Hallo Liste, ich habe seit längerem folgende Zeile in meiner /var/log/messages: ...OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Hat wohl etwas mit sendmail zu tun. Ich nutze sendmail um die Systemmails an einen externen Mailserver weiterzuleiten. Die Sendmailkonfiguration nimmt von insgesamt drei Linuxrechnern die Mails entgegen und übergibt sie an einen externen smtp-Server. Es werden keine Mails von extern angenommen und lokal verteilt. Ist einfach nicht notwendig. Ich habe bei google nach obigen Eintrag gesucht und bin bei http://sdb.suse.de/en/sdb/html/rsimai_slox_sasldb_opiekey.html gelandet. Hier wird beschrieben, dass es sich um ein Authentifizierungsproblem mit dem Openexchange handelt. Man solle die Nachricht ignorieren (???) oder in der Datei /etc/imapd.conf folgende Zeile ergänzen: sasl_mech_list: plain login Folgende Probleme/Fragen stellen sich mir - vielleicht weiß jemand Rat ??? 1. Ist sendmail Teil eines Openexchange ? Ich wüßte sonst nicht, dass ich irgendeinen Exchange Service bedienen würde. 2. Ich habe keinen Imap-Service laufen ! 3. Es gibt keine Datei /etc/imapd.conf ! aber : Ich würde diese, etwa alle 20 Minuten auftretenden Warnungen, gerne aus meinem Logfile nehmen ! Und nun ??? Hat jemand eine Idee ? ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
ich habe seit längerem folgende Zeile in meiner /var/log/messages:
...OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Hat wohl etwas mit sendmail zu tun. Ich nutze sendmail um die Systemmails an einen externen Mailserver weiterzuleiten. Die Sendmailkonfiguration nimmt von insgesamt drei Linuxrechnern die Mails entgegen und übergibt sie an einen externen smtp-Server. Es werden keine Mails von extern angenommen und lokal verteilt. Ist einfach nicht notwendig.
Ich habe bei google nach obigen Eintrag gesucht und bin bei
http://sdb.suse.de/en/sdb/html/rsimai_slox_sasldb_opiekey.html
gelandet. Hier wird beschrieben, dass es sich um ein Authentifizierungsproblem mit dem Openexchange handelt. Man solle die Nachricht ignorieren (???) oder in der Datei /etc/imapd.conf folgende Zeile ergänzen:
sasl_mech_list: plain login
Folgende Probleme/Fragen stellen sich mir - vielleicht weiß jemand Rat ???
1. Ist sendmail Teil eines Openexchange ? Ich wüßte sonst nicht, dass ich irgendeinen Exchange Service bedienen würde. 2. Ich habe keinen Imap-Service laufen ! 3. Es gibt keine Datei /etc/imapd.conf !
aber :
Ich würde diese, etwa alle 20 Minuten auftretenden Warnungen, gerne aus meinem Logfile nehmen !
Und nun ??? Hat jemand eine Idee ?
Die Fehlermeldung kommt von Cyrus-SASL, es existiert ein Auxprop-Plugin in /usr/lib/sasl2 (libotp.so*), welches bei Initialisierung seine Datei sucht und nicht findet. Eingebunden ist SASL z.B. auch bei Postfix und Sendmail. Du hast mehrere Wege: Anstatt /etc/imapd.conf nimm: Postfix: /usr/lib/sasl2/smtpd.conf->mech_list: plain login Sendmail: /usr/lib/sasl2/Sendmail.conf->mech_list: plain login Lege eine /etc/opiekeys an, sie kann ruhig leer sein: # touch /etc/opiekeys (Holzhammer) Lösch die libotp.* Libraries. -- Andreas
Hallo,
Die Fehlermeldung kommt von Cyrus-SASL, es existiert ein Auxprop-Plugin in /usr/lib/sasl2 (libotp.so*), welches bei Initialisierung seine Datei sucht und nicht findet. Eingebunden ist SASL z.B. auch bei Postfix und Sendmail.
Du hast mehrere Wege:
Anstatt /etc/imapd.conf nimm: Postfix: /usr/lib/sasl2/smtpd.conf->mech_list: plain login Sendmail: /usr/lib/sasl2/Sendmail.conf->mech_list: plain login
Hört sich gut an, doch leider gibt es diese Dateien auf meinem Rechner nicht.
