Probleme bei der Inbetriebnahme von Kolab - Horde

mail
german

#1

Ich bin dabei in unserer existierenden UCS Domäne einen UGS Server (auf einem BDC) zu installieren.

Die Installation hat ohne Probleme geklappt, für einen ersten Benutzer habe ich Mail und Groupwarekonto nach dem Handbuch angelegt.

Das einloggen auf dem Horde Frontend klappt noch, doch in der Seitenleiste links ist vor Webmail kein + sondern nur ein leeres Rechteck - wo sind die Postfächer?
Ein Klick auf Webmail führt erneut zum Login-Dialog.
In den Logdateien (horde, mail) finde ich keine Hinweise.

Wo liegt das Problem?

Danke für Eure Hilfe,

Mario Minati


#2

Hallo,

[quote=“mario”]Ich bin dabei in unserer existierenden UCS Domäne einen UGS Server (auf einem BDC) zu installieren.

Die Installation hat ohne Probleme geklappt, für einen ersten Benutzer habe ich Mail und Groupwarekonto nach dem Handbuch angelegt.

Das einloggen auf dem Horde Frontend klappt noch, doch in der Seitenleiste links ist vor Webmail kein + sondern nur ein leeres Rechteck - wo sind die Postfächer?
Ein Klick auf Webmail führt erneut zum Login-Dialog.
In den Logdateien (horde, mail) finde ich keine Hinweise.

Wo liegt das Problem?[/quote]

Dieses Fehlerbild ist bis jetzt noch nicht bekannt, daher wären für eine Fehleranalyse weitere Details hilfreich. Zur weiteren Eingrenzung können Sie folgende Punkte prüfen:
[ul]
[li] Wurde bei dem Benutzer-Objekt im Univention Directory Manager auf dem Reiter Kontakte die primäre E-Mail-Adresse eingetragen?[/li]
[li] Welche Horde Version setzen Sie ein? Haben Sie die aktuelle Version aus dem Online-Repository eingespielt? (apt.univention.de/2.0/maintained … ent/horde/). Sollte dies nicht der Fall sein, ist eine Aktualisierung zu empfehlen.[/li]
[li] Sie können durch setzen der UCR-Variable horde/debug/level den Log-Level für die Log-Datei /var/log/horde/horde3.log erhöhen.univention-config-registry set horde/debug/level=PEAR_LOG_DEBUG. Ergeben sich daraus weitere Hinweise?[/li]
[li] Gibt es Hinweise in der Datei /var/log/auth.log?[/li][/ul]

Mit freundlichen Grüßen
Andreas Büsching


#3

Ja, die ist angegeben.

Habe ich gerade gemacht, ingo wurde daraufhin aktualisiert, danach habe ich Apache neu gestartet.

Scheinbar wird der Groupware account nicht gefunden:

Sep 23 14:24:46 HORDE [debug] [horde] SQL Query by Prefs_sql::retrieve(): SELECT pref_scope, pref_name, pref_value FROM horde_prefs WHERE pref_uid = ? AND pr
ef_scope = ?, values: annette, horde [pid 15528 on line 148 of "/usr/share/horde3/lib/Horde/Prefs/sql.php"]
Sep 23 14:24:46 HORDE [debug] [horde] Hook _prefs_change_hook_last_login in application horde not called. [pid 15528 on line 1565 of "/usr/share/horde3/lib/H
orde.php"]
Sep 23 14:24:46 HORDE [notice] [horde] Login success for annette [10.10.4.1] to Horde [pid 15528 on line 138 of "/usr/share/horde3/login.php"]
Sep 23 14:24:46 HORDE [debug] [horde] SQL Query by Prefs_sql::store(): SELECT 1 FROM horde_prefs WHERE pref_uid = ? AND pref_name = ? AND pref_scope = ?, val
ues: annette, last_login, horde [pid 15528 on line 210 of "/usr/share/horde3/lib/Horde/Prefs/sql.php"]
Sep 23 14:24:46 HORDE [debug] [horde] SQL Query by Prefs_sql::store(): UPDATE horde_prefs SET pref_value = ? WHERE pref_uid = ? AND pref_name = ? AND pref_sc
ope = ?, values: a:2:{s:4:"time";i:1222172686;s:4:"host";s:9:"10.10.4.1";}, annette, last_login, horde [pid 15528 on line 244 of "/usr/share/horde3/lib/Horde
/Prefs/sql.php"]
Sep 23 14:24:46 HORDE [info] [horde] User has no groupware account [pid 15528 on line 244 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating turba [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating kronolith [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating ingo [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating gollem [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating nag [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating mnemo [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [info] [horde] Deactivating sork-passwd [pid 15528 on line 247 of "/usr/share/horde3/lib/Horde/Registry.php"]
Sep 23 14:24:46 HORDE [debug] [horde] SQL Query by Prefs_sql::retrieve(): SELECT pref_scope, pref_name, pref_value FROM horde_prefs WHERE pref_uid = ? AND pr
ef_scope = ?, values: annette, imp [pid 15528 on line 148 of "/usr/share/horde3/lib/Horde/Prefs/sql.php"]
Sep 23 14:25:01 HORDE [error] [imp] FAILED LOGIN for annette [10.10.4.1] to {hermine.dt.minati.local:143 [imap/notls/novalidate-cert]} [pid 15528 on line 131
 of "/usr/share/horde3/imp/lib/Auth/imp.php"]
Sep 23 14:25:01 HORDE [debug] [horde] IMAP errors: Login failed: authentication failure Login failed: authentication failure Login failed: authentication fai
lure Too many login failures [pid 15528 on line 177 of "/usr/share/horde3/imp/lib/IMAP.php"]
Sep 23 14:25:01 HORDE [debug] [] SQL Query by Prefs_sql::retrieve(): SELECT pref_scope, pref_name, pref_value FROM horde_prefs WHERE pref_uid = ? AND pref_sc
ope = ?, values: annette, horde [pid 15529 on line 148 of "/usr/share/horde3/lib/Horde/Prefs/sql.php"]

