Fórum Root.cz

Hlavní témata => Server => Téma založeno: Blackpuffle 24. 10. 2017, 15:56:07

Název: Roundcube a dovecot
Přispěvatel: Blackpuffle 24. 10. 2017, 15:56:07

Ahoj! :)

Řeším takový problém s emailovým serverem na Debianu 8 přes postfix, dovecot, mysql. Takže jedu virtuální uživatele.. Příjem emailů funguje, ale přečíst si je můžu pouze z "termixu". Proto řeším uživatelské rozhraní přes roundcube.

Co se týká instalace roundcube přes webové rozhraní, tak mám vše OK (kromě Checking available databases, tam mám jen tu MySQL:  OK), jinak u všech ostatních bodů je zelené OK :) a... když se dostanu do test configu, tak Test SMTP config funguje v pořádku, mail přijde. Problém přichází při Test IMAP config. Nechce se mi to přihlásit. Zde přikládám log z dovecot:

Kód: [Vybrat]

â—Ź dovecot.service - Dovecot IMAP/POP3 email server
   Loaded: loaded (/lib/systemd/system/dovecot.service; enabled)
   Active: active (running) since Tue 2017-10-24 15:37:06 CEST; 13min ago
 Main PID: 19198 (dovecot)
   CGroup: /system.slice/dovecot.service
           â”śâ”€19198 /usr/sbin/dovecot -F
           â”śâ”€19199 dovecot/anvil
           â”śâ”€19200 dovecot/log
           â”śâ”€19202 dovecot/config
           â”śâ”€19277 dovecot/auth
           â””─19295 dovecot/imap-login

Oct 24 15:37:06 Timeproductio dovecot[19198]: master: Dovecot v2.2.13 starting up for imap, pop3 (core dumps disabled)
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:13: imap_client_workarounds=outlook-idle is no longer necessary
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:25: add auth_ prefix to all settings inside auth {} and remove the auth {} section completely
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:27: passdb sql {} has been replaced by passdb { driver=sql }
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:32: userdb sql {} has been replaced by userdb { driver=sql }
Oct 24 15:37:06 Timeproductio dovecot[19200]: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:37: auth_user has been replaced by service auth { user }
Oct 24 15:47:22 Timeproductio dovecot[19200]: auth: Error: net_connect_unix(auth-worker) in directory /run/dovecot failed: Permission denied (euid=1002(dovecot-auth) egid=1003(dovecot-auth) missing +r perm: /run/dovecot/auth-worker, dir owned by 0:0 mode=0755)
Oct 24 15:49:52 Timeproductio dovecot[19200]: auth: Error: digest-md5(it@timeproduction.cz,::1,<9bazLUtc1AAAAAAAAAAAAAAAAAAAAAAB>): Request 19276.1 timed out after 150 secs, state=1
Oct 24 15:50:22 Timeproductio dovecot[19200]: imap-login: Disconnected: Inactivity during authentication (disconnected while authenticating, waited 180 secs): user=<>, method=DIGEST-MD5, rip=::1, lip=::1, secured, session=<9bazLUtc1AAAAAAAAAAAAAAAAAAAAAAB>
nastavení dovecot.conf:

Kód: [Vybrat]

protocols = imap pop3

ssl = no
disable_plaintext_auth = no

mail_location = maildir:/var/mail/%d/%n
first_valid_uid = 111
last_valid_uid = 111
first_valid_gid = 111
last_valid_gid = 111

protocol imap {
        imap_client_workarounds = outlook-idle
}

protocol pop3 {
        pop3_uidl_format = %08Xu%08Xv
        pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

auth default {
        mechanisms = plain login cram-md5 digest-md5 ntlm
        passdb sql {
                driver=sql
                args = /etc/dovecot/mysql.conf
        }

        userdb sql {
                driver = sql
                args = /etc/dovecot/mysql.conf
        }

        user = dovecot-auth

        socket listen {
                client {
                        path = /var/spool/postfix/private/auth
                        mode = 0660
                        user = postfix
                        group = postfix
                }
        }
}

111 je id uživatele postfix (zjištěno příkazem id -u postfix)..

Nenapadá někoho, kde by mohla být chyba a jak ji fixnout? Už jsem fakt bezradný.. :/ Děkuju moc za každou pomoc :)

Název: Re:Roundcube a dovecot
Přispěvatel: Miroslav Šilhavý 24. 10. 2017, 18:23:21

Podle toho co čtu, tak by mohlo pomoci zakomentovat:

Citace

user = dovecot-auth

Název: Re:Roundcube a dovecot
Přispěvatel: Ondrej Nemecek 24. 10. 2017, 21:37:27

Citace

Oct 24 15:47:22 Timeproductio dovecot[19200]: auth: Error: net_connect_unix(auth-worker) in directory /run/dovecot failed:
Permission denied (euid=1002(dovecot-auth) egid=1003(dovecot-auth) missing +r perm: /run/dovecot/auth-worker, dir owned by 0:0 mode=0755)
Oct 24 15:49:52 Timeproductio dovecot[19200]: auth: Error: digest-md5(it@timeproduction.cz,::1,<9bazLUtc1AAAAAAAAAAAAAAAAAAAAAAB>): Request 19276.1 timed out after 150 secs, state=1

Nejsou tam špatná práva?

Název: Re:Roundcube a dovecot
Přispěvatel: Blackpuffle 24. 10. 2017, 21:48:58

Vyřešil jsem to částečně přes plain text login, abych eliminoval aspoň jednu možnou špatnou část.. a stále se nemůžu dostat na IMAP (přes telnet se dostanu na port, takže to je OK, ale nedostanu se přes login)..

Kód: [Vybrat]

â—Ź dovecot.service - Dovecot IMAP/POP3 email server
   Loaded: loaded (/lib/systemd/system/dovecot.service; enabled)
   Active: active (running) since Tue 2017-10-24 21:20:01 CEST; 27min ago
 Main PID: 22443 (dovecot)
   CGroup: /system.slice/dovecot.service
           â”śâ”€22443 /usr/sbin/dovecot -F
           â”śâ”€22444 dovecot/anvil
           â””─22445 dovecot/log

Oct 24 21:20:01 Timeproductio dovecot[22443]: master: Dovecot v2.2.13 starting up for imap, pop3 (core dumps disabled)
Oct 24 21:27:23 Timeproductio dovecot[22445]: imap-login: Login: user=<it@timeproduction.cz>, method=PLAIN, rip=::1, lip=::1, mpid=22475, secured, session=<pXGv7U9cHwAAAAAAAAAAAAAAAAAAAAAB>
Oct 24 21:27:23 Timeproductio dovecot[22445]: imap: Error: user it@timeproduction.cz: Mail access for users with UID 100 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Oct 24 21:27:23 Timeproductio dovecot[22445]: imap: Error: Invalid user settings. Refer to server log for more information.
Oct 24 21:35:05 Timeproductio dovecot[22445]: imap-login: Login: user=<it@timeproduction.cz>, method=PLAIN, rip=::1, lip=::1, mpid=22499, secured, session=<VX01CVBcIgAAAAAAAAAAAAAAAAAAAAAB>
Oct 24 21:35:05 Timeproductio dovecot[22445]: imap: Error: user it@timeproduction.cz: Mail access for users with UID 100 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Oct 24 21:35:05 Timeproductio dovecot[22445]: imap: Error: Invalid user settings. Refer to server log for more information.
Oct 24 21:35:58 Timeproductio dovecot[22445]: imap-login: Login: user=<it@timeproduction.cz>, method=PLAIN, rip=::1, lip=::1, mpid=22510, secured, session=<AotlDFBcIwAAAAAAAAAAAAAAAAAAAAAB>
Oct 24 21:35:58 Timeproductio dovecot[22445]: imap: Error: user it@timeproduction.cz: Mail access for users with UID 100 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Oct 24 21:35:58 Timeproductio dovecot[22445]: imap: Error: Invalid user settings. Refer to server log for more information.

Spíš nevím, jak a který práva nastavit.. :/

Název: Re:Roundcube a dovecot
Přispěvatel: Chladic 25. 10. 2017, 07:41:07

Proste keď máš first_valid_uid 111 tak sa nemozes prihlasovať užívateľom s uid 100

Název: Re:Roundcube a dovecot
Přispěvatel: Miroslav Šilhavý 25. 10. 2017, 07:53:40

Citace: Blackpuffle  24. 10. 2017, 21:48:58

Spíš nevím, jak a který práva nastavit.. :/

Je kolem toho na netu víc postů, hláška je trochu nelogická (vyžaduje +r, které tam je). Problém je ve vlastnictví souboru. To by se mělo shodovat. Jako řešení bylo doporučováno to, co jsem psal - ale může se to lišit i dalšími nuancemi nastavení.

Po změně je potřeba ten soubor smazat, nebo se to udělá při rebootu.