POP3 Interface meldet: "authentication failure" Beitrag

mail
german

#1

Hallo,

in einigen UCS 2.0, Scalix 11.3 Konstellationen wurde beobachtet das sich sporadisch keine Benutzer mehr am Scalix POP3 Interface anmelden konnten. Die Anmeldung am Webclient sowie IMAP war weiterhin möglich.
In der Scalix Audit-Log sind dazu die folgenden Meldungen zu finden:

user-signon
time 1212764640 Fr Jun 06 11:04:49 2008 +120
user-agent-id POP3 Server
client-type 19 POP3
client-ip 10.200.6.44
user 41 Test Benutzer/ucs-sx/CN=Test Benutzer 70371 0
signon-status 655

Nach einem Neustart des POP3 Interface (omoff -d 0 -w pop3 && omon -w pop3) war auch die Anmeldung der Benutzer am POP3 Interface wieder möglich.

Um dieses Problem zu beheben kann das PAM-Modul (pam_ldap) welches die Authentifikation gegen den LDAP-Server durchführt gegen eine Eigenentwicklung von Scalix getauscht werden (om_ldap). Das Vorgehen wird in den folgenden Schritten beschrieben:

[ul]
[li] Erstellen Sie eine Sicherungskopie der Datei “/var/opt/scalix/??/s/sys/pam.d/pop3”.[/li]
[li] Ändern Sie die Datei “/var/opt/scalix/??/s/sys/pam.d/pop3” so ab, das sie den
folgenden Inhalt hat:

auth required om_om2authid auth sufficient om_auth auth required om_ldap.so account sufficient om_auth account required /lib/security/pam_ldap.so password required om_om2authid password required /lib/security/pam_ldap.so session required /lib/security/pam_ldap.so [/li][/ul]

Nach dieser Änderung sollten die beschriebenen Probleme nicht mehr auftreten. Das PAM-Modul lässt sich über die Datei /var/opt/scalix/??/s/sys/om_ldap.conf Konfigurieren. In einer UCS Installation ist diese Datei bereits mit gültigen Werten gefüllt, diese können aber weiter an die lokalen Gegebenheiten angepasst werden.

Mit freundlichen Grüßen
Janis Meybohm


#2

Wir haben dieses Verhalten auch unter UCS 2.0 mit Scalix 11.4 beobachtet. Der Neustart des POP3 Dienstes hat auch hier das Problem behoben. Ist das ein Scalix oder ein UCS-Problem ? Würde ein Update auf UCS 2.1 die Situation verbessern ?


#3

Hallo,

das Problem entsteht durch die Verbindung von pam_ldap.so mit dem Scalix-LDAP. Wir haben diesbezüglich bisher keine Veränderungen an UCS vorgenommen sodass auch ein Update auf UCS 2.1 die Konfiguration nicht verändert.
Um das Problem zu beheben, können Sie den oben genannten Workaround umsetzen.

Mit freundlichen Grüßen
Janis Meybohm