Homepage | Products | OX Knowledge Base | Support | Try Now | Contact | Company
OX Logo
Results 1 to 9 of 9
  1. #1

    Unhappy OX Datenbank und cyrus auxporp teil 2

    hi jetzt hab ich noch ein problem

    die datenbank hat keinen standart hash für die verschlüsselung oder bin ich da falsch wenn ich ein password mit auxprop abfrage bekomme ich immer diese fehler meldung
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin create statement from userPassword testuser test-ox
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin doing query SELECT userPassword FROM user WHERE imapLogin = 'testuser';
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin create statement from cmusaslsecretDIGEST-MD5 testuser test-ox
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin doing query SELECT userPassword FROM user WHERE imapLogin = 'testuser';
    Apr 29 18:37:49 test-ox imap[3336]: commit transaction
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin Parse the username testuser
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin try and connect to a host
    Apr 29 18:37:49 test-ox imap[3336]: sql plugin trying to open db 'oxdatabase_6' on host '' using SSL
    Apr 29 18:37:49 test-ox imap[3336]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): authentication failure: client response doesn't match what we generated]

    wenn ich aus der sqldatenbank das kennwort einfach kopiere und eingebe gehts einwandfrei aber das ist ja nicht der sinn der sache oder

    danke schon mal

  2. #2
    Join Date
    Oct 2007
    Location
    Germany, Essen
    Posts
    171

    Default

    Hi,

    Sofern sich das ganze nicht von der Community Version unterscheidet nutzt Open-Xchange je nach Einstellung die du getroffen hast entweder crypt oder sha1 für die Verschlüsselung.

    Das ganze wird in der Community Version unter /opt/open-xchange/etc/admindaemon/User.properties eingestellt.

    Code:
    badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): authentication failure: client response doesn't match what we generated]
    hier steht ja schon das die Verglichenen Hash Werte nicht übereinstimmen, du mußt deine Abfrage entsprechend anpassen und dich für eine Verschlüsselung entscheiden.

    SHA1 ist zu bevorzugen, da crypt nur 8 Zeichen lange Passwörter verschlüsselt alles was zusätzlich eingegeben wird ist quasi egal

    mfg

    outlow

  3. #3

    Default

    hi danke für deine antwort aber bei mir ist das schon so eingestellt


    # specify the default password mechanism to use
    # possible values: CRYPT / SHA
    DEFAULT_PASSWORD_MECHANISM=SHA

    # set to > 0 to use the uidnumber feature
    UID_NUMBER_START=-1

    # create user homedirectory
    CREATE_HOMEDIRECTORY=false

    # default path of homedirectory
    HOME_DIR_ROOT=/home

    # this will check the user name using the check below
    CHECK_USER_UID_FOR_NOT_ALLOWED_CHARS=true
    CHECK_USER_UID_REGEXP=[$@%\\.+a-zA-Z0-9_-]

    # this will lowercase the uid
    AUTO_TO_LOWERCASE_UID=false

    sha ist eingestellt

    was kann ich noch ändern??

  4. #4
    Join Date
    Oct 2007
    Location
    Germany, Essen
    Posts
    171

    Default

    hi,

    du musst natürlich der gegen seite, also wenn ich das richtig sehe bei dir, sasl auch sagen das es mit SHA1 arbeiten soll zur Zeit nutzt es MD5 was natürlich unterschiedliche Hash Werte bringt.

    MfG

    outlow

  5. #5

    Default

    hi
    weist du zufällig wo ich das einstellen kann/muß???

    wäre super :-)

  6. #6
    Join Date
    Oct 2007
    Location
    Germany, Essen
    Posts
    171

    Default

    poste bitte mal deine /etc/imapd.conf und sofern exisitiert deine /etc/sasl2/smtpd.conf

    Pfade können evtl. abweichen.

    mfg

    outlow

  7. #7

    Default

    hi

    die smtp.conf
    pwcheck_method: saslauthd
    mech_list: plain login

    und die imapd.conf
    configdirectory: /var/lib/imap
    partition-default: /var/spool/imap
    sievedir: /var/lib/sieve
    admins: oxadmin
    allowanonymouslogin: no
    autocreatequota: 10000
    reject8bit: no
    quotawarn: 90
    timeout: 30
    poptimeout: 10
    dracinterval: 0
    drachost: localhost
    sasl_pwcheck_method: auxprop
    sasl_auxprop_plugin: sql
    sasl_sql_engine: mysql
    sasl_sql_hostname: localhost
    sasl_sql_user: openexchange
    sasl_sql_passwd: password
    sasl_sql_database: oxdatabase_6
    sasl_sql_verbose: no
    sasl_sql_select: SELECT userPassword FROM user WHERE imapLogin = '%u'
    sasl_sql_usessl: 1
    mech_list: gssapi digest-md5 cram-md5 external

    gruß
    domi

  8. #8
    Join Date
    Oct 2007
    Location
    Germany, Essen
    Posts
    171

    Default

    Hi,

    füge dem Eintrag

    mech_list: gssapi digest-md5 cram-md5 external

    den wert

    sha1

    hinzu, das sollte es eigentlich schon gewesen sein.

    du kannst aber auch

    mech_list: sha1

    direkt schreiben da du ja die anderen Methoden eh nicht nutzt.

    mfg

    outlow

  9. #9

    Default

    super danke für deine hilfe werd das dann mal testen


    dug
    amersand

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •