Re: AW: AW: cyrus sieve?!
Miro Dietiker, MD Systems schrieb: Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Geht immer! Ganz unabhaengig von irgendwelchen permissions fuer folder. (im Gegensatz zu cyradm) Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: cyrus sieve?!
Miro Dietiker, MD Systems schrieb: -Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] Was sagt den auth.log? Uff! Auf dem System bin ich mit user emergency eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Mit --authname=xxx gibst du aber an, für welchen User du die Änderungen durchführen willst. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Irgend welche Ideen für eine gute Dokumentation? 8-) Der Sourcecode war bisher immer sehr ergiebig. ;) Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus /etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. s.o. Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: cyrus sieve?!
Von: Christian Storch [mailto:[EMAIL PROTECTED] Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Gruess: Miro
AW: cyrus sieve?!
-Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] Was sagt den auth.log? Uff! Auf dem System bin ich mit user emergency eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? Irgend welche Ideen für eine gute Dokumentation? 8-) Der Sourcecode war bisher immer sehr ergiebig. ;) Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus /etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. Mittlerweile spiele ich mal mit der Shell etwas rum :-) Danke - Miro
