Top過去ログ目次掲示板

作成日:2008年09月16日 作成:おやじ
掲示板で過去に質問された内容です。

No.7711 pop3d-ssl及びimapの認証エラーについて


No.7711 投稿時間:2008年09月16日(Tue) 12:38 投稿者名:Flip URL:
タイトル:pop3d-ssl及びimapの認証エラーについて

Web管理、記事管理大変ご苦労様です。
以前お世話になったFlipです。その節は有難うございました。

現在CentOS5.2+Postfix+Postfixadmin+Courier-IMAPでメール環境を構築しています。

各種バージョンは下記の通りです。
postfix-2.3.3-2
mysql-5.0.45-7.el5
courier-imap-4.4.1-1
courier-authlib-0.61.0-1
courier-authlib-devel-0.61.0-1
courier-authlib-mysql-0.61.0-1

Postfixadminでドメイン、メールアドレスの追加が出来
サーバにメールを受信する所までは構築できたのですが
どう頑張ってもクライアント(pop3d-ssl,imap(Webmail))からサーバに対してログインできずに
ここ数週間悩んでおり、解決策をご教授頂けたらと思い投稿させて頂きます。

クライアントからサーバに認証すると下記のような認証失敗のエラーがmaillogに吐かれます。

Sep 16 12:27:40 ns1 pop3d-ssl: Connection, ip=[::ffff:192.168.1.3]
Sep 16 12:27:41 ns1 pop3d-ssl: LOGIN FAILED, user=xxx@xxxx.xx, ip=[::ffff:192.168.1.3]
Sep 16 12:27:46 ns1 pop3d-ssl: Unexpected SSL connection shutdown.

/usr/lib/sasl2/smtpd.confの内容は

pwcheck_method: authdaemond
authdaemond_path: /var/spool/authdaemon/socket
mech_list: plain login
log_level: 3
sql_engine: mysql
sql_select: select password from accountuser where username = '%u'

になっており、
/usr/sbin/authtest xxx@xxxx.xx Passwd とすると
Authentication FAILED: Operation not permitted
と戻ってきてしまいます。

正常な場合は下記に様に帰ってきます。
[root@ns ~]# /usr/sbin/authtest xxx@xxxx.xx Passwd
Authentication succeeded.

Authenticated: xxx@xxxx.xx (uid 10000, gid 10000)
Home Directory: /usr/local/virtual
Maildir: xxx@xxxx.xx/
Quota: (none)
Encrypted Password: $1$82f4ff0e$uD.HLAzeq9yLLf2i12qZz/
Cleartext Password: Passwd
Options: (none)

実は旧サーバからのリプレイスで構築を行っているのですが
使用しているソフトもマイナーバージョンアップのものなので
ほとんど設定ファイルを同じにしています。(もちろん旧サーバでは問題なく稼働しています)

数週間コンソールでメールを見ている状態なので何卒よろしくお願い致します。


No.7712 投稿時間:2008年09月16日(Tue) 17:17 投稿者名:おやじ URL:
タイトル:証明書か暗号化方式の選択の問題では?

> クライアントからサーバに認証すると下記のような認証失敗のエラーがmaillogに吐かれます。
>
> Sep 16 12:27:40 ns1 pop3d-ssl: Connection, ip=[::ffff:192.168.1.3]
> Sep 16 12:27:41 ns1 pop3d-ssl: LOGIN FAILED, user=xxx@xxxx.xx, ip=[::ffff:192.168.1.3]
> Sep 16 12:27:46 ns1 pop3d-ssl: Unexpected SSL connection shutdown.

(snip)

> 実は旧サーバからのリプレイスで構築を行っているのですが
> 使用しているソフトもマイナーバージョンアップのものなので
> ほとんど設定ファイルを同じにしています。(もちろん旧サーバでは問題なく稼働しています)

上記の2点からすると、一番気になるのはサーバ証明書です。CNの不一致になっていませんか?
もう一点は、クライアントがthunderbirdの場合、TLSになっていると同じような症状になります。これはSSLにすればうまく行くはずです。


No.7713 投稿時間:2008年09月17日(Wed) 10:00 投稿者名:Flip URL:
タイトル:Re: 証明書か暗号化方式の選択の問題では?

