASL - LDAP

Tobias Koenig schrieb:

On Thu, Dec 07, 2006 at 11:00:31PM +0100, Rico Koerner wrote:

...

Gregor Jasny schrieb:

Hi Rico,

...

es hat zwar etwas bewirkt, allerdings noch immer nicht erfolgreich:

cyrus/imapd[16625]: badlogin: localhost[127.0.0.1] plaintext testuser SASL(-4): no mechanism available: checkpass failed

Schau mal nach ob die Anfrage bis zum LDAP durchkommt (/var/log/slapd) oder ob sie bei SASL schon hängen bleibt.

so siehts bei testsaslauthd aus: --------------------- slapd[16905]: conn=86 fd=19 ACCEPT from IP=127.0.0.1:53141 (IP=0.0.0.0:389) slapd[16905]: conn=86 op=0 BIND dn="" method=128 slapd[16905]: conn=86 op=0 RESULT tag=97 err=0 text= slapd[16905]: conn=86 op=1 SRCH base="ou=mail,dc=netbreaker,dc=de" scope=2 deref=0 filter="(uid=testuser)" slapd[16905]: conn=86 op=1 SRCH attr=dn slapd[16905]: <= bdb_equality_candidates: (uid) index_param failed (18) slapd[16905]: conn=86 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= slapd[16905]: conn=86 op=2 BIND dn="uid=testuser,ou=mail,dc=mydomain,dc=de" method=128 slapd[16905]: conn=86 op=2 BIND dn="uid=testuser,ou=mail,dc=mydomain,dc=de" mech=SIMPLE ssf=0 slapd[16905]: conn=86 op=2 RESULT tag=97 err=0 text= ---------------------

bei cyradm kommt da erstmal nichts an.

Allerdings verwundert mich, daß bereits beim "cyrus21 restart" 4x folgende Anfrage beim LDAP-Server ankommt:

--------------------- slapd[16905]: conn=87 fd=25 ACCEPT from IP=127.0.0.1:54392 (IP=0.0.0.0:389) slapd[16905]: conn=87 op=0 BIND dn="" method=128 slapd[16905]: conn=87 op=0 RESULT tag=97 err=0 text= slapd[16905]: conn=87 op=1 SRCH base="dc=mydomain,dc=de" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=cyrus)" slapd[16905]: <= bdb_equality_candidates: (uid) index_param failed (18) slapd[16905]: conn=87 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= slapd[16905]: conn=87 op=2 SRCH base="dc=mydomain,dc=de" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=cyus))" slapd[16905]: conn=87 op=2 SRCH attr=gidNumber slapd[16905]: conn=87 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= slapd[16905]: conn=87 fd=25 closed ---------------------

Es gibt aber gar keinen cyrus im LDAP, auch kein bind dahin in saslauthd oder keine LDAP-Clienteinstellung, die auf cyrus verweist. In der imapd.conf ist "admins: testuser" gesetzt, sowie *_admins auskommentiert. Auch das explizite setzen von "*_admins: testuser" ändert nichts an der Situation. *grübel*

Jetzt noch mehr verwirrt. Mal sehen ob mich der debug-Modus von saslauthd weiterbringt.

Gruß Rico