[gelöst] UW-Iamp & Suse 10

montykarlo · 10 Juni 2006

Hallo zusammen,

ich habe mir gerade ein Mail Server mit IMAP auf SUSE 10 aufgesetzt. Soweit funktioniert auch alles.
Ich habe die Anleitung von: http://www.goldmann.de/e-mail-server-mit-suse-10-einrichten_tipp_383.html
benutzt.

Nun will ich auf den lokalen IMAP des Servers zugreifen.
Aber ein Kennwort wird abgefragt. Der lokale Benutzer für das Postfach ist root. Also root-Passwort, sollte man meinen. Tut aber nicht
In der /etc/xinetd.d/imap steht als User auch root drin.
Ich habe schon root@localhost oder root@linux (linux=PC Name) probiert. Aber immer ohne erfolg.
Unter /var/Log/mail steht nur: AUTHENTICATE LOGIN failure

Muss ich vielleicht noch irgendeine Datei anlegen, in der die USer und die Passwörter für den IMAP Login drin stehen?

Ich hoffe ihr könnt helfen. Und ich mache jetzt irgendwas anderes oder ich drehe durch ;-)

Gruß Monty

jengelh · 10 Juni 2006

http://jengelh.hopto.org/linux/adm_uwimapd.php

montykarlo · 10 Juni 2006

Hm,

du meinst wohl diese stelle hier:

However, a lot of people seem to wonder why UW-imapd refuses logins, and others like qpopper (bad example, but anyway) work. The solution is simple, just take a look in (hm, SUSE specific) /usr/share/doc/packages/imap/README.SuSE which resolves the mystery right at the 2nd paragraph:

For TLS/SSL encrypted connections (you most likely want these as plain password authentication is only allowed for those) you have to install a certificate file called imapd.pem in /etc/ssl/certs. Creating ipop3d.pem for the POP3 server of the UW-IMAPD package works the same.

The build options at compile time (even in the UW imap source package!) default to disable logins when using an unencrypted channel with an unencrypted password. As README.SuSE continues, you can generate your own certificate if you do not have one:

# cd /etc/ssl/certs
# openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem

Das Cert hab ich erstellt. Als CN habe ich sowohl linux (PC-Name) und IP Adresse eingetragen. Ohne Erfolg...

jengelh · 11 Juni 2006

Jo.

Standardmäßig geht Plaintext-Passwords über unverschlüsselte Verbindungen nicht:

Code:

$ telnet lo 143
Trying 127.0.0.1...
Connected to lo.
Escape character is '^]'.
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2004.356 at Sun, 11 Jun 2006 00:37:24 +0200 (CEST)
A000 LOGIN user pass
A000 NO LOGIN failed
^]

telnet> Connection closed.

Plaintext über SSL aber

Code:

$ openssl s_client -connect lo:993
...viel text...
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=PLAIN AUTH=LOGIN] localhost IMAP4rev1 2004.356 at Sun, 11 Jun 2006 00:37:56 +0200 (CEST)
A000 LOGIN user pass
A000 OK [CAPABILITY IMAP4REV1 LITERAL+ IDLE NAMESPACE MAILBOX-REFERRALS BINARY UNSELECT SCAN SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND] User **** authenticated

Hast du beim Mailclient auch alles richtig eingestellt, entweder
- Port 143 (TLS) oder
- Port 993 (SSL)?

montykarlo · 11 Juni 2006

Guten Abend,

Die Client Einstellungen sind richtig. Aber der Code sieht bei mir etwas anders aus:

telnet localhost 143

Code:

* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2004.356 at Sun, 11 Jun 2006 02:03:56 +0200 (CEST)

Bei Dir steht hier mehr.....

openssl s_client -connect 192.168.2.35:993

Code:

CONNECTED(00000003)
depth=0 /C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
   i:/C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
---
Server certificate
-----BEGIN CERTIFICATE-----
VIEEEEL TEXT ........
-----END CERTIFICATE-----
subject=/C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
issuer=/C=DE/ST=BaWue/L=stg/O=testOu/OU=testUn/CN=192.168.2.35/emailAddress=montykarlo@gmx.net
---
No client certificate CA names sent
---
SSL handshake has read 1060 bytes and written 340 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: C55B10CFA4B3EFB5D16A6A57B056888849B4867AF4C42F88E6BD4D33EB58B2CC    Session-ID-ctx:
    Master-Key: CD4BCDFEEF0F241047F4BC20AC9A21E8907A1A0945F58D91957303DD1BC861324354E0C3735CD8E8EDCF1CD724212771
    Key-Arg   : None
    Start Time: 1149985390
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=PLAIN AUTH=LOGIN] linux.site IMAP4rev1 2004.356 at Sun, 11 Jun 2006 02:23:10 +0200 (CEST)

Hier kommt bei mir nichts mehr...
Wieso wird hier als Name linux.site angezeigt?? Der ReturnCode mit dem Hinweis dass es sich um ein selbst erzeugtes Cert handelt dürfte ja keine Rolle spielen, oder?

