Привет народ, почему мне cyrus это в логи пишет:Apr 1 10:40:07 vniis saslpasswd2: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 10:46:56 vniis sasldblistusers2: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 10:47:02 vniis imapd[17150]: can't access srvtab file /etc/srvtab: No such file or directoryВедь я скомпилировал его с --with-auth=unix, --with-auth=krb,
значит kerberos не должен работать.
Или я чего то не доделал?
Где смотреть?
>Привет народ, почему мне cyrus это в логи пишет:
>
>Apr 1 10:40:07 vniis saslpasswd2: can't access srvtab file /etc/srvtab: No
>such file or directory
>Apr 1 10:46:56 vniis sasldblistusers2: can't access srvtab file /etc/srvtab: No
>such file or directory
>Apr 1 10:47:02 vniis imapd[17150]: can't access srvtab file /etc/srvtab: No
>such file or directory
>
>Ведь я скомпилировал его с --with-auth=unix, --with-auth=krb,
>значит kerberos не должен работать.
>Или я чего то не доделал?
>Где смотреть?извиняюсь опечатался, я скомпилировал его только с опцией --with-auth=unix
А cyrus-sasl как собирался?
>А cyrus-sasl как собирался?
make --disable-krb4 --disable-gssapi --disable-cram --disable-digest --enable-pwcheck --enable-plain --with-saslauthd --enable-auth-sasldb
он мне теперь в логах пишет:Apr 1 12:33:18 vniis imapd[18742]: unknown password verifier
Apr 1 12:33:18 vniis imapd[18742]: badlogin: [172.20.11.10] plaintext denis SASL(-4): no mechanism available: checkpass failedЧто я забыл сделать?
это мой imapd.conf:
configdirectory: /var/imap
partition-default: /var/spool/imap
admins: mailadmin
sasl_pwcheck_method:pwcheck
sendmail: /usr/sbin/sendmail
unixhierarchysep: yes
altnamespace: yes
allowanonymouslogin: no
allowplaintext: yes
Народ, кто-нить может обяснить почему ону меня этот srvtab требует?
и как мне password verifier выставить?
Ведь по идее он должен у меня через sasldb работать? Где я ошибся?vniis imapd[29433]: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 13:22:10 vniis imapd[29433]: server add_plugin entry_point error -1
Apr 1 13:22:10 vniis imapd[29433]: unknown password verifier
А что говорит
imtest your-imap-host-name
?
А где ты хочешь держать пароли?Если в /etc/passwd, shadow, master.passwd и
т.д., я бы тебе посоветовал поставить
sasl_pwcheck_method: saslauthd
и запустить saslauthd с указнием использовать PAM в качестве метода
аутентификации, напр. так:
saslauthd -a pam -n 0Если в /etc/sasldb2 - то тебе нужно указать:
sasl_pwcheck_method: auxprop
и заводить пароли для пользователей в этой базе при помощи saslpasswd2
>А где ты хочешь держать пароли?
>
>Если в /etc/passwd, shadow, master.passwd и
>т.д., я бы тебе посоветовал поставить
> sasl_pwcheck_method: saslauthd
>и запустить saslauthd с указнием использовать PAM в качестве метода
>аутентификации, напр. так:
> saslauthd -a pam -n 0
>
>Если в /etc/sasldb2 - то тебе нужно указать:
> sasl_pwcheck_method: auxprop
>и заводить пароли для пользователей в этой базе при помощи saslpasswd2С auxprop:
Apr 1 13:50:01 vniis pop3d[30032]: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 13:50:01 vniis pop3d[30032]: server add_plugin entry_point error -1Почему этот srvtab требует?
root@# imtest localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=DIGEST-MD5 AUTH=CRAM-MD5
S: C01 OK Completed
C: A01 AUTHENTICATE DIGEST-MD5
S: + bm9uY2U9IllJVldBMUVxRDRxYUR0ZW9XTk9ESVIrRi9qaUIwVDlIRXM3SXVNZVFsVDA9IixyZWFsbT0idm5paXMuZ29zdC5ydSIscW9wPSJhdXRoLGF1dGgtaW50LGF1dGgtY29uZiIsY2lwaGVyPSJyYzQtNDAscmM0LTU2LHJjNCxkZXMsM2RlcyIsY2hhcnNldD11dGYtOCxhbGdvcml0aG09bWQ1LXNlc3M=
Please enter your password:
Обрати внимание на
--- AUTH=DIGEST-MD5 AUTH=CRAM-MD5
и на
--- C: A01 AUTHENTICATE DIGEST-MD5
Он тебе показал механизмы ауитентификации, кот. подключены в sasl
(plain просто не показывается) и самый мощный механизм, кот. он выбрал по-умолчанию:
--- DIGEST-MD5
Cyrus imapd, по умолчанию, выбирает самый мощный механизм аутентификации из доступных. Очевидно у тебя kerberos всё-таки где-то подцеплен.
