Announcement

Collapse
No announcement yet.

OX Datenbank und cyrus auxporp teil 2

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • OX Datenbank und cyrus auxporp teil 2

    hi jetzt hab ich noch ein problem

    die datenbank hat keinen standart hash für die verschlüsselung oder bin ich da falsch wenn ich ein password mit auxprop abfrage bekomme ich immer diese fehler meldung
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin create statement from userPassword testuser test-ox
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin doing query SELECT userPassword FROM user WHERE imapLogin = 'testuser';
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin create statement from cmusaslsecretDIGEST-MD5 testuser test-ox
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin doing query SELECT userPassword FROM user WHERE imapLogin = 'testuser';
    Apr 29 18:37:49 test-ox imap[3336]: commit transaction
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin Parse the username testuser
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin try and connect to a host
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin trying to open db 'oxdatabase_6' on host '' using SSL
    Apr 29 18:37:49 test-ox imap[3336]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): authentication failure: client response doesn't match what we generated]

    wenn ich aus der sqldatenbank das kennwort einfach kopiere und eingebe gehts einwandfrei aber das ist ja nicht der sinn der sache oder

    danke schon mal

  • #2
    Hi,

    Sofern sich das ganze nicht von der Community Version unterscheidet nutzt Open-Xchange je nach Einstellung die du getroffen hast entweder crypt oder sha1 für die Verschlüsselung.

    Das ganze wird in der Community Version unter /opt/open-xchange/etc/admindaemon/User.properties eingestellt.

    Code:
    badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): authentication failure: client response doesn't match what we generated]
    hier steht ja schon das die Verglichenen Hash Werte nicht übereinstimmen, du mußt deine Abfrage entsprechend anpassen und dich für eine Verschlüsselung entscheiden.

    SHA1 ist zu bevorzugen, da crypt nur 8 Zeichen lange Passwörter verschlüsselt alles was zusätzlich eingegeben wird ist quasi egal

    mfg

    outlow

    Comment


    • #3
      hi danke für deine antwort aber bei mir ist das schon so eingestellt


      # specify the default password mechanism to use
      # possible values: CRYPT / SHA
      DEFAULT_PASSWORD_MECHANISM=SHA

      # set to > 0 to use the uidnumber feature
      UID_NUMBER_START=-1

      # create user homedirectory
      CREATE_HOMEDIRECTORY=false

      # default path of homedirectory
      HOME_DIR_ROOT=/home

      # this will check the user name using the check below
      CHECK_USER_UID_FOR_NOT_ALLOWED_CHARS=true
      CHECK_USER_UID_REGEXP=[$@%\\.+a-zA-Z0-9_-]

      # this will lowercase the uid
      AUTO_TO_LOWERCASE_UID=false

      sha ist eingestellt

      was kann ich noch ändern??

      Comment


      • #4
        hi,

        du musst natürlich der gegen seite, also wenn ich das richtig sehe bei dir, sasl auch sagen das es mit SHA1 arbeiten soll zur Zeit nutzt es MD5 was natürlich unterschiedliche Hash Werte bringt.

        MfG

        outlow

        Comment


        • #5
          hi
          weist du zufällig wo ich das einstellen kann/muß???

          wäre super :-)

          Comment


          • #6
            poste bitte mal deine /etc/imapd.conf und sofern exisitiert deine /etc/sasl2/smtpd.conf

            Pfade können evtl. abweichen.

            mfg

            outlow

            Comment


            • #7
              hi

              die smtp.conf
              pwcheck_method: saslauthd
              mech_list: plain login

              und die imapd.conf
              configdirectory: /var/lib/imap
              partition-default: /var/spool/imap
              sievedir: /var/lib/sieve
              admins: oxadmin
              allowanonymouslogin: no
              autocreatequota: 10000
              reject8bit: no
              quotawarn: 90
              timeout: 30
              poptimeout: 10
              dracinterval: 0
              drachost: localhost
              sasl_pwcheck_method: auxprop
              sasl_auxprop_plugin: sql
              sasl_sql_engine: mysql
              sasl_sql_hostname: localhost
              sasl_sql_user: openexchange
              sasl_sql_passwd: password
              sasl_sql_database: oxdatabase_6
              sasl_sql_verbose: no
              sasl_sql_select: SELECT userPassword FROM user WHERE imapLogin = '%u'
              sasl_sql_usessl: 1
              mech_list: gssapi digest-md5 cram-md5 external

              gruß
              domi

              Comment


              • #8
                Hi,

                füge dem Eintrag

                mech_list: gssapi digest-md5 cram-md5 external

                den wert

                sha1

                hinzu, das sollte es eigentlich schon gewesen sein.

                du kannst aber auch

                mech_list: sha1

                direkt schreiben da du ja die anderen Methoden eh nicht nutzt.

                mfg

                outlow

                Comment


                • #9
                  super danke für deine hilfe werd das dann mal testen


                  dug
                  amersand

                  Comment

                  Working...
                  X