Gruß und gute Nacht

jengelh · 11 Juni 2006

Jo, bei dir fehlt AUTH=PLAIN und AUTH=LOGIN. Ich glaube, dass ersteres dafür verantwortlich ist, dass du nicht reinkommst. Den IMAP-Server den ich da angetelnettet habe, ist von SUSE 9.3, werde gleich mal gucken ob SUSE 10.1 jetzt *seufz* auch noch AUTH=PLAIN gekillt hat.

montykarlo · 11 Juni 2006

Hi jengelh,

fehlen vielleicht einige Pakete?
Für IMAP sind nur

- fetchmail
- imap (IMAP4 Pop2 Pop3 Server
- imap-lib
- imap php

installiert.
Keine Pakete die auf Authentifizierung hinweisen würden.

Pakete die auf Authentifizierung hinweisen, finde ich aber unter CYRUS
für Cyrus sind alle Pakete installiert.
CYRUS-sasl
CYRUS-sasl-crammd5
CYRUS-sasl-digestmd5
etc.
Verträgt sich hier vielleicht etwas nicht?
Mein Evolution Mail sagt nämlich auch dass mein IMAP Server keine dieser Authentifizierungsverfahren unterstützen würde.

Gruß Monty

jengelh · 11 Juni 2006

montykarlo schrieb:
fehlen vielleicht einige Pakete?

Für die normale Authentifikation (Plaintext-Passwords über SSL) nicht. CRAMMD5 (über Cyrus) ist optional soweit ich das sehen kann. Aber ist klar, warum Evolution keine Verbindung kriegt, der IMAP server bot ja nicht mal Plaintext/SSL an :-/

Also ich hab mir jetzt auch mal den imap hier zuhause auf 10.1 installiert, siehe da, mit o.g. openssl-Befehl steht dann

Code:

* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=PLAIN AUTH=LOGIN] localhost IMAP4rev1 2004.357 at Sun, 11 Jun 2006 23:15:28 +0200 (CEST)

da und ich kann mich mit

Code:

A0 USER jengelh pwd
A0 OK [CAPABILITY IMAP4REV1 LITERAL+ IDLE NAMESPACE MAILBOX-REFERRALS BINARY UNSELECT SCAN SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND] User jengelh authenticated

erfolgreich anmelden.

panamajo · 11 Juni 2006

IIRC gabs für uw-imap SUSE 10.0 ein Update.
Ich habe definitv unter SUSE10.0 imaps und pop3s am Laufen gehabt.

jengelh · 12 Juni 2006

Naja und mit 10.1 läuft's ja nun auch.

montykarlo · 12 Juni 2006

Hm komisch.

Ich nenne nun mal die durchgeführten Schritte, die ich gemacht habe. Vielleicht fällt ja da jemand was auf.

- yast mail: Mail konfiguriert, An Cyrus Mail Server weiterleiten
- mit yast -i imap den IMAP Server installiert
- anschließend die Datei /etc/xinetd.d editiert
(IMAP & IMAPS enabled)
- Zertifikat erstellt nach /etc/ssl/cert
- Das Zertifikat heißt imap.pem
- rcxinetd restart
-Firewall hab ich für Testzwecke erstmal deaktiviert

Das sollte doch eingentlich alles sein oder?

Gruß

montykarlo · 12 Juni 2006

Updates sollten drauf sein. Habe mit SUSE Watcher alles installiert was da war.

Habe aber was unter
# var/log/mail.err gefunden:

Code:

linux imapd[9570]: SSL error status: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

und

Code:

linux imapd[8707]: SSL error status: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

Werde nun mal mein SSL testen....
[/code]
Vergesst das obige
Da wird das Datum von vor drei Tagen angezeigt.....
Ist halt sehr warm heute :lol:

Hier die korrekten log einträge. Vielleicht sieh darin jemand was:
#/var/log/mail

Code:

.imaps SSL service init from 192.168.2.35
Jun 12 19:47:15 linux imapd[10985]: Autologout user=??? host=linux.site [192.168 .2.35]

montykarlo · 12 Juni 2006

Tja das hat auch nix gebracht. Habe mir jetzt alle SSL Pakete installiert. Die Meldung beibt die selbe.
Unter http://en.opensuse.org/SDB:Enabling_SSL_Sessions_with_the_IMAP_Mail_Daemon
Wir das Problem beschrieben. Doch ich finde die Datei /etc/inetd.conf nicht.
Liegt das daran dass sich der Text auf Suse 8 bezieht oder fehlt die Tatsächlich

