Toon posts:

Probleempje met installatie Cyrus-IMAP

Pagina: 1
Acties:

maandag 19 november 2001 19:20

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 21:45

Mark

Topicstarter
Ik ben bezig om Cyrus imap te installeren op een server. Nu heb ik netjes
de Howto's gevolgt (http://www.linuxdoc.org/HOWTO/Cyrus-IMAP.html), maar
het wil niet helemaal lukken.
Installatie gaat helemaal goed, tot het aanmaken en testen van het geheel.
Ik kan met saslpasswd netjes een wachtwoord aanmaken voor de mailadmin,
alleen als ik daarmee probeer aan te melden met imtest krijg ik de
volgende melding:

cyrus@epsilon:/home/cyrus$ imtest -m login -p imap localhost
C: C01 CAPABILITY
S: * OK epsilon Cyrus IMAP4 v2.0.16 server ready
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID
NO_ATOMIC_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT
THREAD=REFERENCES IDLE
S: C01 OK Completed
Password:
C: L01 LOGIN cyrus {5}
+ go ahead
C: <omitted>
L01 NO Login failed: generic failure
Authentication failed. generic failure
Security strength factor: 0

Als ik dan in de syslog ga kijken zie ik het volgende:

Nov 19 16:16:39 epsilon imapd[24072]: error fetching from sasldb: Invalid argument
Nov 19 16:16:39 epsilon imapd[24072]: error fetching from sasldb: Invalid argument
Nov 19 16:16:39 epsilon imapd[24072]: error closing sasldb: Invalid argument
Nov 19 16:16:39 epsilon imapd[24072]: error closing sasldb: Invalid argument

Ik heb al op deze meldingen gezocht op google e.d. maar kan niks concreets
vinden.

Wie o wie brengt licht in mijn duisternis ?? ;)

maandag 19 november 2001 19:39

Acties:
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

Ik denk dat het een probleem is met SASL in combinatie met BerkeleyDB. Daar ben ik ook een hele tijd mee aan het kloten geweest icm Sendmail. SASL en BerkeleyDB vinden elkaar niet zo lief volgens mij. Als je SASL met BerkeleyDB gecompiled hebt, probeer het dan eens opnieuw met gdbm.

maandag 19 november 2001 19:58

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 21:45

Mark

Topicstarter
Op maandag 19 november 2001 19:39 schreef Hans het volgende:
Ik denk dat het een probleem is met SASL in combinatie met BerkeleyDB. Daar ben ik ook een hele tijd mee aan het kloten geweest icm Sendmail. SASL en BerkeleyDB vinden elkaar niet zo lief volgens mij. Als je SASL met BerkeleyDB gecompiled hebt, probeer het dan eens opnieuw met gdbm.
Thanx !!! Dit is inderdaad de oplossing. :)

maandag 19 november 2001 20:02

Acties:

Verwijderd

sasl en cyrus installen van source is een hell, ik kan het weten want ben er afgelopen week ook mee bezig geweest, uiteindelijk wel gelukt trouwens :). probeer het volgende eens bij de executables en libraries van sasl en cyrus: "ldd -d <files>"
daarmee kan je zien welke executables/libraries welke andere libraries nodig hebben en of er misschien enkele missen, dan krijg je "unresolved symbols".

ik heb bijv.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

root@wkamphuis:/usr/local/cyrus-imap/bin# ldd -d imapd
      libsasl.so.7 => /usr/local/cyrus-sasl/lib/libsasl.so.7 (0x4001c000)
      libdb-3.2.so => /usr/local/BerkeleyDB.3.2/lib/libdb-3.2.so (0x40028000)
      libssl.so.0.9.6 => /usr/local/openssl/lib/libssl.so.0.9.6 (0x400c6000)
      libcrypto.so.0.9.6 => /usr/local/openssl/lib/libcrypto.so.0.9.6 (0x400f3000)
      libresolv.so.2 => /lib/libresolv.so.2 (0x401b7000)
      libcom_err.so.2 => /lib/libcom_err.so.2 (0x401c8000)
      libc.so.6 => /lib/libc.so.6 (0x401cc000)
      libdl.so.2 => /lib/libdl.so.2 (0x402dd000)
      libcrypt.so.1 => /lib/libcrypt.so.1 (0x402e0000)
      libldap.so.2 => /usr/local/openldap/lib/libldap.so.2 (0x4030d000)
      liblber.so.2 => /usr/local/openldap/lib/liblber.so.2 (0x4033d000)
      /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

p.s. cyrus moet wel in de sasldb kunnen lezen.
p.s. ik heb cyrus met berkeleydb gemaakt, geen probleem.
p.s. welke sasl gebruik je? sasl 1.6.24 doet het goed bij mij.
p.s. als je wilt kan ik wel op het net zetten hoe ik openldap+sasl+cyrus heb geinstalled, misschien heb je er wat aan.

