Здравствуйте, уважаемые.

  Есть FreeBSD, установлен Cyrus IMAPD v2.1.17. Авторизация через системный passwd. Есть 2 сетевых карты, которые смотрят на разных провайдеров - основной и резервный каналы.

  Проблема. Сменил пароль пользователя. При получении почты из локалки и через интерфейс основного провайдера - берется новый пароль. При заходе через резервный канала - почему-то надо вводить старый пароль. Что за ерунда? Откуда он вообще вылазит?

• Странности с авторизацией в Cyrus-е на двух интерфейсах.,cyclope, 10:24 , 27-Июл-09
  • Странности с авторизацией в Cyrus-е на двух интерфейсах.,pahan, 14:09 , 27-Июл-09
    • Странности с авторизацией в Cyrus-е на двух интерфейсах.,cyclope, 11:46 , 28-Июл-09
      • Странности с авторизацией в Cyrus-е на двух интерфейсах.,pahan, 07:27 , 29-Июл-09
        • Странности с авторизацией в Cyrus-е на двух интерфейсах.,cyclope, 09:36 , 29-Июл-09
          • Странности с авторизацией в Cyrus-е на двух интерфейсах.,pahan, 10:32 , 29-Июл-09
            • Странности с авторизацией в Cyrus-е на двух интерфейсах.,cyclope, 14:19 , 29-Июл-09

>  Здравствуйте, уважаемые.
>
>  Есть FreeBSD, установлен Cyrus IMAPD v2.1.17. Авторизация через системный passwd.
>Есть 2 сетевых карты, которые смотрят на разных провайдеров - основной
>и резервный каналы.
>
>  Проблема. Сменил пароль пользователя. При получении почты из локалки и
>через интерфейс основного провайдера - берется новый пароль. При заходе через
>резервный канала - почему-то надо вводить старый пароль. Что за ерунда?
>Откуда он вообще вылазит?

покажите /etc/imapd.conf

>покажите /etc/imapd.conf

Есть такой

============
configdirectory: /var/imap          
partition-default: /var/spool/imap  
allowanonymouslogin: no              
admins: cyradm            
reject8bit: no                      
sieveusehomedir: false              
sievedir: /var/imap/sieve            
sasl_pwcheck_method: saslauthd      
============

>sasl_pwcheck_method: saslauthd
>============

такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене канала ? И точно ли они синхронизированы ? (может на одном из них устаревшие пароли и он подхватывается саслем при активации резервного канала, о чудеса роутинга...)
возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf  

>
>>sasl_pwcheck_method: saslauthd
>>============
>
>такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене
>канала ? И точно ли они синхронизированы ? (может на одном
>из них устаревшие пароли и он подхватывается саслем при активации резервного
>канала, о чудеса роутинга...)

  А нету ни одного ldap. Сервер всего один. Конфигурацию на имап воткнул, когда поднимал, взяв откуда-то из инета.

>возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf

  Нет такого файла. При этом testsaslauthd ругается на старый пароль:

# /usr/local/sbin/testsaslauthd -u user -p old_passwd
0: NO "authentication failed"

  На новый пароль выдает:

# /usr/local/sbin/testsaslauthd -u user -p new_passwd
0: OK "Success."

>  А нету ни одного ldap. Сервер всего один. Конфигурацию на
>имап воткнул, когда поднимал, взяв откуда-то из инета.

ок, ошибочно предположил использование лдап.
на мысль приходит только один вариант - взять хеш старого пароля - и пустить поиск
и ещё - комманда cyradm на юзера проходит под новый пароль ?
(должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе ошибка ...)

>ок, ошибочно предположил использование лдап.
>на мысль приходит только один вариант - взять хеш старого пароля -
>и пустить поиск

  Гм, займемся. Хотя странно все это.

>и ещё - комманда cyradm на юзера проходит под новый пароль ?
>(должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе
>ошибка ...)

  cyradm работает с новым паролем.

если поиск не поможет - можно поставить strace и напустить на cyrus, а потом грепать на имя юзера в поисках информации о авторизации(этот тот сценарий, когда прокатывает вариант со старым паролем, на резервном канале)
не самый приятный путь конечно