Hallo,
in einigen UCS 2.0, Scalix 11.3 Konstellationen wurde beobachtet das sich sporadisch keine Benutzer mehr am Scalix POP3 Interface anmelden konnten. Die Anmeldung am Webclient sowie IMAP war weiterhin möglich.
In der Scalix Audit-Log sind dazu die folgenden Meldungen zu finden:
user-signon
time 1212764640 Fr Jun 06 11:04:49 2008 +120
user-agent-id POP3 Server
client-type 19 POP3
client-ip 10.200.6.44
user 41 Test Benutzer/ucs-sx/CN=Test Benutzer 70371 0
signon-status 655Nach einem Neustart des POP3 Interface (omoff -d 0 -w pop3 && omon -w pop3) war auch die Anmeldung der Benutzer am POP3 Interface wieder möglich.
Um dieses Problem zu beheben kann das PAM-Modul (pam_ldap) welches die Authentifikation gegen den LDAP-Server durchführt gegen eine Eigenentwicklung von Scalix getauscht werden (om_ldap). Das Vorgehen wird in den folgenden Schritten beschrieben:
[ul]
[li] Erstellen Sie eine Sicherungskopie der Datei “/var/opt/scalix/??/s/sys/pam.d/pop3”.[/li]
[li] Ändern Sie die Datei “/var/opt/scalix/??/s/sys/pam.d/pop3” so ab, das sie den
folgenden Inhalt hat:
auth required om_om2authid
auth sufficient om_auth
auth required om_ldap.so
account sufficient om_auth
account required /lib/security/pam_ldap.so
password required om_om2authid
password required /lib/security/pam_ldap.so
session required /lib/security/pam_ldap.so
[/li][/ul]
Nach dieser Änderung sollten die beschriebenen Probleme nicht mehr auftreten. Das PAM-Modul lässt sich über die Datei /var/opt/scalix/??/s/sys/om_ldap.conf Konfigurieren. In einer UCS Installation ist diese Datei bereits mit gültigen Werten gefüllt, diese können aber weiter an die lokalen Gegebenheiten angepasst werden.
Mit freundlichen Grüßen
Janis Meybohm