Hallo,
ich habe unter Debian Sarge OpenLDAP SASLauthd und Cyrus21 installiert. Bei der Konfiguration habe ich mich an http://wiki.bsd-crew.de/index.php/Projektseminar_Mailserver#Cyrus-SASL orientiert.
Im LDAP wurde ein Testuser als PosixAccount eingerichtet (via phpLDAPadmin). --------------------------
ldapsearch -x -v -LLL -b ou=mail,dc=mydomain,dc=de uid=testuser
ldap_initialize( <DEFAULT> ) filter: uid=testuser requesting: ALL dn: uid=testuser,ou=mail,dc=mydomain,dc=de uid: testuser givenName: test sn: user cn: testuser loginShell: /bin/bash uidNumber: 2000 gidNumber: 2000 homeDirectory: /home/testuser shadowMin: -1 shadowMax: 999999 shadowWarning: 7 shadowInactive: -1 shadowExpire: -1 shadowFlag: 0 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson --------------------------
ldapsearch -x -LLL -b "" -s base supportedSASLMechanisms
dn: supportedSASLMechanisms: NTLM supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 --------------------------
saslauthd wurde wie folgt gestartet: # saslauthd -a ldap -O /etc/saslauthd.conf --------------------------
cat /etc/saslauthd.conf
ldap_servers: ldap://localhost/ ldap_search_base: ou=mail,dc=mydomain,dc=de ldap_auth_method: bind ldap_filter: uid=%U --------------------------
Die Verbindung zwischen saslauthd und ldap scheint zu funktionieren: --------------------------
testsaslauthd -u testuser -p testpw
0: OK "Success."
testsaslauthd -u testuser -p falschesPW
0: NO "authentication failed" -------------------------- Dabei ist irrelevant, mit welcher Verschlüsselung das Passwort im LDAP abgelegt wurde. Das Ergebnis bleibt unverändert.
Cyrus: -------------------------- /etc/imapd.conf (veränderte Einstellungen): ... admins: testuser sasl_pwcheck_method: saslauthd ... # wahlweise ohne bzw. mit folgenden Einstellungen getestet: virtdomains: userid virtdomains: uid virtdomains: yes defaultdomain: mail.mydomain.de --------------------------
Der Verbindungsversuch mit:
cyradm --user testuser 127.0.0.1
cyradm: cannot authenticate to server as user testuser --------------------------
Die Meldung dazu in /var/log/mail.log: -------------------------- cyrus/imapd[15514]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] -------------------------- Bei Änderung in /etc/imapd.conf: - sasl_auto_transition: no + sasl_auto_transition: yes
lautet die Fehlermeldung in /var/log/mail.log: cyrus/imapd[15780]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-17): One time use of a plaintext password will enable requested mechanism for user: no secret in database] --------------------------
Woran könnte das Login scheitern?
Dankbar für Lösungen oder Denkanstöße.
Gruß Rico Körner