-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Kriege Courier nicht zum laufen
- Ersteller eiswind
- Erstellt am
- Status
b3ll3roph0n
Guru
Konfigurationsdateien?
Vor allen die authdaemonrc.
Wo gegen authentifiziert sich denn dein authdaemond?
Fehlermeldung in den Server-Logs?
Vor allen die authdaemonrc.
Wo gegen authentifiziert sich denn dein authdaemond?
Fehlermeldung in den Server-Logs?
hier meine authdaemonrc
muss ich noch irgendwo einen user anlegen ?? seltsam
muss ich noch irgendwo einen user anlegen ?? seltsam
Code:
##VERSION: $Id: authdaemonrc.in,v 1.13 2005/10/05 00:07:32 mrsam Exp $
#
# Copyright 2000-2005 Double Precision, Inc. See COPYING for
# distribution information.
#
# authdaemonrc created from authdaemonrc.dist by sysconftool
#
# Do not alter lines that begin with ##, they are used when upgrading
# this configuration.
#
# This file configures authdaemond, the resident authentication daemon.
#
# Comments in this file are ignored. Although this file is intended to
# be sourced as a shell script, authdaemond parses it manually, so
# the acceptable syntax is a bit limited. Multiline variable contents,
# with the \ continuation character, are not allowed. Everything must
# fit on one line. Do not use any additional whitespace for indentation,
# or anything else.
##NAME: authmodulelist:2
#
# The authentication modules that are linked into authdaemond. The
# default list is installed. You may selectively disable modules simply
# by removing them from the following list. The available modules you
# can use are: authuserdb authpam authldap authcustom authpipe
authmodulelist="authuserdb authpam authldap authcustom authpipe"
##NAME: authmodulelistorig:3
#
# This setting is used by Courier's webadmin module, and should be left
# alone
authmodulelistorig="authuserdb authpam authldap authcustom authpipe"
##NAME: daemons:0
#
# The number of daemon processes that are started. authdaemon is typically
# installed where authentication modules are relatively expensive: such
# as authldap, or authmysql, so it's better to have a number of them running.
# PLEASE NOTE: Some platforms may experience a problem if there's more than
# one daemon. Specifically, SystemV derived platforms that use TLI with
# socket emulation. I'm suspicious of TLI's ability to handle multiple
# processes accepting connections on the same filesystem domain socket.
#
# You may need to increase daemons if as your system load increases. Symptoms
# include sporadic authentication failures. If you start getting
# authentication failures, increase daemons. However, the default of 5
# SHOULD be sufficient. Bumping up daemon count is only a short-term
# solution. The permanent solution is to add more resources: RAM, faster
# disks, faster CPUs...
daemons=5
##NAME: authdaemonvar:2
#
# authdaemonvar is here, but is not used directly by authdaemond. It's
# used by various configuration and build scripts, so don't touch it!
authdaemonvar=/var/run/authdaemon.courier-imap
##NAME: DEBUG_LOGIN:0
#
# Dump additional diagnostics to syslog
#
# DEBUG_LOGIN=0 - turn off debugging
# DEBUG_LOGIN=1 - turn on debugging
# DEBUG_LOGIN=2 - turn on debugging + log passwords too
#
# ** YES ** - DEBUG_LOGIN=2 places passwords into syslog.
#
# Note that most information is sent to syslog at level 'debug', so
# you may need to modify your /etc/syslog.conf to be able to see it.
DEBUG_LOGIN=0
##NAME: DEFAULTOPTIONS:0
#
# A comma-separated list of option=value pairs. Each option is applied
# to an account if the account does not have its own specific value for
# that option. So for example, you can set
# DEFAULTOPTIONS="disablewebmail=1,disableimap=1"
# and then enable webmail and/or imap on individual accounts by setting
# disablewebmail=0 and/or disableimap=0 on the account.
DEFAULTOPTIONS=""
##NAME: LOGGEROPTS:0
#
# courierlogger(1) options, e.g. to set syslog facility
#
LOGGEROPTS=""
##NAME: LDAP_TLS_OPTIONS:0
#
# Options documented in ldap.conf(5) can be set here, prefixed with 'LDAP'.
# Examples:
#
#LDAPTLS_CACERT=/path/to/cacert.pem
#LDAPTLS_REQCERT=demand
#LDAPTLS_CERT=/path/to/clientcert.pem
#LDAPTLS_KEY=/path/to/clientkey.pemb3ll3roph0n
Guru
Lass mich raten ... du hast dich überhaupt noch nicht mit dem Thema Mailserver beschäftigt? :roll:
Du kannst dich auch gegen Systemuser authentifizieren.
