Author Topic: вопрос по аутентификации в cyradm  (Read 6874 times)

0 Members and 1 Guest are viewing this topic.

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« on: December 05, 2005, 14:31:04 »
Собираю почту в связке sasl2+cyrus-imap+postfix. Создал юзера в saslpasswd2. В imapd.conf пометил этого юзера как админа. Пишу cyradm --user <имя юзера> locahost. Запрашивает пароль. После ввода говорит, ошибка аутентификации на сервере. Что может быть, какие предположения.

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #1 on: December 05, 2005, 15:46:56 »
Содержимое imapd.conf и cyrus.conf (рекомендуется использовать тег форума [ codebox ] [ /codebox ]  без пробелов) и вывод команды sasldblistusers2?

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #2 on: December 06, 2005, 12:07:10 »
Quote
Содержимое imapd.conf и cyrus.conf (рекомендуется использовать тег форума [ codebox ] [ /codebox ]  без пробелов) и вывод команды sasldblistusers2?
[snapback]5862[/snapback]
извени, задержался с ответом. Трояна через открытый фаер запустил.))) Консоль у меня кривая, поэтому скопировать содержимое конфов скопировать не могу. команда отображает все как  и надо:
[email protected] userPassword
   realm по умолчанию tept.edu.ru, в imapd.conf - admins: admin. Такое ощущение, что cyrus и sasl не договариваются. Т.Е. cyrus не может пользовать юзеров sasl. :huh:

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #3 on: December 06, 2005, 13:15:19 »
Quote
извени, задержался с ответом. Трояна через открытый фаер запустил.))) Консоль у меня кривая, поэтому скопировать содержимое конфов скопировать не могу. команда отображает все как  и надо:
[email protected] userPassword
   realm по умолчанию tept.edu.ru, в imapd.conf - admins: admin. Такое ощущение, что cyrus и sasl не договариваются. Т.Е. cyrus не может пользовать юзеров sasl. :huh:
[snapback]5875[/snapback]
Файлы нужно скопировать, например, при помощи FTP. Что за "realm по умолчанию"?

Рекомендуется в imapd.conf указать
Code: [Select]
admins: [email protected] и использовать вот такую команду:
Code: [Select]
cyradm --user [email protected] localhost
« Last Edit: December 06, 2005, 13:24:58 by Egor »

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #4 on: December 06, 2005, 13:25:44 »
Quote
Файлы нужно скопировать, например, при помощи FTP. Что за "realm по умолчанию"?

Рекомендуется в imapd.conf указать
Code: [Select]
admins: [email protected] и использовать вот такую команду:
Code: [Select]
cyradm --user [email protected] localhost
[snapback]5881[/snapback]
сейчас попробую, сенкс

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #5 on: December 06, 2005, 13:35:30 »
Code: [Select]
Это cyrus.conf
# standard standalone server implementation

START {
  # do not delete this entry!
  recover cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
#  idled  cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
  # add or remove based on preferences
  imap  cmd="imapd" listen="imap" prefork=0
  imaps  cmd="imapd -s" listen="imaps" prefork=0
  pop3  cmd="pop3d" listen="pop3" prefork=0
  pop3s  cmd="pop3d -s" listen="pop3s" prefork=0
  sieve  cmd="timsieved" listen="sieve" prefork=0

  # these are only necessary if receiving/exporting usenet via NNTP
#  nntp  cmd="nntpd" listen="nntp" prefork=0
#  nntps  cmd="nntpd -s" listen="nntps" prefork=0

  # at least one LMTP is required for delivery
#  lmtp  cmd="lmtpd" listen="lmtp" prefork=0
#  lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0


    # this is only necessary if using notifications
#  notify cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression,
  # Sieve or NNTP
  delprune cmd="cyr_expire -E 3" at=0400

  # this is only necessary if caching TLS sessions
  tlsprune cmd="tls_prune" at=0400
}

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #6 on: December 06, 2005, 13:41:06 »
Это imapd.conf
Code: [Select]
configdirectory: /var/imap
partition-default: /var/spool/imap
servername: tept.edu.ru
admins: [email protected]
sieveusehomedir: false
sievedir: /var/imap/sieve
allowanonymouslogin: no
autocreatequota: 10240
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
sasl_pwcheck_method: auxprop
lmtp_overquota_perm_failure: no
unixhierarchysep: no
virtdomains: userid
defaultdomain: tept.edu.ru
loginrealms: tept.edu.ru

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #7 on: December 06, 2005, 13:42:22 »
твой совет не помог.

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #8 on: December 06, 2005, 14:47:06 »
Quote
Make sure Cyrus can read "/etc/sasldb2":

   chown cyrus /etc/sasldb2*
« Last Edit: December 06, 2005, 14:47:39 by Egor »

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #9 on: December 06, 2005, 15:00:21 »
Quote
Quote
Make sure Cyrus can read "/etc/sasldb2":

   chown cyrus /etc/sasldb2*
[snapback]5894[/snapback]
это откуда?

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #10 on: December 06, 2005, 15:03:41 »
Из документации к cyrus-imapd.
« Last Edit: December 06, 2005, 15:04:37 by Egor »

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #11 on: December 06, 2005, 15:11:08 »
Quote
Из документации к cyrus-imapd.
[snapback]5898[/snapback]
биг, просто биг сенкс. В статье по которой я делал было это упущено, а в доках я че то сам не нашел....

Offline mic1

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #12 on: December 06, 2005, 15:14:01 »
ну вот, блин, теперь пермишн денайт на создание ящика. В конфе намудрил че то, когда грабли искал

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
вопрос по аутентификации в cyradm
« Reply #13 on: December 06, 2005, 15:20:56 »
Из той же документации:
Quote
Create the configuration directory specified by the "configdirectory" option in "imapd.conf." The configuration directory is similar in concept to the "/usr/lib/news" directory. It stores information about the IMAP server as a whole.

This document uses the configuration directory "/var/imap" in its examples. This directory should be owned by the cyrus user and group and should not permit access to other users.

   cd /var
   mkdir imap
   chown cyrus imap
   chgrp mail imap
   chmod 750 imap

Quote
Create the default partition directories specified in the "/etc/imapd.conf" file.

This document uses a default partition directory of "/var/spool/imap" in the following example:

   cd /var/spool
   mkdir imap
   chown cyrus imap
   chgrp mail imap
   chmod 750 imap

The partition directory is similar in concept to /var/spool/news. It is where the mailboxes are stored. Unlike most netnews systems, Cyrus allows you to have more than one partition.
Quote
If you wish to use Sieve, and you didn't configure deliver to look in home directories (see the imapd.conf man page), create the Sieve directory:

   cd /usr
   mkdir sieve
  chown cyrus sieve
   chgrp mail sieve
   chmod 750 sieve
« Last Edit: December 06, 2005, 15:22:12 by Egor »