Re: [opensuse-ja] IMAP4 で認証失敗
東海林@ニリアコットです。 蛇足ですが、 fetchmail: IMAP> A0002 AUTHENTICATE CRAM-MD5 うちのサーバーの場合だと、上記のようにA0002で認証のコマンドを送ってました。 その後に fetchmail: IMAP> A0003 LOGIN "usename" * fetchmail: IMAP> A0004 SELECT "INBOX" などコマンドを送信してました。 これで、サーバーからきちんと<がでて、 返答してました。
fetchmail: IMAP> A0002 SELECT "INBOX" fetchmail: IMAP< A0002 BAD Error in IMAP command received by server. fetchmail: メールボックスの選択に失敗しました これだけ見ると単純にINBOXコマンドを送ったんだけど、、 サーバーの答えとしてコマンドが違うといっているようですので、 違うプロトコルで会話しているように見えます。
先ほど、松本さんが書かれていた
auth password でうまくいきそうな気がします。
もし、試していただけるのなら、
ssl sslproto tls1 sslfingerprint '21:AE:77:33:59:58:3D:6E:A5:9A:FB:C6:86:42:94:F2' sslcertck sslcertpath '/home/masaru/.certs'
SSLproto以下必要ない気がします。 うちの12.1では、コマンドでしか試していませんが、 取得側のSSL証明書は要求してきませんでした。 東海林@ニリアコット -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. In the Message; Subject : Re: [opensuse-ja] IMAP4 で認証失敗 Message-ID : <4F7D36E3.2020304@niriakot.jp> Date & Time: Thu, 05 Apr 2012 15:08:35 +0900 [ST] == (株)ニリアコット 東海林 <shoichi.tokairin@niriakot.jp> has written: ST> 蛇足ですが、 ST> fetchmail: IMAP> A0002 AUTHENTICATE CRAM-MD5 ST> うちのサーバーの場合だと、上記のようにA0002で認証のコマンドを送ってました。 ST> その後に ST> fetchmail: IMAP> A0003 LOGIN "usename" * ST> fetchmail: IMAP> A0004 SELECT "INBOX" ST> などコマンドを送信してました。 ST> これで、サーバーからきちんと<がでて、 ST> 返答してました。 こちらは,PLAIN で password を要求してますね. [...] ST> 先ほど、松本さんが書かれていた SM>> auth password ST> でうまくいきそうな気がします。 これは,実験済みで,駄目でした. ST> もし、試していただけるのなら、
ssl sslproto tls1 sslfingerprint '21:AE:77:33:59:58:3D:6E:A5:9A:FB:C6:86:42:94:F2' sslcertck sslcertpath '/home/masaru/.certs'
ST> SSLproto以下必要ない気がします。 ST> うちの12.1では、コマンドでしか試していませんが、 ST> 取得側のSSL証明書は要求してきませんでした。
やってみました. 1. auth password を加える 2. sslproto 以下を削除し,auth password を加える 3. 2. から auth password を削除 何れも [...] fetchmail: IMAP< A0001 OK Capability completed. fetchmail: IMAP> A0002 LOGIN "nomiya@foo.co.jp" * fetchmail: IMAP< A0002 NO [AUTHENTICATIONFAILED] Authentication failed. fetchmail: nomiya@foo.co.jp@imap.foo.co.jp の認証に失敗しました fetchmail: これについてのヘルプは http://www.fetchmail.info/fetchmail-FAQ.html#R15 を見てください fetchmail: IMAP> A0003 LOGOUT fetchmail: IMAP< * BYE Logging out となりました. ssl で,password を PLAIN で送信出来るのでしょうか? ssl だと,どうしても暗号化するように思えるのですが? --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「先端技術の開発は、優れた頭脳を持つ人間が集中しないと成功しない。 しかし、技術開発と、それが何をもたらすかを考えることは別だ。 一人の人間に二つは望めない。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
お世話様です。東海林@ニリアコットです。
ssl で,password を PLAIN で送信出来るのでしょうか? ssl だと,どうしても暗号化するように思えるのですが? ssl+plain出来ますよ。ボク、作ってますから。 (FWでポート止めたりして、セキュリティ確保したり。 ちなみにgmailもssl+plainだとおもいます。) 接続の仕方と認証の仕方は別ですので。 接続に暗号化、認証に平文ということで設定は可能です。
.fetchmailrcではなく、コマンドでやってみてはどうですか? コマンドであれば、加えたり、抜いたりできるので。
fetchmail: IMAP> A0002 LOGIN "nomiya@foo.co.jp" * fetchmail: IMAP< A0002 NO [AUTHENTICATIONFAILED] Authentication failed. fetchmail: nomiya@foo.co.jp@imap.foo.co.jp の認証に失敗しました このログからは、IDかパスワードが認識されていないとしか見れないので、 コマンドで fetchmail -v --ssl -u ユーザー名 サーバー名 で確かめてみてもらえますか? そうするとパスワードを聞いてきます。 これで一個ずつ試していくのが一番の近道のような気がします。 もし、普通のimap(143)も生きているのであれば、 --ssl外せばいいだけですし。 サーバーのユーザー管理が何でやっているのかわかれば 認証の方式も予想がつくのですけど。 ボクがよく作るLDAPだと、ドメインの部分はいらないんですよ。 で、sslでもstarttlsでも+平文、okですし。
最悪、wireshark走らせながら、通信状況見るしかないかもしれませんけど。 東海林@ニリアコット -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. # お手数をお掛けし,申し訳ありません.> ALL In the Message; Subject : Re: [opensuse-ja] IMAP4 で認証失敗 Message-ID : <4F7D4582.8080607@niriakot.jp> Date & Time: Thu, 05 Apr 2012 16:10:58 +0900 [ST] == (株)ニリアコット 東海林 <shoichi.tokairin@niriakot.jp> has written:
ssl で,password を PLAIN で送信出来るのでしょうか? ssl だと,どうしても暗号化するように思えるのですが?