Entweder mit PAM:
(zusätzlich natürlich noch /etc/pam.d/imap anlegen/entsprechend bearbeiten)
oder auch direkt gegen die User in /etc/shadow:
.
Die Alternative wäre Virtuelle User für den Mailserver anzulegen und z.B. über eine MySQL-DB zu verwalten.
Lesen: man 8 authdaemond
Nicht zwingend.eiswind schrieb:
Du kannst dich auch gegen Systemuser authentifizieren.
Entweder mit PAM:
Code:
authmodulelist="authpam"oder auch direkt gegen die User in /etc/shadow:
Code:
authmodulelist="authshadow"Die Alternative wäre Virtuelle User für den Mailserver anzulegen und z.B. über eine MySQL-DB zu verwalten.
Lesen: man 8 authdaemond
doch ich habe schon so einiges gelesen. habe jetzt authshadow versucht, tut auch nicht, 111 connection refused nach wie vor. Kriege das schon wenn die die squirrelmail testseite aufrufe, glaube nicht das es am user liegt, das ist irgendwas anderes
Code:
http://www.eiswind.de/squirrelmail/src/configtest.phpb3ll3roph0n
Guru
:roll:
(mail, apache-error.log, messages)b3ll3roph0n schrieb:
also vorhin hatte ich noch keine, jetzt meckert der authdaemon das er linauthshadow.so nicht findet (hab ich ja umgestellt). wo krieg ich die her ? habe spasseshalber auf authpam zurückgestellt, sagt er ist alles gut.
apache meint
meine firewall ist offen
Code:
May 30 16:05:21 eiswind authdaemond: stopping authdaemond children
May 30 16:05:21 eiswind authdaemond: modules="authpam", daemons=5
May 30 16:05:21 eiswind authdaemond: Installing libauthpam
May 30 16:05:21 eiswind authdaemond: Installation complete: authpamapache meint
Code:
[Wed May 30 16:05:36 2007] [error] [client 212.202.165.178] PHP Warning: fsocko
pen() [<a href='function.fsockopen'>function.fsockopen</a>]: unable to connect t
o www.eiswind.de:143 (Connection refused) in /srv/www/htdocs/squirrelmail/src/co
nfigtest.php on line 255meine firewall ist offen
Code:
FW_SERVICES_EXT_TCP="1024:65535 21 http https imap pop3 smtp ssh"
A
Anonymous
Gast
eiswind schrieb:
Stimmt, viel offener geht nicht.
Aber wozu brauchts auch ne Firewall? Zuerst gilt es unnötige Dienste abzuschalten und die benötigten Dienste sicher zu konfigurieren.
Danach _kann_ man sich Gedanken über Firewall Ja/Nein machen und sich nicht schon vorher auf die Firewall als "Allheilmittel" verlassen.
Bei der obigen Konfiguration kann man sie eigentlich IMHO auch gleich weglassen.
Greetz,
RM
b3ll3roph0n
Guru
Du weißt nicht wirklich was du da tust, oder?eiswind schrieb:
Also:
Wie genau sieht eigentlich dein gesamtes Setup aus?
courier, authdaemond, squirrelmail, apache2, ... ?
Code:
[Wed May 30 16:05:36 2007] [error] [client 212.202.165.178] PHP Warning: fsocko
pen() [<a href='function.fsockopen'>function.fsockopen</a>]: unable to connect t
o www.eiswind.de:143 (Connection refused) in /srv/www/htdocs/squirrelmail/src/co
nfigtest.php on line 255Wenn squirrelmail auf demselben Host läuft: localhost:143
Sind da evtl. noch open_basedir-Restriktionen aktiv?
Ist der courier überhaupt gestartet?
Code:
ps aux | grep courier
netstat -tplne | egrep '143|993'Offensichtlich fehlt der Mechanismus in den SUSE-Paketen.eiswind schrieb:
Spielt aber keine Rolle, da du das gleiche IMHO wesentlich besser mit PAM machen kannst.
Ja ... und ... wie ist PAM konfiguriert?eiswind schrieb:
=> /etc/pam.d/imap
Kannst du den IMAP direkt ansprechen?
