[Postfix] problemen met Authenticatie. - Linux en overige clients

donderdag 16 oktober 2003 12:51

Acties:

Verwijderd

Topicstarter

Ik ben op het moment bezig met een Postix, Cyrus, mySQL configuratie. Alleen loop ik hier op een probleem dat eigenlijk niemand(ook niet op google, en/of usenet) tegen is gekomen.

Vandaar kom ik hier uit

.

Ik heb min of meer(in grote lijnen dus) de volgende howto gebruikt: http://www.delouw.ch/linu...adm-HOWTO/html/index.html

Hier en daar wat prefix aanpassingen om het allemaal wat netter te houden.

Nu krijg ik daarbij, als ik probeer een connectie te maken naar Cyrus via web-cyradm de volgende meldingen

/var/log/auth.log:

code:

Oct 16 12:46:51 blackbox saslauthd[326]: PAM (imap) illegal module type: passwdcolumn=password
Oct 16 12:46:51 blackbox saslauthd[326]: PAM pam_parse: expecting return value; [...crypt=1]
Oct 16 12:46:51 blackbox saslauthd[326]: PAM (imap) no module name supplied
Oct 16 12:46:51 blackbox saslauthd[326]: PAM unable to dlopen(<*unknown module path*>)
Oct 16 12:46:51 blackbox saslauthd[326]: PAM [dlerror: <*unknown module path*>: cannot open shared object file: No such file or directory]
Oct 16 12:46:51 blackbox saslauthd[326]: PAM adding faulty module: <*unknown module path*>
Oct 16 12:46:51 blackbox saslauthd[326]: PAM (imap) illegal module type: passwdcolumn=password
Oct 16 12:46:51 blackbox saslauthd[326]: PAM pam_parse: expecting return value; [...crypt=1]
Oct 16 12:46:51 blackbox saslauthd[326]: PAM (imap) no module name supplied
Oct 16 12:46:51 blackbox saslauthd[326]: pam_sm_authenticate called.
Oct 16 12:46:51 blackbox saslauthd[326]: dbuser changed.
Oct 16 12:46:51 blackbox saslauthd[326]: dbpasswd changed.
Oct 16 12:46:51 blackbox saslauthd[326]: host changed.
Oct 16 12:46:51 blackbox saslauthd[326]: database changed.
Oct 16 12:46:51 blackbox saslauthd[326]: table changed.
Oct 16 12:46:51 blackbox saslauthd[326]: usercolumn changed.
Oct 16 12:46:51 blackbox saslauthd[326]: db_connect  called.
Oct 16 12:46:51 blackbox saslauthd[326]: returning 0 .
Oct 16 12:46:51 blackbox saslauthd[326]: db_checkpasswd called.
Oct 16 12:46:51 blackbox saslauthd[326]: pam_mysql: where clause = 
Oct 16 12:46:51 blackbox saslauthd[326]: SELECT Password FROM accountuser WHERE username='cyrus'
Oct 16 12:46:51 blackbox saslauthd[326]: returning 7 .
Oct 16 12:46:51 blackbox saslauthd[326]: returning 7 after db_checkpasswd.
Oct 16 12:46:51 blackbox saslauthd[326]: DEBUG: auth_pam: pam_authenticate failed: Module is unknown
Oct 16 12:46:51 blackbox saslauthd[326]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

/var/log/messages:

code:

1	Oct 16 12:46:51 blackbox imapd[343]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

/etc/pam.d/imap bevat het volgende:

code:

blackbox:/etc/pam.d# cat -vet /etc/pam.d/imap 
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1$
$
account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1$

Alles start verder zonder problemen.

Misschien dat iemand hier dit eerder heeft gezien ?

[ Voor 9% gewijzigd door Verwijderd op 16-10-2003 21:18 ]

donderdag 16 oktober 2003 13:32

Acties:

fetcher

Heb je wel pw_check(mysql) draaien?

donderdag 16 oktober 2003 20:59

Acties:

Verwijderd

Topicstarter

fetcher schreef op 16 October 2003 @ 13:32:
Heb je wel pw_check(mysql) draaien?

Geen idee, ik weet wel dat 't een onderdeel van PAM is. Hoe controleer ik dat ?

Even voor de duidelijkheid is het een standaard debian woody(latest).

donderdag 16 oktober 2003 21:13

Acties:

Verwijderd

Euhm de allereerste regel in de foutmelding is toch vrij duidelijk

Waarom staan in /etc/pam.d/imap de passwdcollumn regels elke keer op een aparte regel met een enter ertussen

Lijkt me vrij logisch dat pam daarover gaat vallen

donderdag 16 oktober 2003 21:20

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 16 oktober 2003 @ 21:13:
Euhm de allereerste regel in de foutmelding is toch vrij duidelijk

'passwdcolumn=password' is toch helemaal geen module ?

Waarom staan in /etc/pam.d/imap de passwdcollumn regels elke keer op een aparte regel met een enter ertussen

Lijkt me vrij logisch dat pam daarover gaat vallen[/quote]
Dat ligt aan de output van cat ben ik bang, de echte file bevat dus maar 3 regels, waarvan 1 leeg.