maandag 19 november 2001 20:04

Acties:

Verwijderd

Ik denk dat het een probleem is met SASL in combinatie met BerkeleyDB. Daar ben ik ook een hele tijd mee aan het kloten geweest icm Sendmail. SASL en BerkeleyDB vinden elkaar niet zo lief volgens mij. Als je SASL met BerkeleyDB gecompiled hebt, probeer het dan eens opnieuw met gdbm.
als je nu "killed by signal 11" krijgt heb je een probleem dat sasl gdbm gebruikt en cyrus berkeley. let daar wel ff op.

maandag 19 november 2001 21:04

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 21:45

Mark

Topicstarter
Op maandag 19 november 2001 20:04 schreef wkamphuis het volgende:

[..]

als je nu "killed by signal 11" krijgt heb je een probleem dat sasl gdbm gebruikt en cyrus berkeley. let daar wel ff op.
Deze:
code:
1
2

Nov 19 20:50:01 epsilon master[18159]: process 18166 exited, signaled to death by 11
Nov 19 20:50:01 epsilon master[18159]: process 18166 exited, signaled to death by 11

>:) Krijg je ook als je cyrus user geen rechten heeft op /var/imap (wat ik dus net had) ;)

maandag 19 november 2001 21:40

Acties:

Verwijderd

>:) Krijg je ook als je cyrus user geen rechten heeft op /var/imap (wat ik dus net had) ;)
Nee, die signal 11 die ik bedoel is veel rottiger, heb er zelf ook last van gehad. Mijn compile ging ook kl*te dus heb toen ook maar gdbm geinstalled. compilen me gdbm ging daarna goed, opzetten ook. Imap draaide goed dus ging ik maar ff boodschappen doen. Kom je terug zie ik het volgende een keer of 100 in m'n logs staan:
code:
1
2

mail:Nov 15 01:23:51 wkamphuis postfix/pipe[11648]: C2133C1B2: to=<xxxx@wkamphuis.student.utwente.nl>,\
relay=cyrus, delay=1, status=deferred (Command died with signal 11: "/usr/local/cyrus-imap/bin/deliver")

erug prettig want die mail is dus weg (of ergens bij postfix in de queue). Ik heb daarna alles opnieuw geinstalled met alleen ssl, BerkeleyDB, ldap, sasl, cyrus en postfix (in die volgorde).

heb in de afgelopen 3 dagen 1200 mails gekregen en allemaal goed gegaan dus draait nu wel. erug prettig z'n kernel-mailinglist om je mailserver te testen :P

maandag 19 november 2001 23:43

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 21:45

Mark

Topicstarter
Is er misschien ook nog iemand die ervaring heeft met de mysql patch voor sasl ? Kan ik hiermee precies hetzelfde als met de standaard sasl database ? En heeft deze toevallig geen PAM nodig (draai slackware en wil geen PAM installeren) ?

dinsdag 20 november 2001 00:24

Acties:

Verwijderd

ik weer :)

ik heb dezelfde patch geinstalled over sasl 1.6.24 maar gebruik ldap daarvan. cyrus gebruikt dan via sasl de ldap-db om de wachtwoorden van cyrus-gebruikers te controleren dus zal het ook wel zo werken met mysql. heb je idd geen pam nodig (vond ik ook wel prettig).

dinsdag 20 november 2001 01:44

Acties:
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

Kan je me uitleggen wat LDAP voor voordelen heeft in jouw setup? ik zit er nml over te denken om de mailserver van mn werk om te bouwen van sendmail + sasl + shadow passwords naar Postfix met sasl en mysql voor de virtual mail users (met maildirs), zodat mail users geen local users meer hoeven te zijn. Misschien is LDAP wel een goede aanvulling voor de oplossing die ik op dit moment in mn hoofd heb.

dinsdag 20 november 2001 08:52

Acties:

