Cyrus -> Authentification fails?

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von hexogen, 23.12.2006.

  1. #1 hexogen, 23.12.2006
    hexogen

    hexogen Grünschnabel

    Dabei seit:
    19.12.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo ihr Experten ;-)

    Die Situation ist folgende:
    In einer Mysql-Tabelle stehen die Accountinformationen für Cyrus. Das Passwort ist dabei md5 verschlüsselt. Nun will ich mich mit cyradm -auth digest-md5 localhost -user user0001 bei Cyrus einloggen. Dann gebe ich das richtige Passwort ein, aber der Loginversuch scheitert.
    In der mail.log steht dazu folgendes:
    Code:
    Dec 23 21:55:35 localhost cyrus/imapd[2953]: accepted connection
    Dec 23 21:55:40 localhost cyrus/imapd[2953]: badlogin: localhost.localdomain[127.0.0.1] DIGEST-MD5 [SASL(-13): authentication failure: client response doesn't match what we generated]
    Das heißt, der Name in der Mysqltabelle wird gefunden, aber der Vergleich des Passwortes ist nicht erfolgreich. Kann es vielleicht daran liegen, dass das Passwort mit der php-Funktion md5 erstellt wurde und diese sich von der sasl digest-md5 unterscheidet, oder wo liegt sonst der Fehler?

    Hier ist noch ein Aussschnitt aus meiner imapd.conf.
    Code:
    sasl_pwcheck_method: auxprop
    sasl_auxprop_plugin: sql
    sasl_sql_engine: mysql
    sasl_sql_hostnames: localhost
    sasl_sql_user: user
    sasl_sql_passwd: pw
    sasl_sql_database: mail
    sasl_sql_verbose: no
    sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u'
    sasl_sql_usessl: 0
    Ich hoffe ihr könnt mir helfen.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Wenn ich mich recht entsinne, kann Cyrus auch nichts mit MD5-verschlüsselten Passwörtern anfangen. Der Server braucht es unverschlüsselt. Du musst es also beim Auslesen aus der DB wieder entschlüsseln und daher dein SQL-Statement entsprechend anpassen.
     
  4. #3 hexogen, 23.12.2006
    hexogen

    hexogen Grünschnabel

    Dabei seit:
    19.12.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Aber das übernimmt doch ein SASL-Modul für Cyrus, oder irre ich da?
    das hier habe ich noch vergessen hinzuzufügen:
    Code:
    sasl_mech_list: login plain cram-md5 digest-md5
    (steht in der imapd.conf)
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    sasl_mech_list sorgt lediglich dafür, dass die Authentifizierung durch den Client die entsprechenden Mechanismen nutzen kann, was aber nichts mit der internen Verarbeitung des Passworts zu tun hat.
     
  6. #5 hexogen, 24.12.2006
    hexogen

    hexogen Grünschnabel

    Dabei seit:
    19.12.2006
    Beiträge:
    8
    Zustimmungen:
    0
    also mit plain, funktioniert es einwandfrei, jedoch schmerzt das mir doch sehr. Gibt es denn keine andere Möglichkeit?
     
  7. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Klar, die Passwörter in einem Password-Feld in einer SQL-DB ablegen und ein entsprechendes SQL-Statement zum Auslesen nutzen.

    Dann noch IMAPS und SMTP über TLS (SSL) konfigurieren, so dass die Übertragung verschlüsselt wird und schon ist die Gefahr, dass jemand an die Passwörter kommt ziemlich gering.
     
  8. #7 hexogen, 25.12.2006
    hexogen

    hexogen Grünschnabel

    Dabei seit:
    19.12.2006
    Beiträge:
    8
    Zustimmungen:
    0
    ok Danke!
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. richy

    richy Grünschnabel

    Dabei seit:
    13.02.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Was ist ein entsprechendes SQL_Statement

    Hi, ich habe leider genau das gleiche Problem. Passwörter in DB sind MD5 verschlüsselt und Cyrus kann nix damit anfangen. Dein Lösungsvorschlag liest sich gut, allerdings verstehe ich ihn nicht (was an meiner mangelnden SQL Erfahrung liegt).

    Wie muss also ein passendes SQL Statement aussehen, um ein verschlüsseltes Passwort beim auslesen wieder zu entschlüsseln (damit Cyrus damit was anfangen kann...).

    Danke Richy

     
  11. #9 hexogen, 15.02.2007
    hexogen

    hexogen Grünschnabel

    Dabei seit:
    19.12.2006
    Beiträge:
    8
    Zustimmungen:
    0
Thema:

Cyrus -> Authentification fails?

Die Seite wird geladen...

Cyrus -> Authentification fails? - Ähnliche Themen

  1. postfix/dovecot/cyrus sasl: basic conf

    postfix/dovecot/cyrus sasl: basic conf: Moin! postfix/dovecot habe ich soweit, dass man Mails empfangen kann. Das war kein Problem. Ich weiß, dass es hunderte Seiten gibt, wie man...
  2. Cyrus IMAP verschickt mit falschem Domain Namen

    Cyrus IMAP verschickt mit falschem Domain Namen: Hallo! Stehe vor einem hoffentlich trivialem Problem. Und zwar haben ich eine Migration eines Cyrus Mail Server durchgeführt und alle...
  3. Howto exim4 + ldap + cyrus gesucht

    Howto exim4 + ldap + cyrus gesucht: Hallo NG, ich suche ein gutes HOWTO über exim4 + ldap (evtl. noch cyrus) am besten für Etch oder Lenny. Hat jemand so was zufällig parat?...
  4. fetchmail-procmail-spamassassin-cyrus problem

    fetchmail-procmail-spamassassin-cyrus problem: hiho, erstmal stelle ich mich kurz mal vor hier ... also ich komme aus dem schönen österreich, genauer gesagt: wien. bin hier per googlen auf...
  5. Cyrus Backup

    Cyrus Backup: [gelöst]Cyrus Backup Hallo, ich habe ein kleines Problem mit einem Mailserver. Ich soll mich nämlich mal um Backups kümmern. Da ich meinen...