IMAP Login über PAM nicht möglich

Mattelacchiato

Mattelacchiato

Registered User
Moin,

ich würde gerne meine Imap-Authentifizierung über PAM laufen lassen. Wenns nicht anders geht, nehm ich wohl auch wieder die shadow-Methode, aber das ist ein anderes Thema...

Hier die Telnet-Session mit localhost:
Code: 
telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK ---.de Cyrus IMAP4 v2.1.18-IPv6-Debian-2.1.18-5ubuntu1 server ready
imap login user pw
imap NO Login failed: generic failure

/var/log/auth.log sagt gar nichts.
/var/log/mail.info sagt:
Code: 
Oct 22 22:35:44 --- cyrus/imapd[2157]: badlogin: localhost[127.0.0.1] plaintext post SASL(-1): generic failure: checkpass failed

Die main.cf: nopaste - powered by ghcif.de
Die master.cf: nopaste - powered by ghcif.de
Die imap.conf: nopaste - powered by ghcif.de


Schöne Grüße,
Matte
 
Last edited by a moderator:
Dann geh ich mal davon aus, daß Dein Postfix korrekt authentifiziert?
Hast Du schon saslfinger und testsaslauthd getestet?

huschi.
 
Huschi said:
Dann geh ich mal davon aus, daß Dein Postfix korrekt authentifiziert?
Click to expand...
Das kann ich nicht wirklich sagen...
Huschi said:
Hast Du schon saslfinger und testsaslauthd getestet?
Click to expand...
Saslfinger -c: nopaste - powered by ghcif.de
-> was sollte ich denn bei "smtp_sasl_password_maps" eintragen?
Saslfinger -s: nopaste - powered by ghcif.de
-> keine Probleme

"testsaslauthd -u <user> -p <passwort>" liefert:
Code: 
connect() : No such file or directory
0:
In auth.log und mail.info wird dazu nichts geloggt.
 
Anscheinend scheint soweit alles zu laufen.
Also hängt es höchstwahrscheinlich an der Imap-Config.

Setzte mal "sasl_mech_list: PLAIN" als aktiv.
Und folgender Satz könnte ein Hinweiß enthalten:
# Do note that, since sasl will be run as user cyrus, you may have a lot of
# trouble to set this up right.
Click to expand...

huschi.
 
Login schlägt wieder fehl, mail.info sagt:
Code: 
cyrus/imapd[3454]: badlogin: localhost[127.0.0.1] plaintext post SASL(-1): generic failure: checkpass failed

Das Passwort ist doch das Linux-Passwort, was über "passwd <user>" angegeben habe, oder?
 
You must log in or register to reply here.
Back
Top