[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] cyrus+sasl+ldap+cram-md5



On Mon, 2005-08-08 at 13:59 +0200, Robert Schröttner wrote:
> Hallo !
morgen,

> mache ich jetzt: imtest -a admin -w test 127.0.0.1
> S: * OK mailbox Cyrus IMAP4 v2.2.12-Debian-2.2.12-0.4 server ready
> C: C01 CAPABILITY
> S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS 
> NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND 
> BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE 
> STARTTLS
> S: C01 OK Completed
> C: L01 LOGIN admin {7}
> S: + go ahead
> C: <omitted>
> S: L01 OK User logged in
> Authenticated.
> Security strength factor: 0
strange. wundert mich, dass er hier mit LOGIN statt mit AUTHENTICATE
authentifiziert. per default macht imtest AUTHENTICATE, oder taeusch ich
mich da?

> mache ich aber: imtest -a admin -w test -m PLAIN 127.0.0.1
> bekomme ich:
> S: * OK mailbox Cyrus IMAP4 v2.2.12-Debian-2.2.12-0.4 server ready
> C: C01 CAPABILITY
> S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS 
> NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND 
> BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE 
> STARTTLS
> S: C01 OK Completed
> C: A01 AUTHENTICATE PLAIN
> S: A01 NO encryption needed to use mechanism
> Authentication failed. generic failure
> Security strength factor: 0
> 
> Das selbe gilt auch, wenn ich CRAM-MD5 im imapd.conf aufdrehe für '-m 
> CRAM-MD5'
> 
> Komischerweise kommt im saslauthd-log nichts.
> 
> Wieso kommt er auf ein auth failure, wenn nicht den saslauthd fragt (und 
> sonst nichts aufgedreht ist)
jo, is klar. der cyrus wimmelt dich ja vorher schon ab, siehe:
"S: A01 NO encryption needed to use mechanism"
fuer AUTHENTICATE PLAIN verlangt er eine SSL verschluesselte verbindung.

warum er dies fuer CRAM-MD5 aber auch verlangt versteh ich net. oder
kriegst da eventuell eine andere fehlermeldung?

> das 'ldap-mech: CLEAR' hat ja wohl nichts mit imap zu tun, sonderd nur 
> mit der auth von saslauthd zum ldap, oder?
yep, so is es. aber was macht CLEAR?
kenn ich gar net :)

tom.

-- 
Thomas "Duke" Hager                       {duke,hager}@sigsegv.at
GPG: 1024D/D27F858C            http://www.sigsegv.at/gpg/duke.gpg
=================================================================
"Never Underestimate the Power of Stupid People in Large Groups."


Attachment: signature.asc
Description: This is a digitally signed message part



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010