[Kompensiert] Outlook anmelden bei saslauthd

luwa · 9 Juli 2010

Sorry, ich habe dieses "Problem" schon mal gehabt und die Lösung nich gepostet. Damals war es nur ein ein falsches Häkchen im Outlook.
OS Suse 11.1
Saslauthd
Cyrus-Imap
Cyrus-sasl
Postfix
X-Window XFCE4 (vieleicht nicht wichtig doch ein klick auf reboot startet nur den XFCE neu)

Mit Thunderbird kein Problem auf's Postfach, mit Outlook, ob Express oder 2003, kein Zugriff. Die /var/log/messages liefert ein connected (mit Outlook) am imap bzw. pop im Standard Verbose.
Also Frage1, wo kann ich die Geschwätzigkeit des Systems erhöhen um log's zu liefern mit denen Ihr was anfangen könnt.
SASLAUTHD_AUTHMECH=shadow
Stolperfalle - den Hostnamen ändern setzt die sasldb2 ausser Kraft. Die User-Passwörter müssen neu angelegt werden.
Mit PAM geht es auch nicht. PLAIN will ich nicht und TLS weiß ich nicht da eGroupware (und somit externer Zugang) noch rauf soll. Und es ging schon mal, ja auch unter Suse 11.1
Gibt es da ein bekanntes Problem mit den lib's DIGEST-MD5 CRAM etc? Hab damals von einer Dowload-DVD installiert (diesmal Kopierfehler) und darauf hin von einer (aufbewahrten 02/09) Linux-intern DVD?

Bringt es mich weiter wenn ich Suse 11.2 bzw. 11.3 rpm's einspiele?
Mein DNS läuft, der Hylafax läuft, der Samba läuft, der DHCPD läuft, Squid will auch, der Vbox auch
und ich bin ein DAU
ich hasse es :igitt:

spoensche · 10 Juli 2010

luwa schrieb:
Die /var/log/messages liefert ein connected (mit Outlook) am imap bzw. pop im Standard Verbose.
Also Frage1, wo kann ich die Geschwätzigkeit des Systems erhöhen um log's zu liefern mit denen Ihr was anfangen könnt.

Statt /var/log/messages /var/log/mail.err nehmen, da steht alles drin was hilft.
Poste mal die Ausgabe von

Code:

tail /var/log/mail.err

, wenn du dich per Outlook verbindest.

Wenn du dich per Outlook mit dem Postfix verbindest und der Fehler auftritt hilft der Konfigurationseintrag

Code:

broken_sasl_auth_clients = yes

, in der /etc/postfix/main.cf weiter.

luwa schrieb:
SASLAUTHD_AUTHMECH=shadow
Stolperfalle - den Hostnamen ändern setzt die sasldb2 ausser Kraft. Die User-Passwörter müssen neu angelegt werden.

Die User werden als user@hostname von sasl verwendet.

luwa schrieb:
PLAIN will ich nicht und TLS weiß ich nicht da eGroupware (und somit externer Zugang) noch rauf soll.

Der eGroupware e-Mail Client felaminnmail (oder so ähnlich) kann, wie so ziemlich jeder andere e-Mail Client auch sich per TLS (ehemals SSL) mit dem Server verbinden. Der Server muss ein TLS Zertifikat haben und das muss in der Konfiguration angegeben werden.

luwa schrieb:
Gibt es da ein bekanntes Problem mit den lib's DIGEST-MD5 CRAM etc?

Was für ein Problem? Wenn die MD5 Prüfsumme von Paketen nicht stimmt, wird das Paket nicht installiert, weil es fehlerhaft oder manipuliert worden sein kann.
[/quote]

luwa schrieb:
Bringt es mich weiter wenn ich Suse 11.2 bzw. 11.3 rpm's einspiele?