ご回答ありがとうございます。

再度証明証を作り直して試みてみたのですが同じエラーを吐いたので
sslを使用せずにpop3dでログインを試みてみましたがログインできませんでした。
その際のLogは下記の通りです。

Sep 17 09:56:16 ns1 pop3d: Connection, ip=[::ffff:192.168.1.3]
Sep 17 09:56:16 ns1 authdaemond: received auth request, service=pop3, authtype=login
Sep 17 09:56:16 ns1 authdaemond: authmysql: trying this module
Sep 17 09:56:16 ns1 authdaemond: SQL query: SELECT username, password, "", '10000', '10000', '/usr/local/virtual', maildir, "", name, "" FROM mailbox WHERE username = 'x@xxx.xx'
Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
Sep 17 09:56:16 ns1 pop3d: LOGIN FAILED, user=x@xxx.xx, ip=[::ffff:192.168.1.3]
Sep 17 09:56:16 ns1 authdaemond: authmysql: REJECT - try next module
Sep 17 09:56:16 ns1 authdaemond: FAIL, all modules rejected
Sep 17 09:56:21 ns1 pop3d: Disconnected, ip=[::ffff:192.168.1.3]

状況からしてMySQLに対してPASSWD認証が出来てないのでしょうか?
たびたび質問になってしまい申し訳ございません。


No.7714 投稿時間:2008年09月17日(Wed) 21:07 投稿者名:おやじ URL:
タイトル:Courierで指定したパスワード形式と実際のパスワード形式が不一致?

> 再度証明証を作り直して試みてみたのですが同じエラーを吐いたので
> sslを使用せずにpop3dでログインを試みてみましたがログインできませんでした。
> その際のLogは下記の通りです。
>
> Sep 17 09:56:16 ns1 pop3d: Connection, ip=[::ffff:192.168.1.3]
> Sep 17 09:56:16 ns1 authdaemond: received auth request, service=pop3, authtype=login
> Sep 17 09:56:16 ns1 authdaemond: authmysql: trying this module
> Sep 17 09:56:16 ns1 authdaemond: SQL query: SELECT username, password, "", '10000', '10000', '/usr/local/virtual', maildir, "", name, "" FROM mailbox WHERE username = 'x@xxx.xx'
> Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
> Sep 17 09:56:16 ns1 pop3d: LOGIN FAILED, user=x@xxx.xx, ip=[::ffff:192.168.1.3]
> Sep 17 09:56:16 ns1 authdaemond: authmysql: REJECT - try next module
> Sep 17 09:56:16 ns1 authdaemond: FAIL, all modules rejected
> Sep 17 09:56:21 ns1 pop3d: Disconnected, ip=[::ffff:192.168.1.3]
>
> 状況からしてMySQLに対してPASSWD認証が出来てないのでしょうか?

話がゴチャゴチャになっているのですが、SSLの前に当然no-SSLで試験しているのですよね。
上記は、どう見てもパスワード入力ミスとしか思えないエラーです。
但し、

> Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'

の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
この問題が片付かないと、SSLを議論しても始まらないです。


No.7715 投稿時間:2008年09月17日(Wed) 21:27 投稿者名:Flip URL:
タイトル:Re: Courierで指定したパスワード形式と実際のパスワード形式が不一致?

こんばんわです。

> > Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
>
> の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
> この問題が片付かないと、SSLを議論しても始まらないです。

両方とも生パスワードです・・・。
Postfixadminは
sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
としており

courier-imapは・・・何処を確認すればよろしいでしょうか?

お忙しい所申し訳ございません。


No.7716 投稿時間:2008年09月17日(Wed) 21:42 投稿者名:おやじ URL:
タイトル:おやじのコンテンツを読んでもらえば済む話です

> 両方とも生パスワードです・・・。
> Postfixadminは
> sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
> としており
>

おやじのコンテンツを読んでもらえば済む話ですが・・・

http://www.aconus.com/~oyaji/centos/courier-imap-mysql-centos.htm

の9項にも書いてありますし、authmysqlrcのコメントにも書いてあります。
内容を理解していればわかる話なので、拾い読みではなくぜひ理解してください。


No.7717 投稿時間:2008年09月17日(Wed) 21:43 投稿者名:Flip URL:
タイトル:[自己レス] Re^2: Courierで指定したパスワード形式と実際のパスワード形式が不一致?

たびたびすいません。

Postfixadminの設定をmd5cryptに変更し、Postfixadminでパスワードの再設定を行ったら受信できるようになりました。

お手数をおかけして申し訳ございませんでした。

> こんばんわです。
>
> > > Sep 17 09:56:16 ns1 authdaemond: supplied password 'PASSWD' does not match encrypted password 'PASSWD'
> >
> > の前の'PASSWD'は生パスワードで、最後の'PASSWD'暗号化パスワードなので本当は'$1$eb961772$Gy・・・'となっているはずなのですが、後ろも生パスワードだとすると登録されているパスワードがplain textなので、postfixadminでのパスワードの形式とcourier-imapのパスワード形式が不一致になっていますよね。
> > この問題が片付かないと、SSLを議論しても始まらないです。
>
> 両方とも生パスワードです・・・。
> Postfixadminは
> sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
> としており
>
> courier-imapは・・・何処を確認すればよろしいでしょうか?
>
> お忙しい所申し訳ございません。



掲示板▲頁先頭