[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44784] courier-imap with CRAM-MD5

柏崎@北海道です。

courier-imap + CRAM-MD5 認証でつまっております。ご助言いただければ幸い
です。インストール→ /etc/courier/imapd, /etc/courier/authdaemonrc の
編集、daemon 再起動 → userdbpw でパスワードファイル作成 → wanderlust
でアクセスするけど認証で失敗、という流れです。以下詳細。足りない情報等
ありましたらご指摘下さい。

1. courier-imap を apt-get しました。

courier-authdaemon courier-base courier-imap courier-ssl libfam0c102
perl perl-modules がインストールされました。

2. /etc/courier/imapd を編集して CRAM-MD5 を有効にしました

こんな感じ

reo@bareares:~$ diff -u /etc/courier/imapd.org /etc/courier/imapd
--- /etc/courier/imapd.org      2005-09-29 00:58:28.000000000 +0900
+++ /etc/courier/imapd  2005-09-29 00:58:42.000000000 +0900
@@ -113,10 +113,10 @@
 # If you have properly configured Courier to use CRAM-MD5 or
CRAM-SHA1
 # authentication (see INSTALL), set IMAP_CAPABILITY as follows:
 #
-# IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
+IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
 #

-IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"
+#IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"

telnet するとこんな感じ

reo@bareares:~$ telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc.  See COPYING for distribution information.


3. /etc/courier/authdaemonrc を編集して authmodulelist に追加

こんな感じ

reo@bareares:~$ sudo diff -u /etc/courier/authdaemonrc.org
/etc/courier/authdaemonrc
--- /etc/courier/authdaemonrc.org       2005-09-29 00:59:27.000000000 +0900
+++ /etc/courier/authdaemonrc   2005-09-29 00:59:53.000000000 +0900
@@ -24,7 +24,8 @@
 # by removing them from the following list.  The available modules you
 # can use are: authcustom authcram authuserdb authldap authpgsql authmysql authpam

-authmodulelist="authpam"
+#authmodulelist="authpam"
+authmodulelist="authpam authcram"

この後、/etc/init.d/courier-authdaemon, /etc/init.d/courier-imap の
restart. 

4. userdbpw を作って CRAM-MD5 認証用パスワードを作成

reo@bareares:~$ su
bareares:/home/reo# userdbpw -hmac-md5 | userdb reo set hmac-md5pw
Password: ****************
Reenter password: ****************
bareares:/home/reo# makeuserdb


5. wanderlust (2.14.0) を使って imap サーバにアクセスし、パスワードを
   入力すると認証エラー

二度パスワードの問い合わせがあって、
双方ともに Login failed: elmo-imap4-auth-cram-md5 となる。


6. /var/log/mail.info の情報

Sep 29 09:10:49 bareares imaplogin: LOGIN FAILED, ip=[::ffff:<client IP addr.>]
Sep 29 09:10:49 bareares imaplogin: DISCONNECTED, ip=[::ffff:<client IP addr.>], time=5
Sep 29 09:10:58 bareares imaplogin: LOGIN FAILED, ip=[::ffff:<client IP addr.>]
Sep 29 09:10:58 bareares imaplogin: DISCONNECTED, ip=[::ffff:<client IP addr.>], time=5

これだけか…。

-- 
柏崎 礼生 (Hiroki Kashiwazaki)@HUIST
Research Associate @ Graduate School of Information Science and
Technology, Hokkaido University
mailto:reo@xxxxxxxxxxxxxxxxx
Tel:+81-11-706-2056 (Office), +81-706-2998 (Takai Lab.)