Не могу понять, поставил postfix, настроил cyrus sasl, что бы отправить почту требует имя и пароль, ввожу локальные - почта идет. Теперь решил прикрутить cyrus imap, просто запустил демон, требует имя и пароль - локальные не проходят. Вроде везде механизм sasldb а в одном случае все нормальн, во втором не пускает, что-то недогоняю.
Jul 2 16:49:32 server imap[11628]: badlogin: [XX.XX.XX.XX] DIGEST-MD5 [SASL(-13): authentication failure: realm changed: authentication aborted]Jul 2 16:50:48 server postfix/smtpd[11830]: 0B4F71C62E6: client=unknown[XX.XX.XX.XX], sasl_method=LOGIN, sasl_username=user
>Jul 2 16:49:32 server imap[11628]: badlogin: [XX.XX.XX.XX] DIGEST-MD5 [SASL(-13): authentication failure:
>realm changed: authentication aborted]
>
>Jul 2 16:50:48 server postfix/smtpd[11830]: 0B4F71C62E6: client=unknown[XX.XX.XX.XX], sasl_method=LOGIN, sasl_username=userhttp://www.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php#c3
скорее всего у тебя имя пользователя должно быть вместе с именем домена
>>Jul 2 16:49:32 server imap[11628]: badlogin: [XX.XX.XX.XX] DIGEST-MD5 [SASL(-13): authentication failure:
>>realm changed: authentication aborted]
>>
>>Jul 2 16:50:48 server postfix/smtpd[11830]: 0B4F71C62E6: client=unknown[XX.XX.XX.XX], sasl_method=LOGIN, sasl_username=user
>
>http://www.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php#c3
>
>
>скорее всего у тебя имя пользователя должно быть вместе с именем домена
>Самое интересное что я вообще пользователей в sasldb не добавлял, с постфикса он проверяет пользователя локальной системы и пропускает, а в imapd не хотит...
> Вроде везде механизм sasldbчто значит вроде? Покажи как у тебя настроен sasl в postfix
>> Вроде везде механизм sasldb
>
>что значит вроде? Покажи как у тебя настроен sasl в postfixВ postfix точно sasldb, только проверяются локальные пользователи а не виртуальные (имя/пароль), прикрутил тоже самое и для cyrus imap, потом снес его нафиг, запарило его настраивать, ругается на пермишены у сокета, поставил Courier imap по умолчанию все работает...
>>> Вроде везде механизм sasldb
>>
>>что значит вроде? Покажи как у тебя настроен sasl в postfix
>
>В postfix точно sasldb, только проверяются локальные пользователи а не виртуальные (имя/пароль),
>прикрутил тоже самое и для cyrus imap, потом снес его нафиг,
>запарило его настраивать, ругается на пермишены у сокета, поставил Courier imap
>по умолчанию все работает...sasldb используется только для виртуальных, вы что то путаете
>sasldb используется только для виртуальных, вы что то путаетеМожет и путаю, но в sasl вроде есть модуль pam, работает только в случае открытого имени/пароля, включил передачу открытого пароля в imap после этого заработала и в нем авторизация, так что локальные тоже проверяются.....
>>sasldb используется только для виртуальных, вы что то путаете
>
>Может и путаю, но в sasl вроде есть модуль pam, работает только
>в случае открытого имени/пароля,ошибаетесь, так как пароли системных пользователей хранятся в виде хеша
> включил передачу открытого пароля в imap после этого заработала и в нем авторизация,
> так что локальные тоже проверяются.....это как?
>[оверквотинг удален]
>>
>>Может и путаю, но в sasl вроде есть модуль pam, работает только
>>в случае открытого имени/пароля,
>
>ошибаетесь, так как пароли системных пользователей хранятся в виде хеша
>
>> включил передачу открытого пароля в imap после этого заработала и в нем авторизация,
>> так что локальные тоже проверяются.....
>
>это как?Тогда что ЭТО:
pwcheck_method: pwcheck
или как курить ВОТ ЭТО:
http://arkan.1nsk.ru/dok/FreeBSD/dok/168.htm
Щас тока запустил Cyrus IMAP, Cyrus SASL, Curys authd с проверкой паролей по shadow....
>[оверквотинг удален]
>>
>>ошибаетесь, так как пароли системных пользователей хранятся в виде хеша
>>
>>> включил передачу открытого пароля в imap после этого заработала и в нем авторизация,
>>> так что локальные тоже проверяются.....
>>
>>это как?
>
>Тогда что ЭТО:
>pwcheck_method: pwcheckэто тип проверки пароля, но при чем тут открый пароль?!
Ладно, проехали