Можно явно указать механизм аутентификации при вызове апрограмм типа
cyradm, imtest
а можно и в /etc/imap.conf, напр.
sasl_mech_list: plain
>Cyrus imapd, по умолчанию, выбирает самый мощный механизм аутентификации из доступных. Очевидно
>у тебя kerberos всё-таки где-то подцеплен.
>Можно явно указать механизм аутентификации при вызове апрограмм типа
> cyradm, imtest
>а можно и в /etc/imap.conf, напр.
> sasl_mech_list: plainВ imap.conf сделал, как ты сказал.
root@# imtest mail.vniis.gost.ru
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {0}
S: + go ahead
C: <omitted>
^Cно в /var/log/message:
Apr 1 14:16:15 vniis pop3d[33347]: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 14:16:15 vniis pop3d[33347]: server add_plugin entry_point error -1Это значит, что все-таки где-то подцеплен kerberos?
Если да, то где?
cyrus-sasl?
cyrus-imap?
Postfix?(хотя наврядли)Но я везде убирал его вроде. А ты не можешь показать как надо собирать, а то мож я чего-нить забыл?
Блин, ну как мне этот kerberos убрать то?)
>Блин, ну как мне этот kerberos убрать то?)Посмотри что у тебя написано в /usr/local/lib/sasl2/Cyrus.conf
Может быть, у тебя в конфиге PAM для POP3 стоит обращение к kerberos-у?
--
Я собирал cyrus-sasl след. образом:
==================================
./configure --prefix=/usr/local/cyrus-sasl-2.1.12 \
--with-bdb-libdir=/usr/local/BerkeleyDB.3.3/lib \
--with-bdb-incdir=/usr/local/BerkeleyDB.3.3/include \
--with-saslauthd=/var/saslauthd \
--with-openssl=/usr/local \
--disable-anon \
--disable-krb4 \
--disable-gssapi \
--disable-checkapop \
--disable-cram \
--disable-digest \
--disable-otp \
--enable-plain
===============================================и cyrus-imapd так:
===============================================
./configure --prefix=/usr/local/cyrus-imapd-2.1.12 \
--with-cyrus-prefix=/usr/local/cyrus-imapd-2.1.12 \
--with-auth=unix \
--enable-sieve \
--with-sasl=/usr/local/cyrus-sasl-2.1.12 \
--with-dbdir=/usr/local/BerkeleyDB.3.3 \
--with-bdb-libdir=/usr/local/BerkeleyDB.3.3/lib \
--with-bdb-incdir=/usr/local/BerkeleyDB.3.3/include \
--enable-fulldirhash \
--enable-listext \
--enable-annotatemore
===============================================
Все сделал также, появилась новая проблема,imtest localhost ничего не выдает, да и telnet localhost imap тоже. Как будто он о чем то задумался.
Никто с этим не сталкивался?
вот мой cyrus.conf:
# standard standalone server implementationSTART {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"# this is only necessary if using idled for IMAP IDLE
# idled cmd="idled"
}# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30# this is only necessary if using duplicate delivery suppression
delprune cmd="ctl_deliver -E 3" period=1440# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" period=1440
}
~
~
Запусти master с ключём -D:
master -D
-- он будет посылать на STDOUT инф. о том, что он делает, и потом
не останавливая его, с другой консоли попытайся поконнектиться к нему.
>Запусти master с ключём -D:
> master -D
>-- он будет посылать на STDOUT инф. о том, что он делает,
>и потом
>не останавливая его, с другой консоли попытайся поконнектиться к нему.
>
>root# /usr/local/cyrus/bin/master -D
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
fatal error: configdirectory option not specified in configuration file
^CВот блин :(
И как эти ошибки искать, и вообще они где? в cyrus.conf или imapd.conf?