ST> ssl+plain出来ますよ。ボク、作ってますから。 ST> (FWでポート止めたりして、セキュリティ確保したり。 ST> ちなみにgmailもssl+plainだとおもいます。) ST> 接続の仕方と認証の仕方は別ですので。 ST> 接続に暗号化、認証に平文ということで設定は可能です。 やはり... ST> .fetchmailrcではなく、コマンドでやってみてはどうですか? ST> コマンドであれば、加えたり、抜いたりできるので。 [...] ST> コマンドで ST> fetchmail -v --ssl -u ユーザー名 サーバー名 ST> で確かめてみてもらえますか? ST> そうするとパスワードを聞いてきます。 ST> これで一個ずつ試していくのが一番の近道のような気がします。 masaru@linux-7lcw:~> fetchmail -v --ssl -u nomiya@foo.co.jp imap.foo.co.jp nomiya@foo.co.jp@imap.foo.co.jp にログインするためのパスワードを入力して下さい : [パスワード入力] fetchmail: 6.3.21 は imap.foo.co.jp とプロトコル auto を用いて 2012年04月05日 16時14分26秒 に交信しています。交信が開始されました。 fetchmail: 6.3.21 は imap.foo.co.jp とプロトコル IMAP を用いて 2012年04月05日 16時14分26秒 に交信しています。交信が開始されました。 XXX.XX.XXX.XXX/993 へ接続しようとしています...接続しました。 fetchmail: サーバ証明書: fetchmail: 発行元の組織: GlobalSign nv-sa fetchmail: 発行元の CommonName: GlobalSign Domain Validation CA - G2 fetchmail: Subject CommonName: imap.foo.co.jp fetchmail: サブジェクトの別名: imap.foo.co.jp fetchmail: imap.foo.co.jp の key fingerprint は次の通りです。:21:AE:77:33:59:58:3D:6E:A5:9A:FB:C6:86:42:94:F2 fetchmail: IMAP< * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] Dovecot ready fetchmail: IMAP> A0001 CAPABILITY fetchmail: IMAP< * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS AUTH=PLAIN fetchmail: IMAP< A0001 OK Capability completed. fetchmail: IMAP> A0002 LOGIN "nomiya@foo.co.jp" * fetchmail: IMAP< A0002 NO [AUTHENTICATIONFAILED] Authentication failed. fetchmail: nomiya@foo.co.jp@imap.foo.co.jp の認証に失敗しました fetchmail: これについてのヘルプは http://www.fetchmail.info/fetchmail-FAQ.html#R15 を見てください fetchmail: IMAP> A0003 LOGOUT fetchmail: IMAP< * BYE Logging out fetchmail: IMAP< A0003 OK Logout completed. fetchmail: 6.3.21 は imap.foo.co.jp とプロトコル IMAP を用いて 2012年04月05日 16時14分33秒 に交信しています。交信が終了しました。 fetchmail: 6.3.21 は imap.foo.co.jp とプロトコル auto を用いて 2012年04月05日 16時14分33秒 に交信しています。交信が終了しました。 fetchmail: Query status=3 (AUTHFAIL) fetchmail: 通常の終了です。status 3 このようになりました. ここでの 「プロトコル auto」というのは,なんでしょうか? --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「先端技術の開発は、優れた頭脳を持つ人間が集中しないと成功しない。 しかし、技術開発と、それが何をもたらすかを考えることは別だ。 一人の人間に二つは望めない。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
お世話様です。 東海林@ニリアコットです。
ここでの 「プロトコル auto」というのは,なんでしょうか? プロトコルpopとかIMAPを順番に試している状況のようです。 IMAPが先に来て、POPはその後のようです。
fetchmail: IMAP< A0001 このA0001までは問題ないようですので、 ユーザーIDかパスワードの問題だとボクは思います。、
うちのサーバーでIDをドメインとかつけた状態でログインすると fetchmail: IMAP< A0002 NO authentication failure fetchmail: IMAP> A0003 LOGIN "shoichi.tokairin@niriakot.jp" * fetchmail: IMAP< A0003 NO Login failed: authentication failure fetchmail: shoichi.tokairin@niriakot.jp@tsukuyomi.niriakot.jp の認証に失 敗しました fetchmail: これについてのヘルプは http://www.fetchmail.info/fetchmail-FAQ.html#R15 を見てください って出てきますよ。 認証サーバーがどの形式で受け取るかの問題だと思いますので、 トライアンドエラーで試すか、やっぱ、管理者に聞かないとわからないですね。 ちなみにうちの一行目のA0002 NO authentication failureのエラーは CRAM-MD5を試しにいっているので、出るエラーです。 うまくいく場合は、 etchmail: IMAP> A0003 LOGIN "shoichi.tokairin" * fetchmail: IMAP< A0003 OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID LOGINDISABLED AUTH=PLAIN AUTH=GSSAPI AUTH=CRAM-MD5 AUTH=LOGIN AUTH=DIGEST-MD5 ACL RIGHTS=kxte QUOTA MAILBOX-REFERRALS NAMESPACE UIDPLUS NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT SORT=MODSEQ THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE CATENATE CONDSTORE SCAN IDLE X-NETSCAPE URLAUTH] User logged in fetchmail: IMAP> A0004 SELECT "INBOX" てな感じに出てきます。 参考までにうちのユーザー管理はLDAPです。 もう少しで謎が解けそうなんですけどね。んんん・・・わからん。。。。 東海林@ニリアコット -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
participants (2)
-
野宮 賢 / NOMIYA Masaru -
(株)ニリアコット 東海林