<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Hello,<br><br>I've noticed that if I do imtest from remote host I get different exit:<br><br>#imtest -m plain 192.168.1.5 -a cyrus<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S: * OK&nbsp; Cyrus IMAP4 v2.2.12-Invoca-RPM-2.2.12-19 server ready<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C: C01 CAPABILITY<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE LISTEXT LIST-SUBSCRIBED X-NETSCAPE<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S: C01 OK Completed<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [Server did not advertise AUTH=PLAIN]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Authentication failed. generic failure<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Security strength factor: 0<br><br>Anyway I answer your questions underline.<br><br>&gt;&gt; I'm trying to migrate mailbox from "cyrus-imapd-2.2.12-19" to<br>&gt;&gt; "cyrus-imapd-2.4.13-1.el6.x86_64" using imapsync.<br>&gt;&gt; The login is through ldap but the problem is that I can not login<br>&gt;&gt; through admin user to the cyrus old version (2.2.12). It shows me the<br>&gt;&gt; following error:<br>&gt;&gt; "Error login: [192.168.1.5] with user [test-adm] auth [PLAIN]: 2 NO<br>&gt;&gt; encryption needed to use mechanism"<br>&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; S: L01 NO Login failed: authentication failure<br>&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; Authentication failed. generic failure<br>&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; Security strength factor: 0<br>&gt;&gt; I've created a test environment and there I have no problems as cyrus<br>&gt;&gt; i allowing auth plain.<br>&gt;<br>&gt;Do you have "allowplaintext: 1" in imapd.conf?&nbsp; There is also<br>&gt;"sasl_minimum_layer".<br><br>I've "allowplaintext: 1" defined, but I do not "sasl_minimum_layer" and I'm not sure about the value of this parameter.<br><br>&gt;&gt; #imtest -m plain 192.168.1.6 -a test-adm<br>&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; S: * OK [CAPABILITY IMAP4rev1 LITERAL+ ID ENABLE AUTH=PLAIN<br>&gt;&gt; SASL-IR] cyrus3-test Cyrus IMAP v2.4.13-Invoca-RPM-2.4.13-1.el6 server<br>&gt;&gt; ready<br>&gt;<br>&gt;Are you authenticating via saslauthd [since you are using PLAIN]?&nbsp; If so<br>&gt;can you suceed with testsaslauthd -u .... ?<br><br>I can connect via testsaslauthd:<br>#testsaslauthd -u test-adm -p password<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0: OK "Success."<br><br><br>&gt;&gt; I've tried to configure old cyrus with the same parameters but it<br>&gt;&gt; doesn't work. I've added the following line to imapd.conf but nothing<br>&gt;&gt; change, I get the same response without AUTH=PLAIN<br>&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; sasl_mech_list: PLAIN<br>&gt;<br>&gt;Are you sude your LDAP connection is configured the same way?&nbsp; [OpenLDAP<br>&gt;uses the SSF concept too].&nbsp; Perhaps you certificates are expired or<br>&gt;misconfigured [permissions]?<br><br>I guess LDAP is correctly configured as new cyrus server is connecting to the same LDAP server and it works (I've no acces to LDAP configuration)<br><br>&gt;&gt; I don't know if I need to force plain login in saslauthd.conf as well,<br>&gt;&gt; or if there is some parameter that I should specify because in old<br>&gt;&gt; versions it's needed.<br><br><br>Manel Gimeno Zaragoza<br>magiza83@hotmail.com<br>                                               </div></body>
</html>