это я исправил, а вот kerberos попрежнему не могу убрать :((Apr 1 17:18:18 vniis imapd[36645]: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 17:18:18 vniis imapd[36645]: server add_plugin entry_point error -1
Apr 1 17:18:25 vniis pop3d[36646]: can't access srvtab file /etc/srvtab: No such file or directory
Apr 1 17:18:25 vniis pop3d[36646]: server add_plugin entry_point error -1
Apr 1 17:18:28 vniis imapd[36645]: badlogin: localhost[::1] plaintext root SASL(-13): user not found: checkpass failed
А что у тебя сейчас в imapd.conf
и в /etc/pam.conf (или в /etc/pam.d/imap, /etc/pam.d/pop3, /etc/pam.d/other )?
>А что у тебя сейчас в imapd.conf
>и в /etc/pam.conf (или в /etc/pam.d/imap, /etc/pam.d/pop3, /etc/pam.d/other )?*imapd.conf*
configdirectory: /var/imap
partition-default: /var/spool/imap
admins: mailadmin
sasl_pwcheck_method: auxprop
sendmail: /usr/sbin/sendmail
unixhierarchysep: yes
altnamespace: yes
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: plainpam.conf
# If the user can authenticate with S/Key, that's sufficient; allow clear
# password. Try kerberos, then try plain unix password.
login auth sufficient pam_skey.so
login auth sufficient pam_opie.so no_fake_prompts
#login auth required pam_opieaccess.so
login auth requisite pam_cleartext_pass_ok.so
#login auth sufficient pam_kerberosIV.so try_first_pass
#login auth sufficient pam_krb5.so try_first_pass
login auth required pam_unix.so try_first_pass
login account required pam_unix.so
login password required pam_permit.so
login session required pam_permit.so# Same requirement for ftpd as login
ftpd auth sufficient pam_skey.so
ftpd auth sufficient pam_opie.so no_fake_prompts
#ftpd auth required pam_opieaccess.so
ftpd auth requisite pam_cleartext_pass_ok.so
#ftpd auth sufficient pam_kerberosIV.so try_first_pass
#ftpd auth sufficient pam_krb5.so try_first_pass
ftpd auth required pam_unix.so try_first_pass# OpenSSH with PAM support requires similar modules. The session one is
# a bit strange, though...
sshd auth sufficient pam_skey.so
sshd auth sufficient pam_opie.so no_fake_prompts
#sshd auth required pam_opieaccess.so
#sshd auth sufficient pam_kerberosIV.so try_first_pass
#sshd auth sufficient pam_krb5.so try_first_pass
sshd auth required pam_unix.so try_first_pass
sshd account required pam_unix.so
sshd password required pam_permit.so
sshd session required pam_permit.so# "telnetd" is for SRA authenticated telnet only. Non-SRA uses 'login'
telnetd auth required pam_unix.so try_first_pass# Don't break startx
xserver auth required pam_permit.so# XDM is difficult; it fails or moans unless there are modules for each
# of the four management groups; auth, account, session and password.
xdm auth required pam_unix.so
#xdm auth sufficient pam_kerberosIV.so try_first_pass
#xdm auth sufficient pam_krb5.so try_first_pass
xdm account required pam_unix.so try_first_pass
xdm session required pam_deny.so
xdm password required pam_deny.so# GDM (GNOME Display Manager)
gdm auth required pam_unix.so
#gdm auth sufficient pam_kerberosIV.so try_first_pass
#gdm auth sufficient pam_krb5.so try_first_pass
gdm account required pam_unix.so try_first_pass
gdm session required pam_permit.so
gdm password required pam_deny.so# Mail services
imap auth required pam_unix.so try_first_pass
pop3 auth required pam_unix.so try_first_pass# If we don't match anything else, default to using getpwnam().
other auth sufficient pam_skey.so
other auth required pam_unix.so try_first_pass
other account required pam_unix.so try_first_pass
Вроде с kerberos разобрался(спасибо Ihor), только теперь почему-то cyradm не пашет :(
Народ, как исправить?root# cyradm
Can't load '/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/auto/Cyrus/IMAP/IMAP.so' for module Cyrus::IMAP: /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/auto/Cyrus/IMAP/IMAP.so: Undefined symbol "sasl_client_init" at /usr/libdata/perl/5.00503/DynaLoader.pm line 169.at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 44
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 44.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Shell.pm line 60.
BEGIN failed--compilation aborted.