Zal voor de gein nog 1 maal /etc/pam.d/imap & sieve & pop & smtp aanmaken.

donderdag 16 oktober 2003 21:24

Acties:

Verwijderd

cat bedenkt er echt niet zomaar wat tekentjes bij hoor

passwdcollumn is inderdaad geen module nee, maar als die als eerste op de regel staat, dan wordt hij logischerwijs als module geinterpreteerd.

donderdag 16 oktober 2003 21:37

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 16 October 2003 @ 21:24:
cat bedenkt er echt niet zomaar wat tekentjes bij hoor

Daar zit dan ook weer wat in

passwdcollumn is inderdaad geen module nee, maar als die als eerste op de regel staat, dan wordt hij logischerwijs als module geinterpreteerd.

[/quote]

Goed, ik heb mijn dubieuse imap file even opgeruimd

code:

blackbox:/var/log# cat /etc/pam.d/imap 
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username
passwdcolumn=password crypt=1
account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username
passwdcolumn=password crypt=1
blackbox:/var/log#

Het ziet er iig. al wel weer wat netter uit, maar helaas:

code:

Oct 16 21:35:21 blackbox saslauthd[314]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Oct 16 21:35:24 blackbox saslauthd[316]: PAM (imap) illegal module type: passwdcolumn=password
Oct 16 21:35:24 blackbox saslauthd[316]: PAM pam_parse: expecting return value; [...crypt=1]
Oct 16 21:35:24 blackbox saslauthd[316]: PAM (imap) no module name supplied
Oct 16 21:35:24 blackbox saslauthd[316]: PAM unable to dlopen(<*unknown module path*>)
Oct 16 21:35:24 blackbox saslauthd[316]: PAM [dlerror: <*unknown module path*>: cannot open shared object file: No such file or directory]
Oct 16 21:35:24 blackbox saslauthd[316]: PAM adding faulty module: <*unknown module path*>
Oct 16 21:35:24 blackbox saslauthd[316]: PAM (imap) illegal module type: passwdcolumn=password
Oct 16 21:35:24 blackbox saslauthd[316]: PAM pam_parse: expecting return value; [...crypt=1]
Oct 16 21:35:24 blackbox saslauthd[316]: PAM (imap) no module name supplied
Oct 16 21:35:24 blackbox saslauthd[316]: pam_sm_authenticate called.
Oct 16 21:35:24 blackbox saslauthd[316]: dbuser changed.
Oct 16 21:35:24 blackbox saslauthd[316]: dbpasswd changed.
Oct 16 21:35:24 blackbox saslauthd[316]: host changed.
Oct 16 21:35:24 blackbox saslauthd[316]: database changed.
Oct 16 21:35:24 blackbox saslauthd[316]: table changed.
Oct 16 21:35:24 blackbox saslauthd[316]: usercolumn changed.
Oct 16 21:35:24 blackbox saslauthd[316]: db_connect  called.
Oct 16 21:35:24 blackbox saslauthd[316]: returning 0 .
Oct 16 21:35:24 blackbox saslauthd[316]: db_checkpasswd called.
Oct 16 21:35:24 blackbox saslauthd[316]: pam_mysql: where clause = 
Oct 16 21:35:24 blackbox saslauthd[316]: SELECT Password FROM accountuser WHERE username='cyrus'
Oct 16 21:35:24 blackbox saslauthd[316]: returning 7 .
Oct 16 21:35:24 blackbox saslauthd[316]: returning 7 after db_checkpasswd.
Oct 16 21:35:24 blackbox saslauthd[316]: DEBUG: auth_pam: pam_authenticate failed: Module is unknown
Oct 16 21:35:24 blackbox saslauthd[316]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

Kijk, hij klaagt over een module die hij niet vindt/kent. Maar goed, hoe kom ik er achter welke module hij in de eerste instantie nodig zou hebben ?!

donderdag 16 oktober 2003 21:40

Acties:

Verwijderd

Mag ik je vragen hoe je die pam files aanmaakt. Als ik naar de source van je post kijk zie ik weer een enter staan namelijk

Dit moet het dus worden voor 1 regel:

code:

1 2	blackbox:/var/log# cat /etc/pam.d/imap auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

[ Voor 50% gewijzigd door Verwijderd op 16-10-2003 21:42 ]

donderdag 16 oktober 2003 21:52

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 16 October 2003 @ 21:40:
Mag ik je vragen hoe je die pam files aanmaakt. Als ik naar de source van je post kijk zie ik weer een enter staan namelijk

Dit moet het dus worden voor 1 regel:
code:
1
2
blackbox:/var/log# cat /etc/pam.d/imap 
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1

GVD, dat PAM zo gruwelijk hechte aan iets wist ik nog niet

Ik gebruikte gewoon pico om alles in die files te zetten. Nu met notepad een imap gemaakt en geupload, nu is dat probleem iig. verholpen

Bedankt Nelske, laat dit een wijze les zijn voor iedereen lol

donderdag 16 oktober 2003 21:56

Acties:

Verwijderd

Topicstarter

Even voor de duidelijkheid(mocht iemand anders nog ooit dit probleem hebben).

Dit is het werkende resultaat:

code:

blackbox:/var/log# cat /etc/pam.d/imap 
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1
account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1
blackbox:/var/log#

donderdag 16 oktober 2003 21:58

Acties:

Verwijderd

Ur welcome

Tja het is niet zo vreemd dat pam daar zo aan hecht.

Bijna elk programma is heel strict qua indeling van haar config bestanden, omdat deze geparsed moeten worden door de programma's die deze waardes moeten gaan gebruiken.

Zo'n programma moet natuurlijk wel "weten" dat hij bepaalde dingen vooraan op de regel vindt en andere dingen daarachter. M.a.w. er moet logica achter zitten.

Pagina: 1

Reageer