Я пытаюсь установить postfix с imap на vserver. Теперь я пытаюсь создать первого пользователя / почтовый ящик. На vserver работает Debian. Я попытался войти в административную консоль Cyrus с помощью cyradm, но безуспешно. Результаты поиска в Интернете советуют мне использовать учетную запись cyrus. Выполняются следующие шаги:
passwd cyrus
Предположим, будет установлен пароль pass1234. ;-) Затем - авторизуемся как root - запускаем:
cyradm -u cyrus localhost
Затем введите пароль 'pass1234', это даст:
Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server as cyrus
То же самое происходит, если я выполняю su-cyrus раньше, т.е. не работаю как root.
Все, что я хочу сейчас сделать, - это войти в эту консоль и создать почтовый ящик. Есть ли другие места (файлы конфигурации) или инструменты, которые я могу использовать для управления паролями Cyrus?
Спасибо за любые подсказки,
Андре
В моем случае я установил saslauthd в качестве единственной опции для sasl_pwcheck_method в imapd.conf, поскольку я хотел аутентифицировать своих пользователей через OpenLDAP. Но по какой-то причине cyradm не взаимодействует с OpenLDAP. Добавление auxprop решило эту проблему для меня:
/etc/imapd.conf:
sasl_pwcheck_method: saslauthd auxprop sasl_auxprop_plugin: sasldb
Затем мне пришлось сбросить пароль Сайруса, как сказал Андре в своем комментарии:
saslpasswd2 cyrus
И сразу после этого я мог войти в систему, используя:
cyradm --user cyrusadmin localhost
Вы должны пройти аутентификацию как пользователь с правами администратора, как определено в параметрах "admins" или "imap_admins" в /etc/imapd.conf. Вы также должны обратить внимание на параметр "sasl_mech_list" и явным образом указать параметр механизма аутентификации SASL для cyradm, чтобы избежать проблем. Например. если вы указали PLAIN в "sasl_mech_list", вы должны указать его в командной строке:
cyradm --auth PLAIN --user cyrus localhost
Я предпочитаю указывать autocreatequota в imapd.conf, чтобы разрешить создание почтового ящика через IMAP; намного проще написать сценарий, чем использовать cyradm во время создания и проверки учетной записи, и при необходимости это можно сделать даже вручную.
Надеюсь это поможет.