После установки только рут имеет возможность авторизироваться через saslauthd, drwxr-x--- 2 root root 4096 May 31 12:08 /var/run/saslauthd/ хотелось бы увидеть там o+x drwxr-x--x 2 root root 4096 May 31 12:08 /var/run/saslauthd/
Аналогично права на чтения на /usr/lib/sasl2/Cyrus.conf По умолчанию стоят 0600 root:root cyrus-imapd не может прочитать этот файл и в итоге плюет на него, а cyradm при вводе неверного логина падает в segfault Ну и авторизация кроме как через sasldb, получается, невозможна.
По-поводу /usr/lib/sasl2/Cyrus.conf - кажеться с 2.2.3-alt2 права на него выставлены в -rw------- 1 cyrus cyrus А вот по-поводу прав в sasl2 это не первое замечание. Было высказано предложение завести специальную группу что-то типа saslauth или sasl, выставив права на файл /etc/sasl2/sasldb2 в -rw-r----- root:sasl. Права на /var/run/saslauthd/ я поправлю.
Тогда чтото не то прогисходит со скриптами в пакетах. При установке пакетов cyrus-* пользователь cyrus заводится, но судя по всему после скриптов создания каталогов и имапа. В итоге при первой имеем кучу сообщений вида user cyrus not found i will use root и все файлы в этих пакетах имеют владельцем root:root. Я ведь не менял владельца файлов на рута, на наоборот не сразу нашел все файлы, которые должны принадлежать cyrus.
Группу для /etc/sasl2/sasldb2 обязательно надо сделать. Иначе сильно усложняется правильная астройка прав жлступа к этой базе и как следствие множество ошибок. Я думаю к концу недели начать документировать настройку sasl2 авторизации и конечно не хотелось бы останавливаться на излишних телодвижениях в стандартной установке.
Исправления в cyrus-sasl2-2.1.18-alt2
