[FC4] Postfix cyrus pam mysql ... pb d'authentification

Postfix cyrus pam mysql ... pb d'authentification [FC4] - Linux et OS Alternatifs

Marsh Posté le 10-10-2005 à 22:25:33    

'soir à tous
 
Bon je desespère là. Je suis en train de tenter de mettre en place un serveur de mail mais apparement ce n'est pas gagné.
Je me suis inspiré de ce tuto : http://www.delouw.ch/linux/Postfix [...] index.html
 
J'avais eu quelques problèmes avec postfix et mysql (après recompilation de postfix, non sans mal, c'est desormais ok)
Par contre maintenant un problème d'authentification subsiste toujours.
 
Voici les détails :
 
LOG :
En faisant :

Code :
  1. # cyradm --user cyrus --server localhost --auth plain


 
J'obtiens :

Code :
  1. Oct 10 21:28:46 fc4 imap[27982]: badlogin: fc4.panik-po.com [127.0.0.1] PLAIN [S
  2. ASL(-16): encryption needed to use mechanism: security flags do not match requir
  3. ed]
  4. Oct 10 21:29:05 fc4 imap[27982]: badlogin: fc4.panik-po.com [127.0.0.1] plaintex
  5. t cyrus SASL(-13): authentication failure: checkpass failed


 
En faisant :
-> récupérer les mails avec thunderbird :
 
J'obtiens :

Code :
  1. Oct 10 22:11:45 fc4 imap[28768]: badlogin: local.panik-po.com [192.168.0.1] plaintext test SASL(-13): authentication failure: checkpass failed


 
Autres petits diagnostics :
 
# telnet localhost 25

Code :
  1. Trying 127.0.0.1...
  2. Connected to localhost.localdomain (127.0.0.1).
  3. Escape character is '^]'.
  4. 220 local.panik-po.com ESMTP Postfix
  5. ehlo localhost
  6. 250-local.panik-po.com
  7. 250-PIPELINING
  8. 250-SIZE 10240000
  9. 250-VRFY
  10. 250-ETRN
  11. 250-AUTH LOGIN PLAIN
  12. 250-AUTH=LOGIN PLAIN
  13. 250 8BITMIME


 
# ps aux | grep sasl

Code :
  1. root     28853  0.0  0.1   4436   876 ?        Ss   21:54   0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
  2. root     28855  0.0  0.2   4480  1160 ?        S    21:54   0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
  3. root     28856  0.0  0.1   4436   876 ?        S    21:54   0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
  4. root     28857  0.0  0.1   4436   876 ?        S    21:54   0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
  5. root     28858  0.0  0.1   4436   876 ?        S    21:54   0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow


 
# telnet localhost 25

Code :
  1. Trying 127.0.0.1...
  2. Connected to localhost.localdomain (127.0.0.1).
  3. Escape character is '^]'.
  4. 220 local.panik-po.com ESMTP Postfix
  5. helo localhost
  6. 250 local.panik-po.com
  7. mail from: aaa@aaa.com
  8. 250 Ok
  9. rcpt to: test@panik-po.com
  10. 250 Ok
  11. data
  12. 354 End data with <CR><LF>.<CR><LF>
  13. fdlgjdlfk
  14. .
  15. 250 Ok: queued as 075F012CBE3
  16. quit
  17. 221 Bye
  18. Connection closed by foreign host.


 
 
Fichiers de conf :
/usr/lib/sasl2/smtpd.conf

Code :
  1. pwcheck_method: saslauthd
  2. mech_list: plain login


 
/etc/imapd.conf

Code :
  1. postmaster: postmaster
  2. configdirectory: /var/lib/imap
  3. partition-default: /var/spool/imap
  4. admins: cyrus
  5. allowanonymouslogin: no
  6. allowplaintext: yes
  7. sasl_mech_list: PLAIN
  8. servername: local.panik-po.com
  9. autocreatequota: 10000
  10. reject8bit: no
  11. quotawarn: 90
  12. timeout: 30
  13. poptimeout: 10
  14. dracinterval: 0
  15. drachost: localhost
  16. sievedir: /var/lib/imap/sieve
  17. sendmail: /usr/sbin/sendmail
  18. sasl_pwcheck_method: saslauthd
  19. tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
  20. tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
  21. tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
  22. sieve_maxscriptsize: 32
  23. sieve_maxscripts: 5


 
/etc/pam.d/imap

Code :
  1. #%PAM-1.0
  2. auth sufficient pam_mysql.so user=mail passwd=*** host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
  3. account required pam_mysql.so user=mail passwd=*** host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time


 
 
Voilà où j'en suis ... si vous avez besoin d'infos supplémentaires n'hésitez pas, je ne sais vraiment plus quoi faire là  :(
 
 
EDIT : web-cyradm fonctionne très bien (ajout suppression de comptes dans la base mysql)


Message édité par ofbdood le 10-10-2005 à 22:27:49
Reply

Marsh Posté le 10-10-2005 à 22:25:33   

Reply

Marsh Posté le 11-10-2005 à 14:24:34    

help  :(

Reply

Marsh Posté le 11-10-2005 à 21:46:56    

sioupléééé

Reply

Marsh Posté le 12-10-2005 à 19:49:06    

:bounce:

Reply

Marsh Posté le 15-10-2005 à 14:40:50    

Bon j'ai enfin la solution :
dans le fichier : /etc/sysconfig/saslauthd
Le "mechanisme" par défaut est à "shadow", il faut mettre "pam" (logique, mais dans aucun tuto c'est spécifié)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed