[Mandrake] IMAP Hel - Linux en overige clients

maandag 21 april 2003 13:18

Acties:

Kijkt regelmatig vooruit

Topicstarter

* DGTL_Magician wordt een beetje moedeloos.

In het verleden zat IMAP servers opgezet, op Debian en op Mandrake en RedHat. Nooit geen probleem. Nu moet ik het voor een klant opzetten. Verschillende .RPM versies geprobeerd en ook vanaf source gecompiled. Op google gezocht en op GoT. Helemaal niks kunnen vinden.

Wat is nu het probleem?
Als ik probeer in te loggen op Washington IMAP, dan krijg ik altijd een Login Failed. Mijn idee is dat het aan PAM ligt, maar wat precies kan ik mijn vinger niet op leggen. In mijn logfiles:

/var/log/auth.log

code:

1
2
3

Apr 21 14:25:15 <hostname> xinetd[8352]: START: imap pid=8359 from=<remote.host.nl>
Apr 21 14:25:21 <hostname> imapd[8359]: Login failed user=boerg auth=boerg host=<remote.host.nl> [x.x.x.x]
Apr 21 14:25:24 <hostname> imapd[8359]: Login failed user=boerg auth=boerg host=<remote.host.nl> [x.x.x.x]

/var/log/mail/info.log

code:

1
2
3

Apr 21 14:25:18 <hostname> imapd[8359]: imap service init from x.x.x.x
Apr 21 14:25:24 <hostname> imapd[8359]: AUTHENTICATE LOGIN failure host=<remote.host.nl> [x.x.x.x]
Apr 21 14:25:29 <hostname> imapd[8359]: Command stream end of file, while reading line user=boerg host=<remote.host.nl> [x.x.x.x]

Configuratie

/etc/xinetd.d/imap

code:

service imap
{
        socket_type             = stream
        wait                    = no
        user                    = root
        server                  = /usr/sbin/imapd
        log_on_success          += DURATION USERID
        log_on_failure          += USERID
        disable                 = no
}

/etc/pam.d/imap

code:

1
2
3

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth

Het gaat hier om Mandrake 8.2. Ik weet dat het een beginners OS is, maar degenen die ermee moeten werken zijn dan ook beginners.
Kan iemand mij hiermee verder op weg helpen?

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 08:38

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

Een klein en subtiel kickje

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 09:12

Acties:

igmar

ISO20022

DGTL_Magician schreef op 21 April 2003 @ 13:18:
* DGTL_Magician wordt een beetje moedeloos.

/etc/pam.d/imap
code:
1
2
3
#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
Het gaat hier om Mandrake 8.2. Ik weet dat het een beginners OS is, maar degenen die ermee moeten werken zijn dan ook beginners.

/etc/pam.d/system-auth is veel interessanter

in /etc/pam.d/system-auth staat waarschijnlijk een regeltje in de trend van :

code:

1	auth required/sufficient /lib/security/pam_unix.so ....

Gooi daar als argument audit achter, en probeer nog eens in te loggen. Post de uitvoer eens. Het kan wezen dat het in syslog onder debug wordt gelogd, ik kan me dat zo snel niet meer herinneren.

dinsdag 22 april 2003 09:36

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

igmar schreef op 22 april 2003 @ 09:12:
[...]

/etc/pam.d/system-auth is veel interessanter

in /etc/pam.d/system-auth staat waarschijnlijk een regeltje in de trend van :
code:
1
auth required/sufficient /lib/security/pam_unix.so ....
Gooi daar als argument audit achter, en probeer nog eens in te loggen. Post de uitvoer eens. Het kan wezen dat het in syslog onder debug wordt gelogd, ik kan me dat zo snel niet meer herinneren.

/etc/pam.d/system-auth

code:

#%PAM-1.0

auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok audit
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3
password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

De resultaten post ik vanavond nog even.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 21:28

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

/var/log/messages

code:

1	Apr 22 22:44:26 <hostname> imapd[10346]: Login failed user=boerg auth=boerg host=remote.host.nl [x.x.x.x]

/var/log/syslog

code:

1
2
3

Apr 22 22:44:23 <hostname> imapd[10346]: imap service init from x.x.x.x
Apr 22 22:44:29 <hostname> imapd[10346]: AUTHENTICATE LOGIN failure host=remote.host.nl [x.x.x.x]
Apr 22 22:44:34 <hostname> imapd[10346]: Command stream end of file, while reading line user=boerg host=remote.host.nl [x.x.x.x]

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 21:30

Acties:

DiedX

werkt het localhost wel?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 22 april 2003 21:31

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

DiedX schreef op 22 April 2003 @ 21:30:
werkt het localhost wel?

nope, werkt ook niet. Er moet namelijk een webmail op draaien die dus ook via localhost connect. Geeft exact dezelfde fout.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 21:33

Acties:

DiedX

Duidelijk. Kan de gebruiker wel inloggen met SSH?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 22 april 2003 21:37

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

DiedX schreef op 22 April 2003 @ 21:33:
Duidelijk. Kan de gebruiker wel inloggen met SSH?

Jep, dat werkt wel.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

dinsdag 22 april 2003 22:16

Acties:

DiedX

DGTL_Magician schreef op 22 april 2003 @ 09:36:
De resultaten post ik vanavond nog even.

Vertel

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 23 april 2003 08:33

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

DiedX schreef op 22 April 2003 @ 22:16:
[...]

Vertel

Die heb ik gepost. Zelfde fouten als eerst. Authentication Failure. Lees de eerste post onder de post die je quote.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

woensdag 23 april 2003 12:30

Acties:

igmar

ISO20022

DGTL_Magician schreef op 22 April 2003 @ 21:28:

/var/log/syslog

code:

1
2
3

Apr 22 22:44:23 <hostname> imapd[10346]: imap service init from x.x.x.x
Apr 22 22:44:29 <hostname> imapd[10346]: AUTHENTICATE LOGIN failure host=remote.host.nl [x.x.x.x]
Apr 22 22:44:34 <hostname> imapd[10346]: Command stream end of file, while reading line user=boerg host=remote.host.nl [x.x.x.x]

Dit zijn geen debug messages. In syslog.conf moet zoiets staat als

*.debug /var/log/debug

woensdag 23 april 2003 20:00

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Topicstarter

igmar schreef op 23 april 2003 @ 12:30:
[...]

Dit zijn geen debug messages. In syslog.conf moet zoiets staat als

*.debug /var/log/debug

Mjah.
Veel zin heeft het iig niet meer. Een of andere hufter heeft er binnen 2 dagen al een rootkit op gezet vanacht. Ik kan de boel weer gaan reinstallen. Trusted Debian wordt dat dan (www.trusteddebian.org)

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage