Mailaccounts werden nicht mehr automatisch angelegt

UCS - Univention Corporate Server
,
#1

Hi,

ich habe hier den Fall, dass bei Anlage eines neuen Benutzers kein Mailaccount für cyrus mehr automatisch angelegt wird. Das hier finde ich dazu im log:

May 3 16:08:00 dundk cyrus/master[9978]: about to exec /usr/lib/cyrus/bin/imapd
May 3 16:08:00 dundk cyrus/imaps[9978]: executed
May 3 16:08:00 dundk cyrus/imaps[9978]: accepted connection
May 3 16:08:00 dundk cyrus/imaps[9978]: imapd:Loading hard-coded DH parameters
May 3 16:08:01 dundk cyrus/imaps[9978]: SSL_accept() succeeded -> done
May 3 16:08:01 dundk cyrus/imaps[9978]: starttls: TLSv1.2 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication
May 3 16:08:03 dundk cyrus/imaps[9978]: badlogin: localhost [::1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

Hat jemand einen Hint für mich?

Danke
Sascha

#2

Hallo Sascha,

funktioniert das Passwort aus der Datei /etc/cyrus.secret noch für den User cyrus?

root@host# su cyrus -c "cyradm localhost"

Viele Grüße

Sönke

#3

Scheinbar nicht…seltsam…

su cyrus -c “cyradm localhost”
verify error:num=19:self signed certificate in certificate chain
IMAP Password:
Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 120
cyradm: cannot authenticate to server as cyrus

#4

Meckert zwar weiterhin über “self signed certificate”, aber login klappt trotzdem:
su cyrus -c "cyradm --auth PLAIN localhost"

#5

Hm, jetzt bin ich ein wenig verwirt…

cat /etc/cyrus.secret
secretsecret
root@dundk:~# su cyrus -c “cyradm localhost”
verify error:num=19:self signed certificate in certificate chain
IMAP Password:
Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 120
cyradm: cannot authenticate to server as cyrus
root@dundk:~# su cyrus -c “cyradm --auth PLAIN localhost”
verify error:num=19:self signed certificate in certificate chain
Password:
IMAP Password:
Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 120
cyradm: cannot authenticate to server with PLAIN as cyrus

Beim ersten Befehl kann ich kein Passwort eingeben, da direkt nach dem IMAP Passwort gefragt wird, welches automatisch abgeufen zu werden scheint.
Beim zweiten Befehl muss ich bei Passwort was eingeben (ich trage halt secretsecret ein) und dann geht wieder alles automatisch.

Und vor allem, was mach ich jetzt mit den Informationen?
Die Frage ist ja, warum nicht mehr automatisch Mailkonten angelegt werden, wenn neue User angelegt werden.
Wie ändere ich also das Cyrus Passwort ggf. und wo muss ich das überall bekannt machen?

Danke
Sascha

#6

Keiner? Niemand?
Ist ja blöd, wenn ich die user nicht mehr sauber anlegen kann… Ging vorher, nach 4.2 Update auf einmal nicht mehr.
Danke
Sascha

#7

Hallo,

ich denke es hängt mit den veränderten Pfaden in Cyrus zusammen. Wir haben deswegen gerade ein Update veröffentlicht: http://errata.software-univention.de/ucs/4.2/12.html

Tritt das Problem nach dem Update immer noch auf? Wenn ja, landet etwas in /var/log/univention/listener.log?

Gruß
Daniel

#8

Hi,

sorry, muss mich korrigieren.
War noch gar nicht 4.2, sondern erst 4.1-4 (errata10)
Aber auch hier gibt es jetzt “Paketaktualisierungen”:

46 Pakete werden aktualisiert
libapache2-mod-php5 	5.4.45-0.238.201704191554
libfreetype6 	2.4.9-1.1.74.201704181350
libmysqlclient18 	5.5.55-0.29.201705021645
libsmbclient 	2:4.5.1-1.861.201704251251
libwbclient0 	2:4.5.1-1.861.201704251251
mysql-client 	5.5.55-0.29.201705021645
mysql-client-5.5 	5.5.55-0.29.201705021645
mysql-common 	5.5.55-0.29.201705021645
mysql-server 	5.5.55-0.29.201705021645
mysql-server-5.5 	5.5.55-0.29.201705021645
mysql-server-core-5.5 	5.5.55-0.29.201705021645
open-xchange-guard 	2.4.2-10
open-xchange-guard-backend-plugin 	2.4.2-10
open-xchange-guard-file-storage 	2.4.2-10
open-xchange-guard-reader 	2.4.2-10
open-xchange-guard-ui 	2.4.2-10
open-xchange-guard-ui-static 	2.4.2-10
php-pear 	5.4.45-0.238.201704191554
php5 	5.4.45-0.238.201704191554
php5-cgi 	5.4.45-0.238.201704191554
php5-cli 	5.4.45-0.238.201704191554
php5-common 	5.4.45-0.238.201704191554
php5-curl 	5.4.45-0.238.201704191554
php5-gd 	5.4.45-0.238.201704191554
php5-gmp 	5.4.45-0.238.201704191554
php5-ldap 	5.4.45-0.238.201704191554
php5-mcrypt 	5.4.45-0.238.201704191554
python-samba 	2:4.5.1-1.861.201704251251
python-univention-appcenter 	5.0.23-67.295.201705091113
samba 	2:4.5.1-1.861.201704251251
samba-common 	2:4.5.1-1.861.201704251251
samba-common-bin 	2:4.5.1-1.861.201704251251
samba-dsdb-modules 	2:4.5.1-1.861.201704251251
samba-libs 	2:4.5.1-1.861.201704251251
samba-vfs-modules 	2:4.5.1-1.861.201704251251
smbclient 	2:4.5.1-1.861.201704251251
univention-appcenter 	5.0.23-67.295.201705091113
univention-appcenter-docker 	5.0.23-67.295.201705091113
univention-errata-level 	4.0.0-418
univention-management-console-frontend 	5.0.63-59.1254.201705091107
univention-management-console-module-appcenter 	5.0.23-67.295.201705091113
univention-management-console-module-apps 	5.0.23-67.295.201705091113
univention-management-console-module-updater 	11.0.12-1.1511.201704251205
univention-management-console-web-server 	5.0.63-59.1254.201705091107
univention-updater 	11.0.12-1.1511.201704251205
winbind 	2:4.5.1-1.861.201704251251

Ist das erwähnte Update trotzdem dabei? Oder habe ich dann evtl. doch noch ein anderes Problem hier?

Danke
Sascha

#9

auch nach dem Update, Immer noch bei Anlage eines neuen Users in der /var/log/mail.log:

May 12 08:47:44 dundk cyrus/master[5431]: about to exec /usr/lib/cyrus/bin/imapd
May 12 08:47:44 dundk cyrus/imaps[5431]: executed
May 12 08:47:44 dundk cyrus/imaps[5431]: accepted connection
May 12 08:47:44 dundk cyrus/imaps[5431]: imapd:Loading hard-coded DH parameters
May 12 08:47:44 dundk cyrus/imaps[5431]: SSL_accept() incomplete -> wait
May 12 08:47:44 dundk cyrus/imaps[5431]: SSL_accept() succeeded -> done
May 12 08:47:44 dundk cyrus/imaps[5431]: starttls: TLSv1.2 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication
May 12 08:47:46 dundk cyrus/imaps[5431]: badlogin: localhost [::1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

und ja…in /var/log/univention/listener.log:

Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 120
cyradm: cannot authenticate to server as cyrus

hilft das?

Danke
Sascha

#10

Nein - es handelt sich ja um ein fix für Problem von UCS 4.2.

Ich habe eben folgendes getestet: Damit die univention-cyrus-* Skripte und das listener-Modul korrekt funktionieren musste das Passwort in /etc/cyrus.secret mit dem UNIX-Password des Users cyrus übereinstimmen. Ich habe ausgeführt:

cat /etc/cyrus.secret; echo
# copy password
passwd cyrus
# paste password

Alternativ geht’s natürlich auch anders herum: Passwort setzen und das gleiche PW in die Datei schreiben (ohne Enter am Ende).

Zum Testen nutzte ich:

univention-cyrus-mkdir test@my.domain
ls /var/spool/cyrus/mail/domain/m/my.domain/t/user/

Bzw.

univention-cyrus-mkdir -u cyrus -p "$(cat /etc/cyrus.secret)" test@my.domain
ls /var/spool/cyrus/mail/domain/m/my.domain/t/user/

Gruß
Daniel

#11

Hi Daniel,

ja, Danke, das hat für neue User schon mal geholfen. Für einen User, der schon angelegt worden war, bevor uns das Problem aufgefallen ist, ist jetzt aber kein Mailordner angelegt worden.
Muss ich den User am besten in der UMC einmal komplett neu anlegen, oder hab ich eine andere Option?

Danke
Sascha

#12

Hallo Sascha,

sofern mail/cyrus/userlogfiles=no (default), macht das listener-Modul genau:
/usr/sbin/univention-cyrus-mkdir <mailPrimaryAddress>

Gruß
Daniel

#13

Perfekt…hat geklappt!
Problem gelöst, auch wenn ich echt gern würsste, wie zur Hölle da bitte das Passwort für Cyrus verstellt wurde…egal.

Danke
Sascha

Mastodon