If you still deploy inetd, open the file /etc/inetd.conf with an editor of your choice.
$EDITOR /etc/inetd.conf
Disable all the lines starting with imap or imaps by furnishing them with a comment sign (#). Then append the following line:
imaps stream tcp nowait root /usr/sbin/imapd imapd
Now restart inetd with rcinetd restart and you will be able to set up SSL-encrypted IMAP sessions to your host.

panamajo · 12 Juni 2006

montykarlo schrieb:
Liegt das daran dass sich der Text auf Suse 8 bezieht

Ja
inetd ist in den 10er SuSE durch xinetd ersetzt.

montykarlo · 12 Juni 2006

So also dies spuckt /var/log/mail.info aus, wenn ich den Befehl
openssl -connect 192.168.2.35:993 eingebe.

Code:

Command stream end of file, while reading line user=??? host=UNKNOWN

Ich habe Zertifikate mit dem Hostname, localhost & Ip erstellt. Demendsprechend auch den Aufruf des Befehls abgeändert. Immer heißt es Host=unkown.
WIESO??
Nachdem der Befehl openssl .... abgesetzt wurde, kommt dies:

Code:

...VIEL TEXT
..VIEL TEXT
..VIEL TEXT
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=PLAIN AUTH=LOGIN]* BYE Autologout; idle for too long
read:errno=0 linux.site IMAP4rev1 2004.356 at Sun, 11 Jun 2006 02:23:10 +0200 (CEST)

An dieser Stelle bleibt er dann ein paar Minuten hängen und dann kommt:

Code:

* BYE Autologout; idle for too long read:errno=0

Wenn diese Meldung kommt wird folgendes in mail.info geschrieben:

Code:

20:55:31 linux imapd[13688]: Autologout user=??? host=linux.site [192.168.2.35]
20:52:31 linux imapd[13688]: imaps SSL service init from 192.168.2.35

Im obigen Beispiel wurde der Befehl und das Cert mit der IP-Adresse gemacht.
Mein Hostname ist linux
Wiso steht hier dann linux.site

Wie habt Ihr euer Cert erstellt. Einfach ein Name oder was in der Richtung MeinServer.de?

stka · 13 Juni 2006

Für den commonname deines Systems in dem Zertifikat, musst du immer den FQDN das Systems einsetzen. Wenn du keinen DNS-Server laufen hast, kannst du den FQDN unter Suse immer im yast bei der Konfiguration der Netzwerkkarte sehen, dort wo du den Hostnamen eingestellt hast, ist ein zweites Feld für den Domainnamen, beide Felder zusammen ergeben dann deinen FQDN. Da "linux" für den Hostname und "site" für die Domäne die default Einstellungen bei Suse sind, heißt dein System also "linux.site".

montykarlo · 21 Juni 2006

Hi zusammen,
erstmal Danke für die Hilfe, auch wenn keine Lösung dabei war ;-)
Ich habe nun Dovecot genommen. Damit geht es ohne Probleme.
Ich schätze da stimmt was nicht mit meinem Paket. Hätte mal ein neues von der UW-Homepage ziehen sollen. Was solls.
Bis dann
Monty

PS: ich habe gelsen man sollte gelöste Beitrage als solche kennzeichnen.
Wie ????

panamajo · 21 Juni 2006

montykarlo schrieb:
Ich schätze da stimmt was nicht mit meinem Paket. Hätte mal ein neues von der UW-Homepage ziehen sollen.

Wie gesagt, es geht mit den SuSE Paketen.

montykarlo schrieb:
PS: ich habe gelsen man sollte gelöste Beitrage als solche kennzeichnen.
Wie ????

Du kannst den Titel des 1. Eintags in diesem Thread editieren.

Aber ich sehe nicht dass du das Problem gelöst hast.

montykarlo · 21 Juni 2006

Hi

Wie gesagt, es geht mit den SuSE Paketen.

Aber bei mir nicht und es wird ja standardmäßig mitinstalliert. Also denke ich mal dass ich nix falsch gemacht habe.

Du kannst den Titel des 1. Eintags in diesem Thread editieren.

Oh doch so einfach...

Aber ich sehe nicht dass du das Problem gelöst hast.

Keine Lösung aber ne Alternative (dovecot)
hatte ja ne weile keiner ne idee..

[gelöst] UW-Iamp & Suse 10

montykarlo

Newbie

jengelh

Guru

montykarlo

Newbie

jengelh

Guru

montykarlo

Newbie

jengelh

Guru

montykarlo

Newbie

jengelh

Guru

panamajo

Guru

jengelh

Guru

montykarlo

Newbie

montykarlo

Newbie

montykarlo

Newbie

panamajo

Guru

montykarlo

Newbie

stka

Guru

montykarlo

Newbie

panamajo

Guru

montykarlo

Newbie