Verwijderd

Kan je me uitleggen wat LDAP voor voordelen heeft in jouw setup? ik zit er nml over te denken om de mailserver van mn werk om te bouwen van sendmail + sasl + shadow passwords naar Postfix met sasl en mysql voor de virtual mail users (met maildirs), zodat mail users geen local users meer hoeven te zijn. Misschien is LDAP wel een goede aanvulling voor de oplossing die ik op dit moment in mn hoofd heb.
het voordeel wat ik van ldap is dat zowel postfix als cyrus in ldap kunnen zoeken. postfix zoekt naar een attribuut mail om te kijken wie de email moet krijgen (intern en extern) en cyrus gebruikt de imap-passwords uit ldap. alles staat netjes bij elkaar en is dus makkelijker te beheren, zeker voor veel gebruikers.

ik kan trouwens niet zeggen dat ik veel ervaring heb met ldap. ik wou deze installatie nml afgelopen zomer ook voor mijn werkgever doen maar ben toen uiteindelijk naar courier overgestapt omdat de compile van sasl+cyrus gewoon niet lukte. afgelopen week had ik ff tijd en heb het nog een keer geprobeeerd, is toen wel gelukt (koste me een hele week trouwens). check http://wkamphuis.student.utwente.nl/ldap_sasl_cyrus.txt als je wilt zien hoe ik dat gedaan hebt, zitten namelijk nogal wat fouten in sasl en imap zodat compilen best een rotwerk is.

dinsdag 20 november 2001 20:39

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 21:45

Mark

Topicstarter
Okay, probleem nummer 2. Na een hoop gemier met de mysql libs is het uiteindelijk gelukt om sasl-1.5.24 te compilen met de mysql-ldap patch.
Hierna de imapd.conf aangepast:

sasl_pwcheck_method: mysql
mysql_user: <user>
mysql_passwd: <cleartext pw>
mysql_host: <host>
mysql_database: <database>
mysql_table: <table>
mysql_uidcol: <username col>
mysql_pwdcol: <password col>

Hierna nerjes cyrus geherstart.

Als ik probeer aan te melden met een imap client krijg ik de melding: No authentication mechanisme availeble.

In de syslog op de server verschijnt de melding:
Nov 20 19:54:21 epsilon imapd[27579]: unrecognized plaintext verifier mysql

Voor de zekerheid imapd nog maar eens opnieuw gecompiled met de verwijzing naar de 1.5.24 sasl libs, maar dit mocht net helpen.

Iemand enig idee ??

donderdag 22 november 2001 10:11

Acties:
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

Op dinsdag 20 november 2001 08:52 schreef wkamphuis het volgende:

[..]

het voordeel wat ik van ldap is dat zowel postfix als cyrus in ldap kunnen zoeken. postfix zoekt naar een attribuut mail om te kijken wie de email moet krijgen (intern en extern) en cyrus gebruikt de imap-passwords uit ldap. alles staat netjes bij elkaar en is dus makkelijker te beheren, zeker voor veel gebruikers.
En wat is het voordeel van LDAP ten opzichte van het gebruik van bijv. MySQL voor de gegevens van virtual mail users en aliases e.d.?

donderdag 22 november 2001 12:53

Acties:

Verwijderd

Als ik probeer aan te melden met een imap client krijg ik de melding: No authentication mechanisme availeble.

In de syslog op de server verschijnt de melding:
Nov 20 19:54:21 epsilon imapd[27579]: unrecognized plaintext verifier mysql
ik gebruik 'pwcheck_method' en niet sasl_pwchech_methode', misschien maakt dat uit.
Voor de zekerheid imapd nog maar eens opnieuw gecompiled met de verwijzing naar de 1.5.24 sasl libs, maar dit mocht net helpen.
probeer eens 'ldd -d <sasl en imap>'(met <sasl en imap> je sasl en imap libraries.). als het goed is moet in het lijstje benodigde libraries mysql voorkomen, zo niet dan is er iets misgegaan met sasl en imap-compilen.

donderdag 22 november 2001 12:56

Acties:

Verwijderd

En wat is het voordeel van LDAP ten opzichte van het gebruik van bijv. MySQL voor de gegevens van virtual mail users en aliases e.d.?
geen, zowel postfix als cyrus kunnen in mysql en ldap zoeken, is allebei ongeveer hetzelfde. ik wou gewoon een reden hebben om ldap te leren aangezien ik daar nog nooit mee gewerkt had. wel is zo dat ldap speciaal gemaakt is om veel en snel in grote databases te zoeken, heb je meer als 100 miljoen gebruikers dan krijgt ldap de voorkeur ;)
Pagina: 1
Reageer