Ihor
____Может занешь как сделать, что бы сендмейл почту не принимал если пользователя в cysus нет и в алиасах?
К сожалению, не знаю - у меня qmail
Вот, нашёл статью, может поможет :)
http://www.unixfaq.ru/index.pl?req=qs&id=230
>Вот, нашёл статью, может поможет :)
>http://www.unixfaq.ru/index.pl?req=qs&id=230Читал статью
1. Не понял HACK пишется в виде файла? куда кладется?
2. Здесь нет проверки алиасов.Можешь пояснишь?.
А в qmail что используешь? Патч mac?
Нет, это правила, кот. добавляются в твой *.cf файл - делать это нужно осторожно и лучше перед этим почитать про язык правил, чтобы понимать, что делаешь. Подробней уже не помню, т.к. последний раз с правилами
sendmail-a я возился лет 5 назад.А с qmail-ом у меня ситуация более простая, т.к. пользователи у меня заведены и в ОС и в cyrus-е, а qmail, по умолчанию, как раз принимает почту только для пользователей, у кого есть account-ы в ОС.
Странно, похоже что либо он не может найти libsasl либо находит, но не ту версию. Попробуй посмотреть есть-ли в кеше дин. загрузчика информация о путях к libsasl и что это за путиldconfig -r|grep sasl
Ещё можно сделать так:
truss cyradm --user your-user yourhost 2>&1 |less
чтобы посмотреть последовательность, что он пытается загружать и на чём проваливается.
Опять все переставил, результ опять другой:)root@# imtest -u denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.9 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE
S: C01 OK Completed
Please enter your password: <ввожу пароль>
C: L01 LOGIN root {0}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0
^Cа tail /var/log/message показывает
Apr 3 09:17:07 vniis imapd[33953]: Could not open db
Apr 3 09:17:07 vniis imapd[33953]: Could not open db
Apr 3 09:17:07 vniis imapd[33953]: badlogin: localhost[127.0.0.1] plaintext root SASL(-13): user not found: checkpass failed
Cyradm мне кажется поэтому тоже не работает:root@# cyradm -u denis localhost
Login failed: user not found at /usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Cyrus/IMAP/Admin.pm line 114
cyradm: cannot authenticate to server with as denisхотя saslpasswd2 я делал, в чем может быть дело, он базу мою не находит?
тогда как я ее подпихнуть ему?
Проверь права доступа к /etc/sasldb2 (или где она у тебя лежит).
Посмотри с правами какого пользователя запущен master (если ничего не менял, то - cyrus):
ps -axuww|grep master
Вот этот пользователь (cyrus) должен иметь доступ к sasldb2
>Проверь права доступа к /etc/sasldb2 (или где она у тебя лежит).
>Посмотри с правами какого пользователя запущен master (если ничего не менял, то
>- cyrus):
>ps -axuww|grep master
>Вот этот пользователь (cyrus) должен иметь доступ к sasldb2Если делаю imtest -u denis localhost, то:
root# imtest -u denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE LISTEXT LIST-SUBSCRIBED ANNOTATEMORE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {4}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0
^CC: Q01 LOGOUT
Connection closed.
root#tail /var/log/messageApr 3 10:52:51 vniis imapd[42754]: no user in db
Если делаю imtest -а denis localhost, то вроде вхожу :root# imtest -a denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE LISTEXT LIST-SUBSCRIBED ANNOTATEMORE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN denis {4}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0
^CC: Q01 LOGOUT
Connection closed.root#tail /var/log/message
Apr 3 10:52:51 vniis imapd[42754]: no user in db
Apr 3 10:52:51 vniis imapd[42754]: login: localhost[127.0.0.1] denis plaintextПочему no user in db?
root# sasldblistusers2
denis@domain.ru: userPassword
root# cyradm localhost
IMAP Password:
localhost> lm
user.admin (\HasNoChildren)
user.denis (\HasNoChildren)
localhost> quit
root#Я совсем уже запутался :((
В первом случае ты указываешь имя для авторизации:
root# imtest -u denis localhost
и выходит, что для аутентификации используется имя текущего пользователя (root):
C: L01 LOGIN root {4}
ты набираешь пароля пользователя denis и тебя не пускаютВо втором случае ты явно задаешь, какое имя использовать для аутентификации
при помощи ключа -a:
root# imtest -a denis localhost
и - всё нормально:
C: L01 LOGIN denis {4}Здесь дело в том, что имя для авторизации и аутентификации - это разны вещи. UserID - это авторизация.
В документации к Cyrus IMAPD об этом пишут так:
=======================================================
Authentication and authorization identifiersAn important concept to become familiar with is the difference between an "authorization identifier" and an "authentication identifier".
userid (user id, authorization id)
The userid is the identifier an application uses to check allowable options. On my Unix system, the user "bovik" (the account of Harry Q. Bovik) is allowed to write to "/home/bovik" and its subdirectories but not to "/etc".
authid (authentication id)
The authentication identifier is the identifier that is being checked. "bovik"'s password might be "qqqq", and the system will authenticate anyone who knows "qqqq" as "bovik". However, it's possible to authenticate as one user but act as another user. For instance, Harry might be away on vacation and assign one of his graduate students, Jane, to read his mail. He might then allow Jane to act as him merely by supplying her password and her id as authentication but requesting authorization as "bovik". So Jane might log in with an authentication identifier of "jane" and an authorization id of "bovik" and her own (Jane's) password.Applications can set their own proxy policies; by default, the SASL library will only allow the same user to act for another (that is, userid must equal authid).
=============================================================
>В первом случае ты указываешь имя для авторизации:
>root# imtest -u denis localhost
>и выходит, что для аутентификации используется имя текущего пользователя (root):
>C: L01 LOGIN root {4}
>ты набираешь пароля пользователя denis и тебя не пускают
>
>Во втором случае ты явно задаешь, какое имя использовать для аутентификации
>при помощи ключа -a:
>root# imtest -a denis localhost
>и - всё нормально:
>C: L01 LOGIN denis {4}
>
>Здесь дело в том, что имя для авторизации и аутентификации - это
>разны вещи. UserID - это авторизация.
>В документации к Cyrus IMAPD об этом пишут так:
>=======================================================
>Authentication and authorization identifiers
>
>An important concept to become familiar with is the difference between an
>"authorization identifier" and an "authentication identifier".
>
>userid (user id, authorization id)
>The userid is the identifier an application uses to check allowable options.
>On my Unix system, the user "bovik" (the account of Harry
>Q. Bovik) is allowed to write to "/home/bovik" and its subdirectories
>but not to "/etc".
>
>
>authid (authentication id)
>The authentication identifier is the identifier that is being checked. "bovik"'s password
>might be "qqqq", and the system will authenticate anyone who knows
>"qqqq" as "bovik". However, it's possible to authenticate as one user
>but act as another user. For instance, Harry might be away
>on vacation and assign one of his graduate students, Jane, to
>read his mail. He might then allow Jane to act as
>him merely by supplying her password and her id as authentication
>but requesting authorization as "bovik". So Jane might log in with
>an authentication identifier of "jane" and an authorization id of "bovik"
>and her own (Jane's) password.
>
>Applications can set their own proxy policies; by default, the SASL library
>will only allow the same user to act for another (that
>is, userid must equal authid).
>
>=============================================================ок, но значит все в порядке?
но через outlook проверяю, в логах опять no user in db?
я не знаю почему так?:(
А sasldblistusers2 показывает этих пользователей?
>А sasldblistusers2 показывает этих пользователей?
root@# sasldblistusers2
denis@vniis.gost.ru: userPassworddenis% cyradm localhost
IMAP Password:
localhost> lm
user.admin (\HasNoChildren) user.vniis (\HasNoChildren)
user.denis (\HasNoChildren)
localhost>root# ll /etc/sas*
-rw------- 1 cyrus mail 16384 Apr 3 10:44 /etc/sasldb2.dbВ том и дело, что я уже ниче не понимаю...
Интересный вопрос - какое имя у компьютера, на котором стоит Cyrus?
Если судить поroot# imtest -a denis localhost
S: * OK domain.ru Cyrus IMAP4 v2.1.12 server readyто - domain.ru (если это реальные данные)
А в /etc/sasldb2.db у тебя в качестве realm-а стоит vniis.gost.ru:
root@# sasldblistusers2
denis@vniis.gost.ru: userPassword
>Интересный вопрос - какое имя у компьютера, на котором стоит Cyrus?
>Если судить по
>
>root# imtest -a denis localhost
>S: * OK domain.ru Cyrus IMAP4 v2.1.12 server ready
>
>то - domain.ru (если это реальные данные)
>
>А в /etc/sasldb2.db у тебя в качестве realm-а стоит vniis.gost.ru:
>root@# sasldblistusers2
>denis@vniis.gost.ru: userPasswordvniis.gost.ru=domain.ru :)
проглядел, не хотел светить.