Hallo, ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin). Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail: Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2] Was muss ich tun, um das login zu 'enablen'? -- Heinz-Josef Claes hjclaes@web.de project: http://sourceforge.net/projects/storebackup -> snapshot-like backup to another disk
Hallo Heinz-Josef, Am Mittwoch, 7. Juli 2004 10:07 schrieb Heinz-Josef Claes:
ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin). Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail: Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2] Was muss ich tun, um das login zu 'enablen'?
http://portal.suse.com/sdb/de/2003/05/imap_ssl.html Gruß Detlef Reichelt
Hallo Detlef, Am Do, den 08.07.2004 schrieb Detlef Reichelt um 7:14:
Hallo Heinz-Josef,
Am Mittwoch, 7. Juli 2004 10:07 schrieb Heinz-Josef Claes:
ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin). Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail: Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2] Was muss ich tun, um das login zu 'enablen'?
danke für den TIP. Ich habe die Schritte so ausgeführt wie beschrieben, aber leider klappt es nicht (jedenfalls nicht mit evolution und thunderbird). Blöderweise kommt auch in /var/log/messages keine Fehlermeldung, wenn ich über SSL gehen will. Ich muss mich wohl mal ernsthaft mit dem Thema beschäftigen :-( Besonders blöd ist, dass ich nur einen lokalen imap Server laufen lassen will, damit ich von evolution und thunderbird auf ein gemeinsames Postfach mit ein paar Mails zugreifen kann. Evolution will einfach nicht mit gpg zusammenarbeiten; unter thunderbird geht's. Cyrus imap ist mir dafür eigentlich zu komplex, das hab ich zu Hause auf dem Server laufen. Was mir daran übrigens nicht gefällt, ist, dass der nicht im Standard Maildir Format speichert und das Zurücksichern nicht (wie bei evolution) mit einem einfach zurückkopieren getan ist. Jedenfalls Danke, Heinz-Josef
Gruß
Detlef Reichelt
Am Donnerstag, 8. Juli 2004 16:59 schrieb Heinz-Josef Claes:
Cyrus imap ist mir dafür eigentlich zu komplex, das hab ich zu Hause auf dem Server laufen. Was mir daran übrigens nicht gefällt, ist, dass der nicht im Standard Maildir Format speichert und das Zurücksichern nicht (wie bei evolution) mit einem einfach zurückkopieren getan ist.
schau Dir doch mal den courier an. da ist die SSL-Config auch nicht kompliziert und der arbeitet mit Maildir-Verzeichnissen. Andreas
HI! Heinz-Josef Claes wrote:
ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin). Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail: Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2]
thunderbird). Blöderweise kommt auch in /var/log/messages keine Fehlermeldung, wenn ich über SSL gehen will. Ich muss mich wohl mal ernsthaft mit dem Thema beschäftigen :-(
Irgendwas in /var/log/mail? Thomas
Am Fr, den 09.07.2004 schrieb Thomas Börkel um 10:20:
HI!
Heinz-Josef Claes wrote:
ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin). Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail: Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2]
thunderbird). Blöderweise kommt auch in /var/log/messages keine Fehlermeldung, wenn ich über SSL gehen will. Ich muss mich wohl mal ernsthaft mit dem Thema beschäftigen :-(
Irgendwas in /var/log/mail?
Tatsächlich: Jul 9 10:42:29 wusel imapd[5638]: imaps SSL service init from 127.0.0.1 Jul 9 10:42:30 wusel imapd[5638]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=localhost [127.0.0.1] Jul 9 10:42:30 wusel imapd[5638]: SSL error status: error:02001002:system library:fopen:No such file or directory Jul 9 10:42:30 wusel imapd[5638]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib Jul 9 10:42:30 wusel imapd[5638]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib Da hat also wohl irgendwas nicht geklappt. Die Einträge mit openssl habe ich mit der IP-Adresse generiert, sowohl für 127.0.0.1, als auch für die an eth0. Grüße, Heinz-Josef
Thomas
-- Heinz-Josef Claes hjclaes@web.de project: http://sourceforge.net/projects/storebackup -> snapshot-like backup to another disk
Hallo Heinz-Josef, Am Freitag, 9. Juli 2004 13:12 schrieb Heinz-Josef Claes:
Am Fr, den 09.07.2004 schrieb Thomas Börkel um 10:20:
Irgendwas in /var/log/mail?
Tatsächlich: Jul 9 10:42:29 wusel imapd[5638]: imaps SSL service init from 127.0.0.1 Jul 9 10:42:30 wusel imapd[5638]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=localhost [127.0.0.1] Jul 9 10:42:30 wusel imapd[5638]: SSL error status: error:02001002:system library:fopen:No such file or directory
was sagt den ein # ls -al /etc/ssl/certsimapd.pem So wie es aussieht findet imap den Schlüssen nicht, Rechte? Gruß Detlef
Am Fr, den 09.07.2004 schrieb Detlef Reichelt um 13:56:
Hallo Heinz-Josef,
Am Freitag, 9. Juli 2004 13:12 schrieb Heinz-Josef Claes:
Am Fr, den 09.07.2004 schrieb Thomas Börkel um 10:20:
Irgendwas in /var/log/mail?
Tatsächlich: Jul 9 10:42:29 wusel imapd[5638]: imaps SSL service init from 127.0.0.1 Jul 9 10:42:30 wusel imapd[5638]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=localhost [127.0.0.1] Jul 9 10:42:30 wusel imapd[5638]: SSL error status: error:02001002:system library:fopen:No such file or directory
was sagt den ein
# ls -al /etc/ssl/certsimapd.pem
) ls -al /etc/ssl/certs/imapd* -rw-r--r-- 1 root root 2030 2004-07-08 12:20 /etc/ssl/certs/imapd-192.168.255.65.pem Die Rechte sind wohl ok. Es gibt aber keinen Eintrag für 127.0.0.1, obwohl ich ihn mit # openssl req -new -x509 -nodes -out imapd-127.0.0.1.pem -keyout imapd-127.0.0.1.pem -days 365 ohne Fehlermeldung angelegt habe. Scheinbar will imap ja über das Loopbackup Interface gehen (schließe ich zumindest aus dem ganz oben angegebenen Log File)?! Grüße, Heinz-Josef
So wie es aussieht findet imap den Schlüssen nicht, Rechte?
Gruß
Detlef
Hallo Heinz-Josef, Am Freitag, 9. Juli 2004 14:21 schrieb Heinz-Josef Claes:
127.0.0.1 Jul 9 10:42:30 wusel imapd[5638]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=localhost [127.0.0.1] was sagt den ein # ls -al /etc/ssl/certsimapd.pem
) ls -al /etc/ssl/certs/imapd* -rw-r--r-- 1 root root 2030 2004-07-08 12:20 /etc/ssl/certs/imapd-192.168.255.65.pem
imap sucht den Schlüssel in /etc/ssl/certs/imapd.pem, deiner heißt /etc/ssl/certs/imapd-192.168.255.65.pem. Einfach mal umbenennen: # mv /etc/ssl/certs/imapd-192.168.255.65.pem /etc/ssl/certs/imapd.pem Bei mir hat es mit der "einfachen" imapd.pem immer funktioniert... Gruß Detlef
Am Fr, den 09.07.2004 schrieb Detlef Reichelt um 18:17:
Hallo Heinz-Josef,
Am Freitag, 9. Juli 2004 14:21 schrieb Heinz-Josef Claes:
127.0.0.1 Jul 9 10:42:30 wusel imapd[5638]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=localhost [127.0.0.1] was sagt den ein # ls -al /etc/ssl/certsimapd.pem
) ls -al /etc/ssl/certs/imapd* -rw-r--r-- 1 root root 2030 2004-07-08 12:20 /etc/ssl/certs/imapd-192.168.255.65.pem
imap sucht den Schlüssel in /etc/ssl/certs/imapd.pem, deiner heißt /etc/ssl/certs/imapd-192.168.255.65.pem. Einfach mal umbenennen:
# mv /etc/ssl/certs/imapd-192.168.255.65.pem /etc/ssl/certs/imapd.pem
Bei mir hat es mit der "einfachen" imapd.pem immer funktioniert...
Gruß
Detlef -- Heinz-Josef Claes hjclaes@web.de
Danke! Es geht. Ich habe einen Hardlink ohne IP-Adresse im Dateinamen drauf gesetzt, das war's. Grüße, Heinz-Josef project: http://sourceforge.net/projects/storebackup -> snapshot-like backup to another disk
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Heinz-Josef Claes schrieb: | Cyrus imap ist mir dafür eigentlich zu komplex, das hab ich zu Hause auf | dem Server laufen. Was mir daran übrigens nicht gefällt, ist, dass der | nicht im Standard Maildir Format speichert und das Zurücksichern nicht | (wie bei evolution) mit einem einfach zurückkopieren getan ist. Versuch mal Courier, Schlank, Maildir-Format, kopieren reicht und eine pop-emulation gibt's obendrauf - -- Mit freundlichen Grüßen / best regards Ing. Rainer Pietsch - ---------------------------------------------------------- PCS - Pichler Computer Systeme Inh. Claudia Pichler-Pietsch Hauptplatz 10 A-2751 Steinabrückl - ---------------------------------------------------------- mail: r.pietsch@sys-adm.net web: http://www.sys-adm.net tel.: +43 (2622) 420 19 / 15 mobil: +43 (676) 31 242 69 fax: +43 (2622) 420 19 / 20 - ---------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFA/mu6Nd1Vad+1dCwRAuhlAJ9JhRpULygzfla5qmHZWPP4JkSMwACfQQ2x hG7YDUp9B3fYLy2hiZCQ9fU= =MtRI -----END PGP SIGNATURE-----
HI! Heinz-Josef Claes wrote:
ich bin scheinbar zu blöd, mir imap einzurichten (SUSE9.1). Es handelt sich um den Standard-imap Server (von Mark Crispin).
Wenn ich mich anmelden will, bekomme ich in /var/log/messages die folgende Mail:
Jul 7 09:48:44 wusel imapd[8877]: Login disabled user=hjc auth=hjc host=wusel.schnulli.de [127.0.0.2]
Was muss ich tun, um das login zu 'enablen'?
Ich kann mich irren, aber ich denke, das liegt daran, dass standardmäßig keine unverschlüsselten Logins erlaubt sind. Entweder Du verwendest SSL mit Port 993 oder TLS mit Port 143 (letzteres kann nicht jeder Client), dazu musst Du aber SSL-Zertifikate generieren (siehe Suse SDB unter IMAP und SSL), oder Du compilierst den IMAP-Server neu mit eingeschaltetem Plain-Login. Thomas
participants (5)
-
Andreas Loesch
-
Detlef Reichelt
-
Heinz-Josef Claes
-
Rainer Pietsch
-
Thomas Börkel