Code:
telnet localhost 143:shock:eiswind schrieb:
Schön ... nicht konfigurierte Dienste auf dem Server und offen wie ein Scheunentor - jetzt fehlt nur noch ein MTA und fertig ist das offene Relay (= Spamschleuder). *kopfschüttel*
PS: Für Squirrelmail brauchst du nur Port 80 (besser wäre 443 - ein Dienst wie Squirrelmail sollte IMHO immer via SSL abgesichert sein)
Ist mein erster Mailserver zugegeben, aber ganz behindert bin ich nicht nur etwas hilflos 
sieht für mich alles ganz gut aus, soweit bin ich schon eine weile. nur warum es nicht funzt keine ahnung. das mit dem www.eiswind.de ist nur einer von meinen vielen versuchen, vorher stand da localhost schon klar. ich probiere halt alles was mir so einfällt mal aus. wie gesagt ist mein erster anlauf mit dem mailserver, postfix hab ich mühsam hingekriegt (gmx hat sich gewehrt) und irgendwie verstehe ich überhaupt nicht was mit dem imap nicht stimmen soll. bin dankbar für eure (deine) hilfe. der kommentar zur firewall, naja dann bitte ich doch um eine erklärung wie ich einen ftp machen soll ohne die highports aufzumachen. bin ja dankbar wenn ich was dazulerne. (das ist immer gut)
Danke soweit vielleicht fällt Dir ja nochwas ein.
Tom
Code:
eiswind:~ # ps aux | grep courier
root 1742 0.0 0.0 1508 408 ? S 16:05 0:00 /usr/sbin/couri
erlogger -pid=/var/run/authdaemon.courier-imap/pid -start /usr/lib/courier-authl
ib/authdaemond
root 1743 0.0 0.1 1876 616 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 1744 0.0 0.0 1876 280 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 1745 0.0 0.0 1876 280 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 1746 0.0 0.0 1876 280 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 1747 0.0 0.0 1876 280 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 1748 0.0 0.0 1876 280 ? S 16:05 0:00 /usr/lib/courie
r-authlib/authdaemond
root 4726 0.0 0.1 1888 628 pts/1 R+ 17:09 0:00 grep courier
root 23519 0.0 0.0 1512 324 ? S 10:51 0:00 /usr/sbin/couri
erlogger -pid=/var/run/imapd-ssl.pid -start -name=imapd-ssl /usr/lib/courier-ima
p/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 99
3 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root 23520 0.0 0.0 1608 496 ? S 10:51 0:00 /usr/lib/courie
r-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlook
up 993 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Ma
ildir
root 23557 0.0 0.0 1508 324 ? S 10:51 0:00 /usr/sbin/couri
erlogger -pid=/var/run/pop3d-ssl.pid -start -name=pop3d /usr/lib/courier-imap/co
uriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /u
sr/sbin/couriertls -server -tcpd /usr/sbin/pop3login /usr/sbin/pop3d Maildir
root 23558 0.0 0.0 1604 492 ? S 10:51 0:00 /usr/lib/courie
r-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlook
up 995 /usr/sbin/couriertls -server -tcpd /usr/sbin/pop3login /usr/sbin/pop3d Ma
ildir
root 28057 0.0 0.0 1508 324 ? S 14:15 0:00 /usr/sbin/couri
erlogger -pid=/var/run/imapd.pid -start -name=imapd /usr/lib/courier-imap/courie
rtcpd -address=127.0.0.1 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 14
3 /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root 28058 0.0 0.0 1608 496 ? S 14:15 0:00 /usr/lib/courie
r-imap/couriertcpd -address=127.0.0.1 -maxprocs=40 -maxperip=4 -nodnslookup -noi
dentlookup 143 /usr/sbin/imaplogin /usr/sbin/imapd Maildir
Code:
eiswind:~ # netstat -tplne| egrep '143|993'
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
0 744613 23520/couriertcpd
tcp 0 0 127.0.0.1:143 0.0.0.0:* LISTEN
0 758246 28058/couriertcpd
eiswind:~ #sieht für mich alles ganz gut aus, soweit bin ich schon eine weile. nur warum es nicht funzt keine ahnung. das mit dem www.eiswind.de ist nur einer von meinen vielen versuchen, vorher stand da localhost schon klar. ich probiere halt alles was mir so einfällt mal aus. wie gesagt ist mein erster anlauf mit dem mailserver, postfix hab ich mühsam hingekriegt (gmx hat sich gewehrt) und irgendwie verstehe ich überhaupt nicht was mit dem imap nicht stimmen soll. bin dankbar für eure (deine) hilfe. der kommentar zur firewall, naja dann bitte ich doch um eine erklärung wie ich einen ftp machen soll ohne die highports aufzumachen. bin ja dankbar wenn ich was dazulerne. (das ist immer gut)
Danke soweit vielleicht fällt Dir ja nochwas ein.
Tom
- Status