imad - autentizace přes sasldb
Tomáš Jurman
tomasjurman na email.cz
Neděle Únor 4 08:20:22 CET 2007
Dobrý den
mám následující problém se kterým si nevím rady:
Snažím se rozchodit autentizaci serveru Imap (cyrus-imapd-2.2.12-3.RHEL4.1) pomocí externí databáze sasldb. Na serveru běží CentOS 4.
Popis problému:
V souboru imapd.conf jsem zadal podle dokumentace volbu, aby imapd začal používat sasldb:
sasl_pwcheck_method: auxprop
Ověřovací mechanismy jsem nastavil:
sasl_mech_list: DIGEST-MD5 LOGIN PLAIN
příkazem jsem si do db vložil uživatele:
saslpasswd -c user -f /etc/sasldb
příkazem jsem zkontroloval, že uživatel je v db:
sasldblistusers
Pokud nyní ověřuji uživatele:
imtest -m login -a testuser localhost
místo -m login jsem zkusit i -m PLAIN , -m DIGEST-MD5
v logu se objeví zprávy o nemožnosti uživatele ověřit
imap[10539]: badlogin: localhost [127.0.0.1]PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required]
imap[10545]: accepted connection
imap[10545]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database]
imap[10604]: accepted connection
imap[10604]: badlogin: localhost [127.0.0.1] plaintext testuser SASL(-13): user not found: checkpass failed
Poznámky k problému:
Podle dokumentace při použití sasldb nepotřebuji mít spuštěného démona saslauthd.
Děkuji za pomoc
S pozdravem Tomáš Jurman
Další informace o konferenci Sendmail