Web管理、記事管理大変ご苦労様です。
以前お世話になったFlipです。その節は有難うございました。
現在CentOS5.2+Postfix+Postfixadmin+Courier-IMAPでメール環境を構築しています。
各種バージョンは下記の通りです。
postfix-2.3.3-2
mysql-5.0.45-7.el5
courier-imap-4.4.1-1
courier-authlib-0.61.0-1
courier-authlib-devel-0.61.0-1
courier-authlib-mysql-0.61.0-1
Postfixadminでドメイン、メールアドレスの追加が出来
サーバにメールを受信する所までは構築できたのですが
どう頑張ってもクライアント(pop3d-ssl,imap(Webmail))からサーバに対してログインできずに
ここ数週間悩んでおり、解決策をご教授頂けたらと思い投稿させて頂きます。
クライアントからサーバに認証すると下記のような認証失敗のエラーがmaillogに吐かれます。
Sep 16 12:27:40 ns1 pop3d-ssl: Connection, ip=[::ffff:192.168.1.3]
Sep 16 12:27:41 ns1 pop3d-ssl: LOGIN FAILED, user=xxx@xxxx.xx, ip=[::ffff:192.168.1.3]
Sep 16 12:27:46 ns1 pop3d-ssl: Unexpected SSL connection shutdown.
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: authdaemond
authdaemond_path: /var/spool/authdaemon/socket
mech_list: plain login
log_level: 3
sql_engine: mysql
sql_select: select password from accountuser where username = '%u'
になっており、
/usr/sbin/authtest xxx@xxxx.xx Passwd とすると
Authentication FAILED: Operation not permitted
と戻ってきてしまいます。
正常な場合は下記に様に帰ってきます。
[root@ns ~]# /usr/sbin/authtest xxx@xxxx.xx Passwd
Authentication succeeded.
Authenticated: xxx@xxxx.xx (uid 10000, gid 10000)
Home Directory: /usr/local/virtual
Maildir: xxx@xxxx.xx/
Quota: (none)
Encrypted Password: $1$82f4ff0e$uD.HLAzeq9yLLf2i12qZz/
Cleartext Password: Passwd
Options: (none)
実は旧サーバからのリプレイスで構築を行っているのですが
使用しているソフトもマイナーバージョンアップのものなので
ほとんど設定ファイルを同じにしています。(もちろん旧サーバでは問題なく稼働しています)
数週間コンソールでメールを見ている状態なので何卒よろしくお願い致します。
> クライアントからサーバに認証すると下記のような認証失敗のエラーがmaillogに吐かれます。
>
> Sep 16 12:27:40 ns1 pop3d-ssl: Connection, ip=[::ffff:192.168.1.3]
> Sep 16 12:27:41 ns1 pop3d-ssl: LOGIN FAILED, user=xxx@xxxx.xx, ip=[::ffff:192.168.1.3]
> Sep 16 12:27:46 ns1 pop3d-ssl: Unexpected SSL connection shutdown.
(snip)
> 実は旧サーバからのリプレイスで構築を行っているのですが
> 使用しているソフトもマイナーバージョンアップのものなので
> ほとんど設定ファイルを同じにしています。(もちろん旧サーバでは問題なく稼働しています)
上記の2点からすると、一番気になるのはサーバ証明書です。CNの不一致になっていませんか?
もう一点は、クライアントがthunderbirdの場合、TLSになっていると同じような症状になります。これはSSLにすればうまく行くはずです。
ご回答ありがとうございます。
再度証明証を作り直して試みてみたのですが同じエラーを吐いたので
sslを使用せずにpop3dでログインを試みてみましたがログインできませんでした。
その際のLogは下記の通りです。
Sep 17 09:56:16 ns1 pop3d: Connection, ip=[::ffff:192.168.1.3]
Sep 17 09:56:16 ns1 authdaemond: received auth request, service=pop3, authtype=login
Sep 17 09:56:16 ns1 authdaemond: authmysql: trying this module
Sep 17 09:56:16 ns1 authdaemond: SQL query: SELECT username, password, "", '10000', '10000', '/usr/local/virtual', maildir, "", name, "" FROM mailbox WHERE username = 'x@xxx.xx'
Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
Sep 17 09:56:16 ns1 pop3d: LOGIN FAILED, user=x@xxx.xx, ip=[::ffff:192.168.1.3]
Sep 17 09:56:16 ns1 authdaemond: authmysql: REJECT - try next module
Sep 17 09:56:16 ns1 authdaemond: FAIL, all modules rejected
Sep 17 09:56:21 ns1 pop3d: Disconnected, ip=[::ffff:192.168.1.3]
状況からしてMySQLに対してPASSWD認証が出来てないのでしょうか?
たびたび質問になってしまい申し訳ございません。
> 再度証明証を作り直して試みてみたのですが同じエラーを吐いたので
> sslを使用せずにpop3dでログインを試みてみましたがログインできませんでした。
> その際のLogは下記の通りです。
>
> Sep 17 09:56:16 ns1 pop3d: Connection, ip=[::ffff:192.168.1.3]
> Sep 17 09:56:16 ns1 authdaemond: received auth request, service=pop3, authtype=login
> Sep 17 09:56:16 ns1 authdaemond: authmysql: trying this module
> Sep 17 09:56:16 ns1 authdaemond: SQL query: SELECT username, password, "", '10000', '10000', '/usr/local/virtual', maildir, "", name, "" FROM mailbox WHERE username = 'x@xxx.xx'
> Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
> Sep 17 09:56:16 ns1 pop3d: LOGIN FAILED, user=x@xxx.xx, ip=[::ffff:192.168.1.3]
> Sep 17 09:56:16 ns1 authdaemond: authmysql: REJECT - try next module
> Sep 17 09:56:16 ns1 authdaemond: FAIL, all modules rejected
> Sep 17 09:56:21 ns1 pop3d: Disconnected, ip=[::ffff:192.168.1.3]
>
> 状況からしてMySQLに対してPASSWD認証が出来てないのでしょうか?
話がゴチャゴチャになっているのですが、SSLの前に当然no-SSLで試験しているのですよね。
上記は、どう見てもパスワード入力ミスとしか思えないエラーです。
但し、
> Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
この問題が片付かないと、SSLを議論しても始まらないです。
こんばんわです。
> > Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
>
> の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
> この問題が片付かないと、SSLを議論しても始まらないです。
両方とも生パスワードです・・・。
Postfixadminは
sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
としており
courier-imapは・・・何処を確認すればよろしいでしょうか?
お忙しい所申し訳ございません。
> 両方とも生パスワードです・・・。
> Postfixadminは
> sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
> としており
>
おやじのコンテンツを読んでもらえば済む話ですが・・・
http://www.aconus.com/~oyaji/centos/courier-imap-mysql-centos.htm
の9項にも書いてありますし、authmysqlrcのコメントにも書いてあります。
内容を理解していればわかる話なので、拾い読みではなくぜひ理解してください。
たびたびすいません。
Postfixadminの設定をmd5cryptに変更し、Postfixadminでパスワードの再設定を行ったら受信できるようになりました。
お手数をおかけして申し訳ございませんでした。
> こんばんわです。
>
> > > Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
> >
> > の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
> > この問題が片付かないと、SSLを議論しても始まらないです。
>
> 両方とも生パスワードです・・・。
> Postfixadminは
> sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
> としており
>
> courier-imapは・・・何処を確認すればよろしいでしょうか?
>
> お忙しい所申し訳ございません。