[kerio] meerdere failed login's - Serversoftware en clouddiensten

woensdag 24 oktober 2007 09:43

Acties:

Topicstarter

ik heb hier een kerio mailserver draaien (nu nog in test fase) en laat outlook 2007 mail via pop3 ophalen.
kerio is gekoppeld aan het AD dat er op de windows 2003 machine draait.
de mail komt prima binnen maar er is 1 ding waar ik mij aan stoor:

mail ophalen duurt lang (rond de 5 seconden per account), zeker gezien de server in hetzelfde netwerk zit.
en wanneer outlook mail ophaalt (2 pop3accounts + 1 imap)
verschijnt het volgende in het "security" logboek:

[24/Oct/2007 09:20:33] Failed IMAP login from 10.0.0.155, authentication method NTLM
[24/Oct/2007 09:20:36] Failed POP3 login from 10.0.0.155
[24/Oct/2007 09:20:43] Failed POP3 login from 10.0.0.155

het debug log verteld mij o.a. dit:

[24/Oct/2007 09:20:30][4676] {pop3s} POP3 server session begin; client connected from 10.0.0.155:60926
[24/Oct/2007 09:20:30][4676] {pop3s} Command: AUTH
[24/Oct/2007 09:20:30][4676] {pop3s} Command: AUTH NTLM
[24/Oct/2007 09:20:30][4676] {auth} NTLM: Continuing authentication.
[24/Oct/2007 09:20:30][4676] {auth} NTLM: client MSCHOL\mschol sent valid credentials, ctx attribs 0x4.
[24/Oct/2007 09:20:30][4676] {auth} NTLM: acceptSecurityContext() completed successfully.
[24/Oct/2007 09:20:30][4676] {auth} User mschol performed NTLM authentication in NT domain MSCHOL, this domain is not valid

de AD instellingen (onder domeinen -> domeinnaam -> Directoryservice) kloppen en hij kan verbinden.
onder "Geavanceerd" in dat zelfde venster kan een NT domein naam worden ingevuld maar aangezien die niet aanwezig is heb ik die leeg gelaten.

de betreffende gebruikers worden geverifeerd via de interne gebruikersdatabase of Kerberos 5.
ik kan dus ook de foutmelding niet helemaal thuis brengen..

iemand die mij zou kunnen helpen?
of mij kan vertellen waar ik moet kijken?

woensdag 24 oktober 2007 12:31

Acties:

sanfranjake

Computers can do that?

Outlook-profiel als eens helemaal verwijderd en opnieuw aangemaakt? Gebruik je Windows/AD-users? Misschien zou je dan auditing hoger kunnen zetten.

Wat zegt kerio? Neem aan dat je daar goede support op hebt.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 24 oktober 2007 13:00

Acties:

mschol

Topicstarter

aangezien ik met de trail werk heb ik kerio zelf er nog niet op aangesproken..

ik zal eens kijken wat er gebeurd als ik het outlook profiel weghaal.

donderdag 25 oktober 2007 23:36

Acties:

mschol

Topicstarter

hmm goedzoeken blijkt een kunst te zijn...
kerio support forum

Since I think this might help someone else I'm going to add what I got from Kerio Tech support.

Try this, in the Kerio Admin Console, go to Configuration -> Advanced Options -> Security Policy and disable the NTLM and MD5-Digest authentication methods.

This has in fact stopped all error messages in my logs.

en dit probleem lijkt zich alleen bij outlook 2007 voor te doen.

vrijdag 26 oktober 2007 00:51

Acties:

Brahiewahiewa

boelkloedig

Hmmmz, hier klopt iets niet:

mschol schreef op woensdag 24 oktober 2007 @ 09:43:
...kerio is gekoppeld aan het AD dat er op de windows 2003 machine draait...

en

mschol schreef op woensdag 24 oktober 2007 @ 09:43:
...onder "Geavanceerd" in dat zelfde venster kan een NT domein naam worden ingevuld maar aangezien die niet aanwezig is heb ik die leeg gelaten...

Dat 'NT domein' is gewoon de netBIOS naam van je AD

QnJhaGlld2FoaWV3YQ==

vrijdag 26 oktober 2007 09:20

Acties:

mschol

Topicstarter

Brahiewahiewa schreef op vrijdag 26 oktober 2007 @ 00:51:
Hmmmz, hier klopt iets niet:

[...]

en

[...]

Dat 'NT domein' is gewoon de netBIOS naam van je AD

hmm ingevuld en dan vind hij wel de gebruiker maar dan nog lukt de verificatie niet helemaal
NTLM verificatie gaat goed...
maar dan stikt hij bij AUTH DIGEST-MD5 verificatie
ik schakel gewoon bovenstaande 2 opties uit, dan werkt het prima