Wenn ich mich nicht irre endet der Support für 11.1 (also keine Updates mehr) mit dem erscheinen von 11.3, also am 15. Juli. Einfach ein paar Pakete installieren wird nicht funktionieren. Da musst du schon ein Systemupgrade machen.

luwa schrieb:
Mein DNS läuft, der Hylafax läuft, der Samba läuft, der DHCPD läuft, Squid will auch, der Vbox auch und ich bin ein DAU
ich hasse es

Ein DAU (Dümmster anzunehemender User) wird keinen DNS-, DHCP-, Proxy-, File- und Faxserver aufsetzen können.

luwa · 16 Juli 2010

Aus dem Urlaub zurück und mit neuem Elan dabei.

Statt /var/log/messages /var/log/mail.err nehmen, da steht alles drin was hilft.

/var/log/mail.err 4.Juli ist Installationsdatum mehr ist da nicht

Code:

Jul  4 17:42:01 linux postfix/postfix-script[4092]: fatal: the Postfix mail system is not running
Jul  4 17:43:00 linux postfix/postfix-script[5969]: fatal: the Postfix mail system is not running
Jul  4 17:45:33 linux postfix/postfix-script[25256]: fatal: the Postfix mail system is not running
Jul  4 17:46:01 linux postfix/postfix-script[25787]: fatal: the Postfix mail system is not running
Jul  4 17:46:08 linux postfix/postfix-script[26226]: fatal: the Postfix mail system is not running
Jul  6 19:04:12 linux-pe29 postfix/sendmail[16272]: fatal: Recipient addresses must be specified on the command line or via the -t option

Das hier nichts steht wundert mich nicht weiter da ja nicht das smtpd_auth am Postfix betroffen ist sondern die Anmeldung am IMAP bzw. POP3 also CYRUS

Kommen also die Configs
/etc/sasl2/smtpd.conf

Code:

pwcheck_method: saslauthd
mech_list: plain login

/etc/sysconfig/saslauthd alles was hinter einem # steht ist raus

Code:

SASLAUTHD_AUTHMECH=shadow
SASLAUTHD_THREADS=5
SASLAUTHD_PARAMS=""

/etc/imapd.conf

Code:

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes

/etc/cyrus.conf

Code:

START {
  recover	cmd="ctl_cyrusdb -r"

  idled		cmd="idled"
}

SERVICES {
  imap		cmd="imapd" listen="imap" prefork=0
  pop3		cmd="pop3d" listen="pop3" prefork=0
  sieve		cmd="timsieved" listen="sieve" prefork=0

  lmtpunix	cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0

}

EVENTS {

  checkpoint	cmd="ctl_cyrusdb -c" period=30

  delprune      cmd="cyr_expire -E 3" at=0400

  tlsprune      cmd="tls_prune" at=0400

}

Wie gesagt Kommentare etc. (#) wurden entfernt. Wenn was fehlt bitte melden.
Wie schon erwähnt, OE meldet "der Server unterstützt keinen bekannten ... Mechanismus (DIGEST-MD5)" ohne SPA und ich werde laufend nach dem Passwort gefragt. Mit SPA Häckchen kann keine Verbindung zum Server hergestellt werden. Outlook 2003 sagt auch das keine Verbindung hergestellt werden konnte (mit SPA) ohne werde ich laufend nach dem Passwort. Welches in beiden Fällen natürlich gespeichert wurde und auch das richtige ist

/var/log/messages

Code:

#Hier mit dem Thunderbird zugegriffen (mit SPA)
Jul 16 18:44:33 linux11 master[4617]: process 27724 exited, status 0
Jul 16 18:45:51 linux11 master[27745]: about to exec /usr/lib/cyrus/bin/pop3d
Jul 16 18:45:51 linux11 pop3[27745]: executed
Jul 16 18:45:51 linux11 pop3[27745]: accepted connection
Jul 16 18:45:57 linux11 pop3[27745]: login: media.domain.de [192.168.XX.XX] lutz CRAM-MD5 User logged in
Jul 16 18:46:19 linux11 pop3[27745]: Expunged 4 messages from user.luwa
Jul 16 18:48:03 linux11 master[4617]: process 27745 exited, status 0

#Hier mit Outlook 2003 (ebenfalls mit SPA)
Jul 16 18:56:55 linux11 master[27750]: about to exec /usr/lib/cyrus/bin/imapd
Jul 16 18:56:55 linux11 imap[27750]: executed
Jul 16 18:56:55 linux11 imap[27750]: accepted connection
Jul 16 18:57:12 linux11 imap[27750]: accepted connection
Jul 16 18:57:13 linux11 imap[27750]: accepted connection
Jul 16 18:57:45 linux11 imap[27750]: accepted connection
Jul 16 18:57:45 linux11 imap[27750]: accepted connection
Jul 16 18:59:03 linux11 master[4617]: process 27750 exited, status 0

#Dieser Teil hat wohl nix mit der Anmeldung zu tun, ist jedenfalls identisch mit dem was über der Thunderbird Anmeldung steht
Jul 16 19:14:33 linux11 master[27857]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: checkpointing cyrus databases
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: archiving log file: /var/lib/imap/db/log.0000000001
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: archiving log file: /var/lib/imap/db/log.0000000001
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: archiving database file: /var/lib/imap/annotations.db
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: archiving database file: /var/lib/imap/mailboxes.db
Jul 16 19:14:33 linux11 ctl_cyrusdb[27857]: archiving log file: /var/lib/imap/db/log.0000000001
Jul 16 19:14:34 linux11 ctl_cyrusdb[27857]: done checkpointing cyrus databases
Jul 16 19:14:34 linux11 master[4617]: process 27857 exited, status 0

Was mich wundert ist die "accepted connection" am IMAP. OK am Port 143 wird geantwortet aber ich hätte gern mehr Info.
Danke schon mal.

spoensche · 16 Juli 2010

Welches Outlook verwendest du denn? Alles unter Outlook 2008 kann kein TLS (ehemals SSL). Siehe http://www.linux-club.de/viewtopic.php?f=84&t=110120

Somit ist Klartextübertragung angesagt. Was ich davon halte und das dies nicht "nachgerüstet" wird behalte ich besser für mich.

luwa · 17 Juli 2010

Ich verwende Outlook 2003. Dachte immer IMAPS und POP3S wären die entsprechung von TLS bzw SSL. Man lernt nie aus.
Habe nun in der /etc/imapd.conf "allowplaintext: yes" eingetragen. Nun funktionierts, wen auch ohne SPA.
Wundert mich halt nur das es unter der alten Installation von Suse 11.1 mit SPA gefunzt hat. Leider ist die Platte Schrott sonst könnt ich nochmal nachschauen ob ich was anders gemacht hatte.
Erzähl doch mal wo ich das System geschwätzig machen kann.
Melde ich mich mit dem Thunderbird an sagt die "messages" mir ja das CRAM-MD5 verstanden wurde. OE sagt mir aber das DIGEST-MD5, und alles andere, nicht verstanden wird. Nur die "messages" kotzt sich nicht aus. Vieleicht ist die ?? libdigest.so ?? ja defekt oder hat ein Rechte-Problem oder ........

spoensche · 17 Juli 2010

luwa schrieb:
Nur die "messages" kotzt sich nicht aus.

/var/log/mail.log und /var/log/mail.info

Du solltest auch den Postfix gestartet haben, was er laut deinem Posting der mail.err nicht ist. Verwendest du den Server in deinem LAN?

http://www.linupedia.org/opensuse/Mail

luwa · 18 Juli 2010

Ja der Server ist in meinem LAN. Fetchmail holt die Post von den externen Konten und der Postfix mit Amavis + Spamassassin sortiert und verteilt auf die Nutzer.

spoensche schrieb:
/var/log/mail.log und /var/log/mail.info

Du solltest auch den Postfix gestartet haben

/var/log/messages

Code:

Jul 17 19:53:23 linux11 master[781]: about to exec /usr/lib/cyrus/bin/imapd
Jul 17 19:53:23 linux11 imap[781]: executed
Jul 17 19:53:23 linux11 imap[781]: accepted connection
Jul 17 19:53:23 linux11 imap[781]: login: media.lumicron.de [192.168.4.15] lutz plaintext User logged in
Jul 17 19:55:38 linux11 master[32733]: process 781 exited, status 0
Jul 17 19:58:24 linux11 master[799]: about to exec /usr/lib/cyrus/bin/imapd
Jul 17 19:58:24 linux11 imap[799]: executed
Jul 17 19:58:24 linux11 imap[799]: accepted connection
Jul 17 19:58:24 linux11 imap[799]: login: media.lumicron.de [192.168.4.15] lutz plaintext User logged in
Jul 17 20:00:49 linux11 master[32733]: process 799 exited, status 0
Jul 17 20:03:25 linux11 master[823]: about to exec /usr/lib/cyrus/bin/imapd
Jul 17 20:03:25 linux11 imap[823]: executed
Jul 17 20:03:25 linux11 imap[823]: accepted connection
Jul 17 20:03:25 linux11 imap[823]: login: media.lumicron.de [192.168.4.15] lutz plaintext User logged in
Jul 17 20:05:53 linux11 master[32733]: process 823 exited, status 0

und gleicher Zeitraum /var/log/mail

Code:

Jul 17 19:53:23 linux11 postfix/smtpd[782]: warning: No server certs available. TLS won't be enabled
Jul 17 19:53:23 linux11 postfix/smtpd[782]: connect from media.domain.de[192.168.X.XX]
Jul 17 19:53:23 linux11 postfix/smtpd[782]: 5A73D336B1D: client=media.domain.de[192.168.X.XX]
Jul 17 19:53:23 linux11 postfix/cleanup[785]: 5A73D336B1D: message-id=<C8493ED79BA6408FA0AE090CA9CE4F06@media>
Jul 17 19:53:23 linux11 postfix/qmgr[4688]: 5A73D336B1D: from=<>, size=3125, nrcpt=1 (queue active)
Jul 17 19:53:25 linux11 postfix/smtpd[782]: disconnect from media.lumicron.de[192.168.X.XX]
Jul 17 19:53:27 linux11 postfix/smtpd[790]: warning: No server certs available. TLS won't be enabled
Jul 17 19:53:27 linux11 postfix/smtpd[790]: connect from localhost[127.0.0.1]
Jul 17 19:53:27 linux11 postfix/smtpd[790]: 5EE02336B56: client=localhost[127.0.0.1]
Jul 17 19:53:27 linux11 postfix/cleanup[785]: 5EE02336B56: message-id=<C8493ED79BA6408FA0AE090CA9CE4F06@media>
Jul 17 19:53:27 linux11 postfix/qmgr[4688]: 5EE02336B56: from=<>, size=3584, nrcpt=1 (queue active)
Jul 17 19:53:27 linux11 postfix/smtpd[790]: disconnect from localhost[127.0.0.1]
Jul 17 19:53:27 linux11 amavis[26741]: (26741-16) Passed CLEAN, [192.168.X.XX] [192.168.X.XX] <> -> <NNNNNNNN@MMMMMM.com>, Message-ID: <C8493ED79BA6408FA0AE090CA9CE4F06@media>, mail_id: kyXdszRBgs44, Hits: -1.438, size: 3125, queued_as: 5EE02336B56, 4058 ms
Jul 17 19:53:27 linux11 postfix/smtp[786]: 5A73D336B1D: to=<NNNNNNNN@MMMMM.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, delays=0.07/0.02/0.01/4.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=26741-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5EE02336B56)
Jul 17 19:53:27 linux11 postfix/qmgr[4688]: 5A73D336B1D: removed
Jul 17 19:53:31 linux11 postfix/smtp[791]: 5EE02336B56: to=<NNNNNNN@MMMMMM.com>, relay=mail.komtel.net[212.7.146.2]:25, delay=3.8, delays=0.05/0.04/2.6/1.1, dsn=2.0.0, status=sent (250 ok 1279389348 qp 29574 by mail05do.versatel.de)
Jul 17 19:53:31 linux11 postfix/qmgr[4688]: 5EE02336B56: removed
Jul 17 20:03:23 linux11 clamd[4799]: SelfCheck: Database status OK.

