<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Hello,<br><br>Adding your "hack" it works! Now I can login:<br><br>=====imapd.conf========<br>imap            cmd="imapd -p 256" listen="imap"<br>====================<br><br>#imtest -m plain 192.168.65.130 -a test-adm<br>S: * OK IMAP4 v2.2.12-Invoca-RPM-2.2.12-19 server ready<br>C: C01 CAPABILITY<br>S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=PLAIN SASL-IR LISTEXT LIST-SUBSCRIBED X-NETSCAPE<br>S: C01 OK Completed<br>Please enter your password:<br>C: A01 AUTHENTICATE PLAIN AGN5cnVzAGN5cnVzMDE=<br>S: A01 OK Success (no protection)<br>Authenticated.<br>Security strength factor: 0<br><br>Thanks a lot!<br><br>Regards.<br><br>Manel Gimeno Zaragoza<br>magiza83@hotmail.com<br><br><br><div><div id="SkyDrivePlaceholder"></div>&gt; Date: Mon, 13 Feb 2012 14:32:21 -0600<br>&gt; From: dwhite@olp.net<br>&gt; To: magiza83@hotmail.com<br>&gt; CC: info-cyrus@lists.andrew.cmu.edu; awilliam@whitemice.org<br>&gt; Subject: Re: Allow PLAIN login cyrus 2.2.12<br>&gt; <br>&gt; On 02/13/12&nbsp;17:22&nbsp;+0100, Manel Gimeno Zaragozá wrote:<br>&gt; &gt;<br>&gt; &gt;Hello,<br>&gt; &gt;<br>&gt; &gt;I've execute testsaslauthd as cyrus user a it's OK<br>&gt; &gt;<br>&gt; &gt;[root log]# su - cyrus<br>&gt; &gt;[cyrus1 ~]$ /usr/sbin/testsaslauthd -u test-adm -p password<br>&gt; &gt;0: OK "Success."<br>&gt; &gt;<br>&gt; &gt;On the other hand, I've done some test and I've execute imtest getting the following:<br>&gt; &gt;<br>&gt; &gt;# imtest -m plain 192.168.65.130 -a cyrus<br>&gt; &gt;S: * OK Datadec-Online Cyrus IMAP4 v2.2.12-Invoca-RPM-2.2.12-19 server ready<br>&gt; &gt;C: C01 CAPABILITY<br>&gt; &gt;S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS<br>&gt; &gt;NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND<br>&gt; &gt;BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE<br>&gt; &gt;LISTEXT LIST-SUBSCRIBED X-NETSCAPE<br>&gt; &gt;S: C01 OK Completed<br>&gt; &gt;C: A01 AUTHENTICATE PLAIN<br>&gt; &gt;S: A01 NO encryption needed to use mechanism<br>&gt; &gt;Authentication failed. generic failure<br>&gt; &gt;Security strength factor: 0<br>&gt; &gt;. login test-adm password<br>&gt; &gt;. OK User logged in<br>&gt; &gt;C: Q01 LOGOUT<br>&gt; &gt;Connection closed.<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;=========log==============<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 imap1[29801]: telling master 2<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 imap1[29801]: accepted connection<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 imap1[29801]: telling master 3<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 master[24579]: service imap1 pid 29801 in READY state: now unavailable and in BUSY state<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 master[24579]: service imap1 now has 1 ready workers<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 master[24579]: service imap1 pid 29801 in BUSY state: now serving connection<br>&gt; &gt;<br>&gt; &gt;Feb 13 17:16:02 srv-vln-pre1 master[24579]: service imap1 now has 1 ready workers<br>&gt; &gt;<br>&gt; &gt;*Feb 13 17:16:02 srv-vln-pre1 imap1[29801]: badlogin:<br>&gt; &gt;xmlfrwk.pre.datadec-online.com [192.168.65.130] PLAIN [SASL(-16):<br>&gt; &gt;encryption needed to use mechanism: security flags do not match<br>&gt; &gt;required]<br>&gt; &gt;<br>&gt; &gt;*Feb 13 17:16:11 srv-vln-pre1 imap1[29801]: login:<br>&gt; &gt;xmlfrwk.pre.datadec-online.com [192.168.65.130] test-adm plaintext User<br>&gt; &gt;logged in<br>&gt; &gt;<br>&gt; &gt;==========================<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;As you can see on the first try I get "badlogin" but when I try ". login<br>&gt; &gt;test-adm password" I'm able to log in.<br>&gt; <br>&gt; In the first case you are authenticating using SASL PLAIN, with user<br>&gt; 'cyrus', and in the second case you are authenticating using the<br>&gt; login/pass with user 'test-adm', which is an apples to oranges<br>&gt; comparison.<br>&gt; <br>&gt; It would be better to use 'imtest -m login -a cyrus &lt;ip&gt;' (which should perform<br>&gt; login/pass authentication) and compare that to 'imtest -m login -a<br>&gt; test-adm &lt;ip&gt;', and then compare the two with '-m plain'.<br>&gt; <br>&gt; 'encryption needed to use mechanism: security flags do not match required'<br>&gt; seems to indicate that you need to specify:<br>&gt; <br>&gt; sasl_minimum_layer: 0<br>&gt; <br>&gt; but you said you already tried that. A hack to get this to work would be to<br>&gt; tell imapd that it's operating under an external security layer. In<br>&gt; /etc/cyrus.conf, you could modify your imapd line(s) to include '-p 256',<br>&gt; e.g.:<br>&gt; <br>&gt; imap            cmd="imapd -p 256" listen="imap"<br>&gt; <br>&gt; See the manpage for imapd(8).<br>&gt; <br>&gt; -- <br>&gt; Dan White<br></div>                                               </div></body>
</html>