<div dir="ltr">That did it, but why did I have to specify PLAIN? None of the docs mention having to do that with a default install.<div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 6, 2016 at 2:16 AM, Simon Matter <span dir="ltr"><<a href="mailto:simon.matter@invoca.ch" target="_blank">simon.matter@invoca.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">> I am trying to set up a basic system with cyrus-imap and postfix on amazon<br>
> linux<br>
><br>
> I can connect using imtest, but cannot connect with cyradm:<br>
><br>
> Additionally, when I connect via a client with a user I know has mail,<br>
> it's<br>
> saying that no INBOX exists. Postfix's mail spool is /var/spool/mail, but<br>
> I<br>
> don't see anywhere to verify that imapd or lmtpd is looking there.<br>
><br>
> Sorry if these are dumb questions. I'm completely new to cyrus-imap and<br>
> the<br>
> documentation at <a href="http://cyrusimap.org" rel="noreferrer" target="_blank">cyrusimap.org</a> is extremely sketchy.<br>
><br>
> Any advice appreciated.<br>
><br>
> $ more /etc/imapd.conf<br>
> configdirectory: /var/lib/imap<br>
> partition-default: /var/spool/imap<br>
> admins: cyrus<br>
> sievedir: /var/lib/imap/sieve<br>
> sendmail: /usr/sbin/sendmail<br>
> hashimapspool: true<br>
> sasl_pwcheck_method: saslauthd<br>
> sasl_mech_list: PLAIN LOGIN<br>
> tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem<br>
> tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem<br>
> tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt<br>
><br>
> $ grep MECH /etc/init.d/saslauthd<br>
> MECH=pam<br>
><br>
> $ imtest -t "" -u cyrus -a cyrus localhost<br>
> S: * OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID STARTTLS LOGINDISABLED<br>
> COMPRESS=DEFLATE] ip-172-31-1-214 Cyrus IMAP<br>
> v2.3.16-Fedora-RPM-2.3.16-6.9.amzn1 server ready<br>
> C: S01 STARTTLS<br>
> S: S01 OK Begin TLS negotiation now<br>
> verify error:num=18:self signed certificate<br>
> TLS connection established: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256<br>
> bits)<br>
> C: C01 CAPABILITY<br>
> S: * CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID AUTH=PLAIN AUTH=LOGIN SASL-IR<br>
> COMPRESS=DEFLATE ACL RIGHTS=kxte QUOTA MAILBOX-REFERRALS NAMESPACE UIDPLUS<br>
> NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT SORT=MODSEQ<br>
> THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE CATENATE CONDSTORE<br>
> SCAN IDLE LISTEXT LIST-SUBSCRIBED X-NETSCAPE URLAUTH<br>
> S: C01 OK Completed<br>
> Please enter your password:<br>
> C: A01 AUTHENTICATE PLAIN Y3lydXMAY3lydXMAaGVsbC1oYXRoLW5vLWZ1cnk=<br>
> S: A01 OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID LOGINDISABLED<br>
> COMPRESS=DEFLATE ACL RIGHTS=kxte QUOTA MAILBOX-REFERRALS NAMESPACE UIDPLUS<br>
> NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT SORT=MODSEQ<br>
> THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE CATENATE CONDSTORE<br>
> SCAN IDLE LISTEXT LIST-SUBSCRIBED X-NETSCAPE URLAUTH] Success (tls<br>
> protection)<br>
> Authenticated.<br>
> Security strength factor: 256<br>
> . LIST "" "*"<br>
> . OK Completed (0.000 secs 1 calls)<br>
> . LOGOUT<br>
> * BYE LOGOUT received<br>
> . OK Completed<br>
> Connection closed.<br>
><br>
> $ cyradm --user cyrus --authz cyrus localhost<br>
> Login disabled.<br>
> cyradm: cannot authenticate to server with  as cyrus<br>
> $ cyradm --user cyrus --authz cyrus --auth pam localhost<br>
> verify error:num=18:self signed certificate<br>
> cyradm: cannot authenticate to server with pam as cyrus<br>
> $ cyradm --user cyrus --authz cyrus --auth shadow localhost<br>
> verify error:num=18:self signed certificate<br>
> cyradm: cannot authenticate to server with shadow as cyrus<br>
<br>
</div></div>What does it do if you run with "--auch PLAIN" instead?<br>
<br>
Regards,<br>
Simon<br>
<br>
</blockquote></div><br></div>