Der Postfix läuft also und die Anmeldung am IMAP bzw. POP3 wird nicht in der /var/log/mail oder /var/log/mail.info protokolliert.
Allerdings ist mir eine Fehlermeldung aufgefallen

Code:

Jul 17 19:12:34 linux11 master[32735]: about to exec /usr/lib/cyrus/bin/idled
Jul 17 19:12:35 linux11 master[32733]: SLPRegister [service:imap://linux11.:143]
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -20
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -1074272180
Jul 17 19:12:35 linux11 master[32733]: SLPRegister [service:pop3://linux11.:110]
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -20
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -1074272180
Jul 17 19:12:35 linux11 master[32733]: SLPRegister [service:sieve://linux11.:2000]
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -20
Jul 17 19:12:35 linux11 master[32733]: Error registering service with slp -1074272180
Jul 17 19:12:35 linux11 master[32733]: ready for work

Da könnte der Hund begraben sein (nur so als Vermutung)
Leider kann ich das weder übersetzen noch habe ich einen Plan für eine gezielte Gegenmaßnahme. Falls das an Info noch nicht reicht möchte ich meine Bitte wiederholen. Wo und Wie kann ich den Verbose-Level für Cyrus und Saslauthd hoch drehen.

spoensche · 18 Juli 2010

Code:

service:sieve://linux11.:2000

Nach dem "." sollte die Domain kommmen.

In der Cyrus Konfiguration müsste es einen Parameter Loglevel geben.

luwa · 19 Juli 2010

spoensche schrieb:
Nach dem "." sollte die Domain kommmen.

Habe mich via Google ein wenig herumgetrieben. Bei allem was ich gefunden habe wurde der Domain-Name nicht angezeigt.

SLP Registerfehler ist nach der Installation des OpenSLP-Servers nicht mehr aufgetreten.
Gesicherte Kennwortauthentifzierung SPA via Outlook funktioniert immer noch nicht.
:???:
man cyrus.conf und man imapd.conf haben zum Loglevel nichts für mich verständliches ergeben. man master war ergiebiger danach muss ich das Loglevel beim Postfix hochschrauben. Mal schauen was dabei raus kommt.

spoensche · 19 Juli 2010

luwa schrieb:
Gesicherte Kennwortauthentifzierung SPA via Outlook funktioniert immer noch nicht.
:???:

Ich habe dir weiter oben einen Link gepostet, warum die gesicherte Authentifizierung mit Oulook nicht funktioniert und daher auch bei dir nicht funktionieren wird.

Du hast beim Postfix kein SSL/TLS Zertifikat angegeben, daher auch die Fehlermeldung bezüglich fehlendem TLS Zertifikat des Postfix.

luwa · 5 Nov. 2010

Ich habe immer noch keine Ahnung warum die Anmeldung via SPA von Outlook am IMAP nicht klappt.
Jedoch habe ich mir nun ein selbst signiertes Certifikat ausgestellt und verbinde mich per IMAPS auf Port 993 mit dem Cyrus.
sprich;
/etc/cyrus.conf
"imaps" freigegeben

/etc/imapd.conf
sasl_mech_list: DIGEST-MD5 CRAM-MD5 LOGIN
und die Pfade zu den Schlüsseln angepasst.

eGroupware kann sich nun mit dem IMAP verbinden. Verschlüsselte Verbindung vom Client mit Thunderbird und Windows-Mail (Vista) funktioniert auch.
Jetzt wird abschließend getestet und dann gibt es das Vorgehen im Detail inkl. Confs

[Kompensiert] Outlook anmelden bei saslauthd

luwa

Member

spoensche

Moderator

luwa

Member

spoensche

Moderator

luwa

Member

spoensche

Moderator

luwa

Member

spoensche

Moderator

luwa

Member

spoensche

Moderator

luwa

Member