[courier] Imap server wil niet - Linux en overige clients

dinsdag 24 juni 2003 19:00

Acties:

Topicstarter

De situatie is als volgt: Sendmail is geinstalleer en werkt ook goed, net zoals qpopper, met als gevolg dat ik nu een goed werken POP3-mailsysteem heb.

Nu wil ik echter ook IMAP draaien, zodat alle mails op de server staan en ik het in mappen in kan delen.

Na het gebruikelijk apt-getten ben ik nu zover dat ik met Outlook Express de mail wil ophalen van mijn server. Poorten 25, 110 en 143 zijn vanaf deze computer bereikbaar, wat ingesteld is in mijn firewall op de server en de access file van Sendmail.

Wanneer ik probeer de IMAP-folders te laten zien met Outlook Express, connect hij, maar blijft hij hangen bij het authorizen.

Hiervoor gebruik ik de username en password van een serveraccount.
Dit is dezelfde account als waar ik met behulp van "maildirmake $HOME/Maildir makedir" een maildir heb aangemaakt.

Zowel op de server (192.168.0.1) zelf als op mijn comp (192.168.0.10) kan ik telnetten naar poort 143 van de server.

De search heb ik een aantal uren nageplozen, maar het merendeel van die topics gaat over het niet kunnen connecten, of hebben het hiet ook over, maar zeggen vervolgens niet hoe ze het hebben opgelost

Ook google kon helaas geen soelaas bieden.

Mijn vraag: hoe fix ik dit, want ik heb zelf geen ideeen meer.

dinsdag 24 juni 2003 19:03

Acties:

Verwijderd

hmz, ik heb imapd in m'n /etc/hosts.allow staan

[code]
# Imapd
imapd : 127.0.0.1 192.168.1. : allow
imapd : ALL : deny
[/code]

's ff checken of dit perse nodig is

edit:

niet dus!

Ik weet wel dat ik hier in beginsel ook veel problemen mee had, maar heb zoveel zitten kloten toen, dat ik niet weet wat er precies niet goed ging, en wat ik er aan veranderd heb. [eigenlijk slechte zaak, maarja 1e debian install]

[ Voor 72% gewijzigd door Verwijderd op 24-06-2003 19:09 ]

dinsdag 24 juni 2003 19:15

Acties:

Verwijderd

Welke software gebruik je? (IMAP Server)

en heb je je configuratie aangepast van deze software?

hoe is je opslag van je sendmail/smtp? (virtual/local users)

dinsdag 24 juni 2003 19:31

Acties:

hereweare67893

Topicstarter

Verwijderd schreef op 24 juni 2003 @ 19:15:
Welke software gebruik je? (IMAP Server)
Courier-IMAP
en heb je je configuratie aangepast van deze software?
nauwelijks, alleen dat hij telkens alle nieuwe files uit mappen moet downloadn in /etc/courier/imapd
hoe is je opslag van je sendmail/smtp? (virtual/local users)
1 local user, geen virtual domains of users

dinsdag 24 juni 2003 20:33

Acties:

El_kingo

JvH schreef op 24 June 2003 @ 19:00:
...
Wanneer ik probeer de IMAP-folders te laten zien met Outlook Express, connect hij, maar blijft hij hangen bij het authorizen.
...

Je kunt naar eigen zeggen telnetten naar je server, kun je dan via telnet ook inloggen op de server?
voorbeeld:

code:

telnet my.server.com 143
* OK Courier-IMAP ready.
1 login username password
1 OK LOGIN Ok.
5 select INBOX
* FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent)
* OK [PERMANENTFLAGS (\Draft \Answered \Flagged \Deleted \Seen)] Limited
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1021381622] Ok
5 OK [READ-WRITE] Ok
6 logout
* BYE Courier-IMAP server shutting down
6 OK LOGOUT completed

vergeet niet de nummertjes te typen... (dus voor login eerst een 1)

dinsdag 24 juni 2003 21:35

Acties:

hereweare67893

Topicstarter

sparcky schreef op 24 June 2003 @ 20:33:
[...]

Je kunt naar eigen zeggen telnetten naar je server, kun je dan via telnet ook inloggen op de server?
voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
telnet my.server.com 143
* OK Courier-IMAP ready.
1 login username password
1 OK LOGIN Ok.
5 select INBOX
* FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent)
* OK [PERMANENTFLAGS (\Draft \Answered \Flagged \Deleted \Seen)] Limited
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1021381622] Ok
5 OK [READ-WRITE] Ok
6 logout
* BYE Courier-IMAP server shutting down
6 OK LOGOUT completed
vergeet niet de nummertjes te typen... (dus voor login eerst een 1)

Ik kan telnetten in de zin van dat er contact is met IMAP:

code:

zus@server:~$ telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc.  See COPYING for distribution information.

Na vervolgens "1 login user pass" in getyped te hebben, volgt er dit:

code:

1 2	1 login **** ***** 1 NO Login failed.

Dit is dus de naam en password van de user waar ik ook de maildir bij heb gemaakt, en waarbij ik ingelogd sta. Wat ik hieruit concludeer is dat op de een of andere manier er geen account is voor de IMAP server.

Klopt dit, en zo ja, hoe maak ik er een?

De SMTP server zit trouwens goed dicht, wat blijkt uit de resultaten van de testresultaten van ORDB.org. Dat zit dus iig goed

dinsdag 24 juni 2003 23:06

Acties:

El_kingo

De naam en het password van de imap user zou gewoon de naam en pass van een bestaande user moeten zijn van het systeem waarop wordt ingelogd...
Dus als je gewoon op je serber kunt inloggen met die user + pass zou dat in principe ook moeten kunnen bij de imap.

Wat ik ver zag is dat je het volgende commando gebruikt om maildirs aan te maken:
"maildirmake $HOME/Maildir makedir"
Voor zover ik het commando altijd gebruik, is het zonder 'makedir' erachter (maar ik kan het fout hebben (zal zo nog even in de man-page zoeken)

Je gebruikt geen database voor user authentication?

dinsdag 24 juni 2003 23:18

Acties:

hereweare67893

Topicstarter

sparcky schreef op 24 June 2003 @ 23:06:
De naam en het password van de imap user zou gewoon de naam en pass van een bestaande user moeten zijn van het systeem waarop wordt ingelogd...
Dus als je gewoon op je serber kunt inloggen met die user + pass zou dat in principe ook moeten kunnen bij de imap.

Wat ik ver zag is dat je het volgende commando gebruikt om maildirs aan te maken:
"maildirmake $HOME/Maildir makedir"
Voor zover ik het commando altijd gebruik, is het zonder 'makedir' erachter (maar ik kan het fout hebben (zal zo nog even in de man-page zoeken)

Klopt, ik heb het nog even nagezocht en hier is te zien dat makedir er idd niet bijhoord, dit moet maildir zijn, iig als je kijkt naar de respons die je krijgt wanneer je enkel maildirmake in de console type. Het maakt echter geen verschil, want hij zegt dat de dir al bestaat wanneer ik het op bovenstaande manier doe, wat dus aangeeft dat er geen verschil tussen zit.

Je gebruikt geen database voor user authentication?

Dat klopt inderdaad. In de search ben ik mensen tegengekomen die het gekoppeld hadden aan een database, zoals MySQL. Aangezien ik het ga gebruiken voor hooguit 7 personen vind ik het wat overdreven om er een database aan te koppelen.

dinsdag 24 juni 2003 23:25

Acties:

El_kingo

JvH schreef op 24 June 2003 @ 23:18:
[...]

Klopt, ik heb het nog even nagezocht en hier is te zien dat makedir er idd niet bijhoord, dit moet maildir zijn

Het correcte commando is: "maildirmake $HOME/Maildir" dus zonder extra toevoegingen.

Dat klopt inderdaad. In de search ben ik mensen tegengekomen die het gekoppeld hadden aan een database, zoals MySQL. Aangezien ik het ga gebruiken voor hooguit 7 personen vind ik het wat overdreven om er een database aan te koppelen.

Is idd lichtelijk overdreven.

Wat staat er in je log-files als je probeert in te loggen...
(en ik neem aan dat je debian gebruikt aangezien je het over apt-getten had in je openingspost?)

hier nog een linkje over niet kunnen inloggen misschien dat dat nog werkt...

dinsdag 24 juni 2003 23:31

Acties:

hereweare67893

Topicstarter

sparcky schreef op 24 June 2003 @ 23:25:
[...]

Het correcte commando is: "maildirmake $HOME/Maildir" dus zonder extra toevoegingen.

[...]

Is idd lichtelijk overdreven.

Wat staat er in je log-files als je probeert in te loggen...
(en ik neem aan dat je debian gebruikt aangezien je het over apt-getten had in je openingspost?)

Ik gebruik idd Debian ja

Gedeelte uit log (/var/log/mail/mail.log):

code:

1
2
3

Jun 24 23:30:02 server sm-msp-queue[13734]: My unqualified host name (server) unknown; sleeping for retry
Jun 24 23:30:18 server imaplogin: Connection, ip=[::ffff:192.168.0.10]
Jun 24 23:30:23 server imaplogin: LOGIN FAILED, ip=[::ffff:192.168.0.10]

hier nog een linkje over niet kunnen inloggen misschien dat dat nog werkt...

Hier zal ik even naar kijken

• AUTHMODULES in the imapd configuration file is correct
Betreffende stuk uit /etc/courier/imapd:

code:

##NAME: AUTHMODULES:0
#
# Authentication modules.  Here's the default list:
#
#    authdaemon
#
# The default is set during the initial configuration.
#

AUTHMODULES="authdaemon"

##NAME: AUTHMODULES_ORIG:0
#
# For use by webadmin

AUTHMODULES_ORIG="authdaemon"

Lijkt goed dus

• If the authdaemon authentication proxy is used, check the authdaemonrc configuration file. Check that authdaemond is running

Mjah, dit kan ik dus niet vinden. Bij een ps -aux zie ik ook geen proces wat doorvoor in aanmerking komt.

Bij /etc/init.d staat het ook niet. Volgens mij kan hier wel eens de fout zitten. Het courier-authdaemon pakket is tegelijkertijd met courier-imap en courier-base geinstalleerd, maar ik kan nergens vinden dat hij actief is/waar hij geactiveerd kan worden.

Maar we lopen nog even verder het rijtje af

• Your authentication modules are properly configured. Some authentication modules have additional configuration files (authldap and authmysql). If you're using authpam, you need to configure your PAM library to authenticate the "imap" service. This is a separate task, and is specific to your PAM library and operating system.

Mjah dit klinkt allemaal wel leuk, maar volgens zit het wel goed, gelet op het feit dat ik geen mysql gebruik, en volgens mij ook geen ldap.

• You are using a database-based back-end, such as LDAP or MySQL, and the back-end server is down.

Dit is het dus duidelijk niet

• You're using maildirs. Courier's IMAP server only supports maildirs ($HOME/Maildir), it doesn't support mailbox files.

En zoals boven beschreven is maak ik wel gebruik van de maildirs.

Blijft dus over de authdaemon.

[ Voor 56% gewijzigd door hereweare67893 op 24-06-2003 23:43 ]

vrijdag 27 juni 2003 13:25

Acties:

hereweare67893

Topicstarter

Het opnieuw installeren van courier-authdaemon had totaal geen effect.

Iemand nog een briljant idee?

vrijdag 27 juni 2003 16:42

Acties:

arikkert

lijkt iets mis te gaan met authentication. er zijn verschillende authentication vormen : ldap, mysql en plaintext unix authentication. die wil je kennelijk en dan is een useraccount met $HOME/Maildir structuur voldoende. Unix password file zorgt voor authentication.
soms moet je expliciet aangeven dat je unix authentication wilt en niet default mysql.
er moet dacht ik een daemon authXXXXXX.plain ofzo draaien.
zie verder http://www.inter7.com/courierimap/INSTALL.html

[ Voor 9% gewijzigd door arikkert op 27-06-2003 16:47 ]

donderdag 3 juli 2003 01:07

Acties:

hereweare67893

Topicstarter

Er is idd een bestand, genaamd authdaemond.plain (in /usr/lib/courier/authlib). In dezelfde directory staat authdaemon en authdaemond. Hierbij is authdaemond het config bestand. Bij een ./authdaemon, wat dus de authdaemon moet starten, komt de foutmelding "AUTHFAILURE". Er gaat wat mis dus.

De inhoud van authdaemond:

code:

#! /bin/sh

DIR=`dirname $0`

AUTHDAEMOND=authdaemond.plain

if test -x $DIR/authdaemond.ldap
then
        AUTHDAEMOND=authdaemond.ldap
fi

if test -x $DIR/authdaemond.mysql
then
        AUTHDAEMOND=authdaemond.mysql
fi

if test -x $DIR/authdaemond.pgsql
then
        AUTHDAEMOND=authdaemond.pgsql
fi

. /etc/courier/authdaemonrc
if test "$version" != ""
then
        AUTHDAEMOND="$version"
fi

exec $DIR/$AUTHDAEMOND $1

Hierin wordt dus de soort authenticatie bepaald. Nu lijkt het, voor een volledige programmeerleek met ietwat gezond verstand

, dat de soort bepaald wordt door /etc/courier/authdaemonrc. Tada, die heb ik dus niet

Ik heb door een bestand authdaemonrc te maken met daarin de tekst "version=authdaemon.plain", dit heeft echter geen effect.

Mjah, ik ben wat uitgeprutst, ik zie nog net door de boven het bos, maar weet niet hoe ik er moet komen.

donderdag 3 juli 2003 11:09

Acties:

El_kingo

Het is idd vervelend als je die niet hebt, maar ik kan die van mij posten...
Het is een redelijke lap dus...

Hier dus mijn /etc/courier/authdaemonrc:

code:

##VERSION: $Id: authdaemonrc.in,v 1.8 2001/10/07 02:16:22 mrsam Exp $
#
# Copyright 2000-2001 Double Precision, Inc.  See COPYING for
# distribution information.
#
# authdaemonrc created from authdaemonrc.dist by sysconftool
#
# Do not alter lines that begin with ##, they are used when upgrading
# this configuration.
#
# This file configures authdaemond, the resident authentication daemon.
#
# Comments in this file are ignored.  Although this file is intended to
# be sourced as a shell script, authdaemond parses it manually, so
# the acceptable syntax is a bit limited.  Multiline variable contents,
# with the \ continuation character, are not allowed.  Everything must
# fit on one line.  Do not use any additional whitespace for indentation,
# or anything else.

##NAME: authmodulelist:0
#
# The authentication modules that are linked into authdaemond.  The
# default list is installed.  You may selectively disable modules simply
# by removing them from the following list.  The available modules you
# can use are: authcustom authcram authuserdb authldap authmysql authpam

authmodulelist="authpam"

##NAME: authmodulelistorig:1
#
# This setting is used by Courier's webadmin module, and should be left
# alone

authmodulelistorig="authcustom authcram authuserdb authldap authmysql authpam"

##NAME: daemons:0
#
# The number of daemon processes that are started.  authdaemon is typically
# installed where authentication modules are relatively expensive: such
# as authldap, or authmysql, so it's better to have a number of them running.
# PLEASE NOTE:  Some platforms may experience a problem if there's more than
# one daemon.  Specifically, SystemV derived platforms that use TLI with
# socket emulation.  I'm suspicious of TLI's ability to handle multiple
# processes accepting connections on the same filesystem domain socket.
#
# You may need to increase daemons if as your system load increases.  Symptoms
# include sporadic authentication failures.  If you start getting
# authentication failures, increase daemons.  However, the default of 5
# SHOULD be sufficient.  Bumping up daemon count is only a short-term
# solution.  The permanent solution is to add more resources: RAM, faster
# disks, faster CPUs...

daemons=5

##NAME: version:0
#
# When you have multiple versions of authdaemond.* installed, authdaemond
# just picks the first one it finds.  Set "version" to override that.
# For example:  version=authdaemond.plain

version=""

##NAME: authdaemonvar:0
#
# authdaemonvar is here, but is not used directly by authdaemond.  It's
# used by various configuration and build scripts, so don't touch it!

authdaemonvar=/var/run/courier/authdaemon

Hopelijk heb je hier iets aan...

[ Voor 3% gewijzigd door El_kingo op 03-07-2003 11:10 ]

donderdag 3 juli 2003 11:35

Acties:

hereweare67893

Topicstarter

Bovenstaande heb ik niet geprobeerd, maar de AUTHFAILURE blijft

.Ook een /etc/init.d/courier-imap restart werpt geen vruchten af.

Ik snap sowieso niet waarom debian niet alles meteen goed installeerd? Ik draai testing, dus je zou zeggen dat er geen problemen zouden moeten zijn.