Cyrus sasl + cyrus imap

Linux-kezdő

Cyrus sasl + cyrus imap

  • 1203 megtekintés

( szucs_t | 2004. 09. 16., cs – 14:30 )

Hogyan lehet megváltoztatni a cyrus adminisztrátor jelszavát?

A saslpasswd, az ldappasswd és a passwd nem segít.

( szucs_t | 2004. 09. 16., cs – 14:37 )

Az ldappasswd a jelszó beírása után ezt írja ki:

"ldap_search: Bad search filter"

Mi lehet a gond?

( banyek | 2004. 09. 16., cs – 14:40 )

[quote:1c08bae893="szucs_t"]Hogyan lehet megváltoztatni a cyrus adminisztrátor jelszavát?

A saslpasswd, az ldappasswd és a passwd nem segít.

esetleg saslpasswd2, viszont ha mysql-bol karod kivenni a felhasznalokat, akkor praktikusan a mysql tablaban kellene megvaltoztatnod oket.

üdv,
banyek

( szucs_t | 2004. 09. 16., cs – 15:04 )

[quote:102f5d8cbb="banyek"][quote:102f5d8cbb="szucs_t"]Hogyan lehet megváltoztatni a cyrus adminisztrátor jelszavát?

A saslpasswd, az ldappasswd és a passwd nem segít.

esetleg saslpasswd2, viszont ha mysql-bol karod kivenni a felhasznalokat, akkor praktikusan a mysql tablaban kellene megvaltoztatnod oket.

üdv,
banyek

Köszi a gyors reagálást!

A saslpasswd2 nincs fent a gépen, és ez van a /etc/imapd.conf-ban:

admins: cyrus
sasl_pwcheck_method: pam

Mivel kell megváltoztatni? A virtuális levelező-felhasználókat ldap-ban tárolja.

( -Mr- | 2004. 09. 16., cs – 19:16 )

Bercy:

Nezz bele a mysql tablaba, ott is plain textben van a jelszo? Ha jol emlekszem ott mar kodolva van, ha nem a WebCyradam-ba is beallithatod valahol a kodolast, es a /etc/pam.d/imap fileban is, a cyrp erteket 1-re kell allitani...

De szerintem mar igy van...

-Mr-

( szucs_t | 2004. 09. 16., cs – 20:18 )

[quote:2027e1d3bb="-Mr-"]Bercy:

Nezz bele a mysql tablaba, ott is plain textben van a jelszo? Ha jol emlekszem ott mar kodolva van, ha nem a WebCyradam-ba is beallithatod valahol a kodolast, es a /etc/pam.d/imap fileban is, a cyrp erteket 1-re kell allitani...

De szerintem mar igy van...

-Mr-

De ha így van, akkor miért nem tudom megváltoztatni? Illetve miért hiába változtatom?

( Bercy | 2004. 03. 17., sze – 12:12 )

Hello!

Nos elvileg mar megy minden, tudok levlet kuldeni fogadni megy a webmail es a clamav ellenorzi a kimeno es bejovo leveleket.
De ezzel a plaintex -el nem tudok mit kezdeni :((

/etc/imapd.conf tartalma:

postmaster: postmaster
configdirectory: /var/imap
partition-default: /var/spool/imap
admins: cyrus
lmtp_downcase_rcpt: yes
allowanonymouslogin: no
allowplaintext: yes
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
servername: dragonlance.dyndns.info
autocreatequota: 0
createonpost: yes
autocreateinboxfolders: sent|drafts|spam|templates
altnamespace: yes
deleteright: c
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sievedir: /usr/sieve
sendmail: /usr/sbin/sendmail
sieve_maxscriptsize: 32
sieve_maxscripts: 5
unixhierarchysep: yes
tls_ca_file: /var/imap/server.pem
tls_cert_file: /var/imap/server.pem
tls_key_file: /var/imap/server.pem
lmtpsocket: /var/imap/socket/lmtp

/etc/pam.d/imap
auth sufficient pam_mysql.so user=username passwd=password host=localhost db=mail table=accountuser usercolumn=username passw
dcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=
time
auth sufficient pam_unix_auth.so
account required pam_mysql.so user=username passwd=password host=localhost db=mail table=accountuser usercolumn=username pass
wdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn
=time
account sufficient pam_unix_acct.so

es ugyanez a tartalma a kovetkezo fileoknak is
/etc/imap.d/pop
/etc/pam.d/sieve
/etc/pam.d/smtp

Es tovabbra is a pam_mysql hasznalja az saslauthd -ot, a loginnal pedig marad a cleartex :(

Udv Bercy!

( Bercy | 2004. 03. 15., h – 23:05 )

Hello!

Debian woody-n probalok beallitani egy mail servert, a fenti programok + postfix + mysql-el.

Ezt a ket leirast hasznaltam a beallitashoz:
http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/tech.html http://www.cows.nl/linux/Debian-Postfix-Cyrus-MySQL-WebCyradm_HOWTO.html

A dolog mar kezd mukodni, web - cryadm segitsegevel lehet hozzadni domaint es felhasznalokat, akik pop3 es imap -on keresztul is be tudnak jelentkezni.
A syslog belepeskor ezt irja:

Mar 13 00:43:35 server imap[6946]: login: [10.0.0.1] servername plaintext
es ugyanugy pop3-ra es smtp loginkor is plaintext.

Az auth.log ban latszik, hogy a pam_mysql vegzi a dolgat, es az sql tablabol azonostja a felhasznalot.

Azt szeretnem tudni, hogy ez mennyire biztonsagos? (gondolom nem igazan)

Kmail-al a plaintext+TLS kombinacio is mukodik, csak ahogy neztem a mozillaban ezt nem igazan lehet beallitani. (Outlookot nem tudom)

A levlelfogadast sajnos meg nem tudom tesztelni, mert csak dyndns - cimet tudtam beallitani.

Udv Bercy!