Lege eine /etc/opiekeys an, sie kann ruhig leer sein: # touch /etc/opiekeys
ok, das scheint zu funktionieren. Aber: Die Datei hat jetzt die Rechte 666. Wenn ich es richtig gelesen habe, dann handelt es sich um eine Database in der Authentifizierungsschlüssel abgelegt sind. Wenn diese Datei jetzt leer ist und für Owner/Group/All Lese/Schreibrechte vorliegen, habe ich mir dann womöglich eine Sicherheitslücke geschaffen ? Das darf natürlich nicht sein. Insofern würde ich diese Lösung eigentlich gerne rückgängig machen - es sei denn es kann mir jemand *genau* sagen, wozu diese Datei und die Schlüssel die sie eigentlich enthalten soll gedacht sind.
(Holzhammer) Lösch die libotp.* Libraries.
:-o. Soll heißen: Diese Libraries werden gar nicht benötigt und liegen nur *einfach so* auf meinem Rechner ???? Gruß, ... ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
Die Fehlermeldung kommt von Cyrus-SASL, es existiert ein Auxprop-Plugin in /usr/lib/sasl2 (libotp.so*), welches bei Initialisierung seine Datei sucht und nicht findet. Eingebunden ist SASL z.B. auch bei Postfix und Sendmail.
Du hast mehrere Wege:
Anstatt /etc/imapd.conf nimm: Postfix: /usr/lib/sasl2/smtpd.conf->mech_list: plain login Sendmail: /usr/lib/sasl2/Sendmail.conf->mech_list: plain login
Hört sich gut an, doch leider gibt es diese Dateien auf meinem Rechner nicht.
Hmm, welchen MTA benutzt Du denn überhaupt?
Lege eine /etc/opiekeys an, sie kann ruhig leer sein: # touch /etc/opiekeys
ok, das scheint zu funktionieren. Aber: Die Datei hat jetzt die Rechte 666. Wenn ich es richtig gelesen habe, dann handelt es sich um eine Database in der Authentifizierungsschlüssel abgelegt sind. Wenn diese Datei jetzt leer ist und für Owner/Group/All Lese/Schreibrechte vorliegen, habe ich mir dann womöglich eine Sicherheitslücke geschaffen ? Das darf natürlich nicht sein. Insofern würde ich diese Lösung eigentlich gerne rückgängig machen - es sei denn es kann mir jemand *genau* sagen, wozu diese Datei und die Schlüssel die sie eigentlich enthalten soll gedacht sind.
Das sind OneTimePasswords, sprich "Einweg Passwörter", wenn Du da nix reintust, kommt da auch nix rein ;-) Setze sie rechtemässig so wie die /etc/sasldb2.
(Holzhammer) Lösch die libotp.* Libraries.
:-o. Soll heißen: Diese Libraries werden gar nicht benötigt und liegen nur *einfach so* auf meinem Rechner ????
Es könnte ja sein, dass Du mal OTPs verwenden möchtest, dann brauchst Du diese. Habe aber ehrlich gesagt die Dinger noch nie in Aktion gesehen. Du könntest sie ja alternativ in ein anderes Verzeichnis mv'en. Hauptsache er findet sie in dem Verzeichnis nicht mehr. -- Andreas
Hmm, welchen MTA benutzt Du denn überhaupt?
Habe sendmail zum laufen bekommen. Funktioniert auch ganz zuverlässig.
Das sind OneTimePasswords, sprich "Einweg Passwörter", wenn Du da nix reintust, kommt da auch nix rein ;-)
okay.
Setze sie rechtemässig so wie die /etc/sasldb2.
.... gibts auch nicht die Datei.
Es könnte ja sein, dass Du mal OTPs verwenden möchtest, dann brauchst Du diese. Habe aber ehrlich gesagt die Dinger noch nie in Aktion gesehen. Du könntest sie ja alternativ in ein anderes Verzeichnis mv'en. Hauptsache er findet sie in dem Verzeichnis nicht mehr.
Habe ich auch schon überlegt. Ich glaube nicht, dass hier jemals jemand dies OTPs nutzen möchte. Wenn ich es keinem erzähle, wird vermutlich auch keiner dauf kommen ;-). Wenn ich die Dateien jetzt verschiebe, muss ich dann einen Dienst neu starten ? Gruß und danke, .... ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
Habe sendmail zum laufen bekommen. Funktioniert auch ganz zuverlässig.
Das sind OneTimePasswords, sprich "Einweg Passwörter", wenn Du da nix reintust, kommt da auch nix rein ;-)
okay.
Setze sie rechtemässig so wie die /etc/sasldb2.
.... gibts auch nicht die Datei.
Setz sie auf root:root und 600.
Es könnte ja sein, dass Du mal OTPs verwenden möchtest, dann brauchst Du diese. Habe aber ehrlich gesagt die Dinger noch nie in Aktion gesehen. Du könntest sie ja alternativ in ein anderes Verzeichnis mv'en. Hauptsache er findet sie in dem Verzeichnis nicht mehr.
Habe ich auch schon überlegt. Ich glaube nicht, dass hier jemals jemand dies OTPs nutzen möchte. Wenn ich es keinem erzähle, wird vermutlich auch keiner dauf kommen ;-). Wenn ich die Dateien jetzt verschiebe, muss ich dann einen Dienst neu starten ?
Probier es erstmal ohne. -- Andreas
Setze sie rechtemässig so wie die /etc/sasldb2.
.... gibts auch nicht die Datei.
Setz sie auf root:root und 600.
Funktioniert nicht. Bei dieser Rechteeinstellung habe ich trotzdem eine Fehlermeldung in /var/log/messages. Auch 660 liefert den Eintrag. Ich werde einfach einfach das Verzeichnis mal verschieben und die Datei wieder löschen. Mal gucken was passiert. Vielen Dank nochmal. Gruß, ... ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
Setze sie rechtemässig so wie die /etc/sasldb2.
.... gibts auch nicht die Datei.
Setz sie auf root:root und 600.
Funktioniert nicht. Bei dieser Rechteeinstellung habe ich trotzdem eine Fehlermeldung in /var/log/messages. Auch 660 liefert den Eintrag. Ich werde einfach einfach das Verzeichnis mal verschieben und die Datei wieder löschen. Mal gucken was passiert.
Welches Verzeichnis verschieben? -- Andreas
Niels Kueck wrote:
Setze sie rechtemässig so wie die /etc/sasldb2.
.... gibts auch nicht die Datei.
Setz sie auf root:root und 600.
Funktioniert nicht. Bei dieser Rechteeinstellung habe ich trotzdem eine Fehlermeldung in /var/log/messages. Auch 660 liefert den Eintrag. Ich werde einfach einfach das Verzeichnis mal verschieben und die Datei wieder löschen. Mal gucken was passiert.
Welches Verzeichnis verschieben?
Habe gerade /usr/lib/sasl2 verschoben/umbenannt in /usr/lib/sasl2_bak. Zum testen habe ich wieder eine Mail verschicken wollen, doch die Meldung tauchte immer noch auf (/etc/opiekeys habe ich vorher gelöscht). Nachdem ich sendmail neu gestartet habe kann ich nun Mails verschicken, ohne das ich eine Fehlermeldung in /var/log/messages bekomme (auch ohne /etc/opiekeys !). Ich werde es weiter beobachten. Zur Not wird wieder eine leere /etc/opiekeys erstellt. Damit hat es ja funktioniert. ;-) Gruß, ... ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
einfach einfach das Verzeichnis mal verschieben und die Datei wieder löschen. Mal gucken was passiert.
Welches Verzeichnis verschieben?
Habe gerade /usr/lib/sasl2 verschoben/umbenannt in /usr/lib/sasl2_bak. Zum testen habe ich wieder eine Mail verschicken wollen, doch die Meldung tauchte immer noch auf (/etc/opiekeys habe ich vorher gelöscht). Nachdem ich sendmail neu gestartet habe kann ich nun Mails verschicken, ohne das ich eine Fehlermeldung in /var/log/messages bekomme (auch ohne /etc/opiekeys !). Ich werde es weiter beobachten. Zur Not wird wieder eine leere /etc/opiekeys erstellt. Damit hat es ja funktioniert. ;-)
Uff, Du solltest nicht das komplette ../sasl2/ Verzeichnis verschieben, sondern nur die libotp.* Dateien darausholen. -- Andreas
Uff, Du solltest nicht das komplette ../sasl2/ Verzeichnis verschieben, sondern nur die libotp.* Dateien darausholen.
Ooooops, habe ich wohl missverstanden. Danke für die Korrektur ;-) -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
participants (2)
-
Andreas Winkelmann -
Niels Kueck