<div dir="ltr"><div>So I am running into a whirlwind of issues with my cyrus install. I am setting up a multi-domain kolab groupware solution. I am on centos 6.7</div><div><br></div><div>I am getting this flooding my error logs when I try to make a new user on a fresh multi domain setup:</div><div><br></div><div>    Aug 24 19:01:19 gmx1 imaps[1911]: badlogin: localhost [::1] PLAIN [SASL(-13): authentication failure: bad userid authenticated]</div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: starttls: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits new) no authentication</div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: SASL unable to open Berkeley db /etc/sasldb2: No such file or directory</div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: SASL unable to open Berkeley db /etc/sasldb2: No such file or directory</div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: ptload(): bad response from ptloader server: ptsmodule_canonifyid() failed</div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: ptload completely failed: unable to canonify identifier: 'john'[0:1]<a href="mailto:doe@domain.com">doe@domain.com</a></div><div>    Aug 24 19:01:23 gmx1 imaps[1916]: SASL bad userid authenticated</div><div><br></div><div><br></div><div>The users do NOT show up on kolab webadmin... It keeps trying to add a test user I made and won't stop trying.  I reboot the server and it goes away.</div><div><br></div><div>I tried playing with:</div><div><br></div><div>/etc/imapd.conf</div><div><br></div><div>    ldap_domain_base_dn: cn=kolab,cn=config</div><div>    ldap_domain_filter: (&(objectclass=domainrelatedobject)(associateddomain=%s))</div><div>    ldap_domain_name_attribute: associatedDomain</div><div>    ldap_domain_scope: sub</div><div>    ldap_domain_result_attribute: inetdomainbasedn</div><div><br></div><div><br></div><div>I also noticed these at the top.. Should this be "PLAIN" ? see below..</div><div><br></div><div>    sasl_pwcheck_method: auxprop saslauthd</div><div>    sasl_mech_list: PLAIN LOGIN</div><div>    allowplaintext: no</div><div><br></div><div><br></div><div>My imapd config:</div><div><br></div><div>    configdirectory: /var/lib/imap</div><div>    partition-default: /var/spool/imap</div><div>    admins: cyrus-admin</div><div>    sievedir: /var/lib/imap/sieve</div><div>    sendmail: /usr/sbin/sendmail</div><div>    sasl_pwcheck_method: auxprop saslauthd</div><div>    sasl_mech_list: PLAIN LOGIN</div><div>    allowplaintext: no</div><div>    tls_server_cert: /etc/pki/cyrus-imapd/cyrus-imapd.pem</div><div>    tls_server_key: /etc/pki/cyrus-imapd/cyrus-imapd.pem</div><div>    # uncomment this if you're operating in a DSCP environment (RFC-4594)</div><div>    # qosmarking: af13</div><div>    auth_mech: pts</div><div>    pts_module: ldap</div><div>    ldap_servers: ldap://localhost:389</div><div>    ldap_sasl: 0</div><div>    ldap_base: dc=domain,dc=com</div><div>    ldap_bind_dn: uid=kolab-service,ou=Special Users,dc=domain,dc=com</div><div>    ldap_password: WIY0DNbAYPc8uY5</div><div>    ldap_filter: (|(&(|(uid=cyrus-admin)(uid=cyrus-murder))(uid=%U))(&(|(uid=%U)(mail=%U@%d)(mail=%U@%r))(objectclass=kolabinetorgperson)))</div><div>    ldap_user_attribute: mail</div><div>    ldap_group_base: dc=domain,dc=com</div><div>    ldap_group_filter: (&(cn=%u)(objectclass=ldapsubentry)(objectclass=nsroledefinition))</div><div>    ldap_group_scope: one</div><div>    ldap_member_base: ou=People,dc=domain,dc=com</div><div>    ldap_member_method: attribute</div><div>    ldap_member_attribute: nsrole</div><div>    ldap_restart: 1</div><div>    ldap_timeout: 10</div><div>    ldap_time_limit: 10</div><div>    unixhierarchysep: 1</div><div>    virtdomains: userid</div><div>    annotation_definitions: /etc/imapd.annotations.conf</div><div>    sieve_extensions: fileinto reject envelope body vacation imapflags notify include regex subaddress relational copy date index</div><div>    allowallsubscribe: 0</div><div>    allowusermoves: 1</div><div>    altnamespace: 1</div><div>    hashimapspool: 1</div><div>    anysievefolder: 1</div><div>    fulldirhash: 0</div><div>    sieveusehomedir: 0</div><div>    sieve_allowreferrals: 0</div><div>    lmtp_downcase_rcpt: 1</div><div>    lmtp_fuzzy_mailbox_match: 1</div><div>    username_tolower: 1</div><div>    deletedprefix: DELETED</div><div>    delete_mode: delayed</div><div>    expunge_mode: delayed</div><div>    postuser: shared</div><div>    </div><div>    ldap_domain_base_dn: cn=kolab,cn=config</div><div>    ldap_domain_filter: (&(objectclass=domainrelatedobject)(associateddomain=%s))</div><div>    ldap_domain_name_attribute: associatedDomain</div><div>    ldap_domain_scope: sub</div><div>    ldap_domain_result_attribute: inetdomainbasedn</div><div><br></div><div><br></div><div>Cyrus version:</div><div><br></div><div>    name       : Cyrus IMAPD</div><div>    version    : git2.5+0-Kolab-2.5-108.1.el6.kolab_3.4 </div><div>    vendor     : Project Cyrus</div><div>    support-url: <a href="http://www.cyrusimap.org">http://www.cyrusimap.org</a></div><div>    os         : Linux</div><div>    os-version : 2.6.32-042stab108.7</div><div>    environment: Built w/Cyrus SASL 2.1.23</div><div>                 Running w/Cyrus SASL 2.1.23</div><div>                 Built w/OpenSSL 1.0.1e-fips 11 Feb 2013</div><div>                 Running w/OpenSSL 1.0.1e-fips 11 Feb 2013</div><div>                 Built w/zlib 1.2.3</div><div>                 Running w/zlib 1.2.3</div><div>                 CMU Sieve 2.4</div><div>                 TCP Wrappers</div><div>                 NET-SNMP</div><div>                 mmap = shared</div><div>                 lock = fcntl</div><div>                 nonblock = fcntl</div><div>                 idle = idled</div><div><br></div><div><br></div><div><br></div><div>Kolab web-admin is in turn unable to write the entry to Cyrus as the user doesn't showing the roundcube DB.</div><div><br></div><div><br></div><div>I think my main problem is that this "ptloader" cannot canonify the user. Should I turn on canonicalization?</div><div><br></div><div>This article states to use it:</div><div><a href="https://docs.kolab.org/howtos/multi-domain.html#cyrus-imap-changes">https://docs.kolab.org/howtos/multi-domain.html#cyrus-imap-changes</a><br></div><div><br></div><div>This one does not:</div><div><a href="http://bmts.us/wiki/doku.php?id=article:kolab:multidomain">http://bmts.us/wiki/doku.php?id=article:kolab:multidomain</a><br></div><div><br></div></div>