[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:35753] Re: cyrus21でcyradmでログインできない（長文注意）

From: Shinichiro HIDA <shinichiro@xxxxxxxxxxxxx>
Subject: [debian-users:35753] Re: cyrus21でcyradmでログインできない（長文注意）
Date: Thu, 26 Dec 2002 23:48:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: Stained Glass
X-face: "+/#(k[%E{,A*R~]BQ;$}j4`A/l\!fGUsqWE]_Ss/CqBX091]WBCJVV<>gDweDL(-<hi=C< 6^"4wCZ:$lS>H=6@cZA1x|W2F"DUf,5t7M[R[g@Y5qFZ2;u=]d#
X-gnupg-fingerprint: 5F2D 1656 FFF6 F691 A51C 5E61 E416 D398 470C 1CE9
X-gnupg-public-key: http://stained-g.net/shinichiro/shinichiro-gpg.key
X-gnupg-version: gpg (GnuPG) 1.2.1
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: ***
X-spam-status: No, hits=3.7 required=10.0 tests=IN_REP_TO,ISO2022JP_CHARSET,PLING,ISO2022JP_BODY, CASHCASHCASH,US_DOLLARS_2,UPPERCASE_25_50,URI_IS_POUND, HTTP_CTRL_CHARS_HOST version=2.31
X-uri: http://stained-g.net/
References: <200212260526.gBQ5QHV12416@xxxxxxxxxxxxxxxxx>
Message-id: <87d6noj0pv.wl@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 35753
User-agent: Wanderlust/2.9.15 (Unchained Melody) SEMI/1.14.4 (Hosorogi) FLIM/1.14.4 (Kashiharajing�-mae) APEL/10.4 MULE XEmacs/21.4 (patch 10) (Military Intelligence) (i386-debian-linux)

飛田です。

>>>>> In [debian-users : No.35749] 
>>>>>	Takeshi Suyama <tsuyama@xxxxx> wrote:
> 須山です。

> sidのcyrus21の設定でつまずいております。

> パッケージとしては，cyrus21とsasl関連で下記のパッケージをイ
> ンストールしています。

> ii  cyrus21-admin  2.1.11-4       Cyrus mail system (administration tool)
> ii  cyrus21-common 2.1.11-4       Cyrus mail system (common files)
> ii  cyrus21-imapd  2.1.11-4       Cyrus mail system (IMAP support)
> ii  cyrus21-pop3d  2.1.11-4       Cyrus mail system (POP3 support)
> ii  libsasl2       2.1.10-1       Authentication abstraction library
> ii  libsasl7       1.5.27-3.3     Authentication abstraction library.
> ii  sasl-bin       1.5.27-3.3     Programs for manipulating the SASL users dat
> ii  sasl2-bin      2.1.10-1       Programs for manupulating the SASL users dat

どういう認証をするかにも依りますが、libsasl2-modules と cyrus21-docs 
は必要なのではないかと思います。

;; 認証方法は、かなりヴァリエーションがありますので、じっくりドキュメ
;; ントを読むのが良い、というか近道だと思います。

;; /usr/share/doc/cyurus21-common 以下 と cyrus21-docs 以下

> この状態で，何とか，cyrmasterは動いております。

> sea:~# ps aux | grep cyrus
> cyrus    22810  0.0  0.2  1616  188 ?        S    10:24   0:00 /usr/sbin/pwcheck
> cyrus    24214  0.0  2.8  5324 1764 ?        S    12:44   0:00 /usr/sbin/cyrmaster -d
> cyrus    24219  0.0  1.4  3152  900 ?        S    12:44   0:00 notifyd

> http://www.atmarkit.co.jp/fmobile/rensai/imap03/imap03.html

> 上記のページを参考にして，

> # saslpasswd -d dummy
> # saslpasswd -c cyrusadmin

> として，SASLの認証DBにcyrusadminを追加しました。

最近の cyrus は、なにもしなければ、通常 sasl2 系を要求すると思います。
で、saslpasswd2, sasldblistusers2 というのを利用してみて下さい。これは、
sasl2-bin に含まれている筈です。

saslpasswd は libsasl (sasl-1.15 系) のコマンドだと思います。

;; sasl2 のデフォルトでは /etc/sasldb2 を読みに行くと思います。

;; Henrique さんがかなり頑張っておられて、sid の cyrus 関係のパッケー
;; ジは、本家同等の最新です。

あと、

> sasl_pwcheck_method: auxprop

で、もし、/etc/sasldb2 のパスワードを読むのであれば、

> cyrus    22810  0.0  0.2  1616  188 ?        S    10:24   0:00 /usr/sbin/pwcheck

は、いらないのではないかなぁ.. と思いますが.. まぁ、この辺は設定とかポ
リシー次第なので..

;; っていうか、私の手元の sid には、/usr/sbin/pwcheck がないです.
;; . ??

;; 別マシンにソースから自分で入れたのと、deb のとちょっと動作が違うの
;; で、断言できませんが..

cyradm --user cyrus localhost

とやった時に、手元の deb パッケージの方(/etc/sasldb2)では、
/var/lob/auth.log を見ていると、"--auth mech" で他のメカニズムを指定し
ても、なぜか無視されて、どうも DIGEST-MD5 で認証にいっている見たいです。

で、以前は、パスワード入力のプロンプトが出た筈なのですが、sid の現在の
版では、これが、なぜか出ません(多分バグ)。でも、なにも無い所に 
saslpasswd2 で登録した cyrus (/etc/imapd.conf で指定した admin)のパス
ワードをいれると、DIGEST-MD5 で認証され、利用できます。

;; 自分でソースから入れた方(cyrus-2.1.11)の動作 (perl 5.00503)
$ cyradm --user cyrus-admin --auth digest-md5 localhost
Password: 
localhost> 

;; sid の deb パッケージ(cyrus21 2.1.11-4)の動作 (perl 5.8.0)
shinichiro@lune:~$ cyradm --user cyrus --auth digest-md5 localhost
                            ;; <- Password: のプロンプトが出ないが無視してパスワードを入力
Password: localhost>        ;; <- なぜかログインした後にここで出る。
localhost> ?
[...]

;; perl の版が違うので、そのせいかもしれません。
;; バグ報告出てないみたいなので、近いうちに確認してみます。

-- 
  Shinichiro HIDA  mailto:shinichiro@xxxxxxxxxxxxx
  GPG fingerprint = 5F2D 1656 FFF6 F691 A51C  5E61 E416 D398 470C 1CE9

Follow-Ups:
- [debian-users:35754] Re: cyrus21でcyradmでログインできない（長文注意）
  - From: Shinichiro HIDA
- [debian-users:35760] Re: cyrus21でcyradmでログインできない（長文注意）
  - From: Takeshi Suyama

References:
- [debian-users:35749] cyrus21でcyradmでログインできない（長文注意）
  - From: Takeshi Suyama

Prev by Date: [debian-users:35752] Re: Installing QUICK is not yet possible for Debian/PowerPC
Next by Date: [debian-users:35754] Re: cyrus21でcyradmでログインできない（長文注意）
Previous by thread: [debian-users:35749] cyrus21でcyradmでログインできない（長文注意）
Next by thread: [debian-users:35754] Re: cyrus21でcyradmでログインできない（長文注意）
Index(es):
- Date
- Thread