Ja, das sieht merkwürdig aus:

Sep 23 14:20:46 hermine saslauthd[2853]: (pam_unix) check pass; user unknown
Sep 23 14:20:46 hermine saslauthd[2853]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Sep 23 14:20:46 hermine PAM-univentionmailcyrus[2853]: No or ambigous result, found 0 entries.
Sep 23 14:20:46 hermine PAM-univentionmailcyrus[2853]: failed to map username
Sep 23 14:20:49 hermine saslauthd[2853]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 23 14:20:49 hermine saslauthd[2853]: do_auth         : auth failure: [user=annette@dt.minati.local] [service=imap] [realm=dt.minati.local] [mech=pam] [reason=PAM auth error]
Sep 23 14:20:52 hermine saslauthd[2855]: (pam_unix) check pass; user unknown
Sep 23 14:20:52 hermine saslauthd[2855]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Sep 23 14:20:52 hermine PAM-univentionmailcyrus[2855]: No or ambigous result, found 0 entries.
Sep 23 14:20:52 hermine PAM-univentionmailcyrus[2855]: failed to map username
Sep 23 14:20:54 hermine saslauthd[2855]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 23 14:20:54 hermine saslauthd[2855]: do_auth         : auth failure: [user=annette@dt.minati.local] [service=imap] [realm=dt.minati.local] [mech=pam] [reason=PAM auth error]
Sep 23 14:20:57 hermine saslauthd[2856]: (pam_unix) check pass; user unknown
Sep 23 14:20:57 hermine saslauthd[2856]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Sep 23 14:20:57 hermine PAM-univentionmailcyrus[2856]: No or ambigous result, found 0 entries.
Sep 23 14:20:57 hermine PAM-univentionmailcyrus[2856]: failed to map username
Sep 23 14:20:59 hermine saslauthd[2856]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 23 14:20:59 hermine saslauthd[2856]: do_auth         : auth failure: [user=annette@dt.minati.local] [service=imap] [realm=dt.minati.local] [mech=pam] [reason=PAM auth error]

Auf welchen Log-Level ist der Horde Log-Level zurück zu setzen?

Vielen Dank,

Mario Minati


#4

Das neue Kolab2 Update hat keine Verbesserung ergeben.

Mario Minati


#5

Hallo

Das Log-Level für die Log-Datei /var/log/horde/horde3.log kann durch

-> univention-config-registry set horde/debug/level=PEAR_LOG_ERR

wieder herabgesetzt werden.

Das Fehlverhalten läßt sich bisher nicht reproduzieren/nachvollziehen. Folgende Punkte
würden vielleicht weiterhelfen:
[ul]
[li] Melden Sie sich am Horde mit dem Benutzernamen oder der primären Emailadresse an?[/li]
[li] Wie sieht das LDAP Objekt des Benutzers aus? (Dies kann man sich mit dem Befehl -> ldapsearch -x uid=BENUTZERNAME -LLLL ausgeben lassen.)[/li]
[li] Wie ist der Inhalt der Datei /etc/pam.d/imap?[/li]
[li] Horde speichert Benutzerinformationen in einer postgresql Datenbank. Haben Sie mit den Credentials aus /etc/horde/horde3/conf.php ($conf[‘sql’][‘username’] und $conf[‘sql’][‘password’]) Zugriff auf die Datenbank horde? (Anmelden kann man sich mit ->psql horde horde die Tabellen kann man sich mit horde=> \d ausgeben lassen.) [/li][/ul]

Mit freundlichen Grüßen

Felix Botner


#6

Mit dem Benutzernamen.

Ein Anmelden mit der E-Mail Adresse funktioniert nicht. Im log steht (zwei erfolglose Anmeldeversuche):

Sep 26 13:19:16 HORDE [error] [horde] Error while fetching the Kolab ID [pid 10697 on line 156 of "/usr/share/horde3/lib/Horde/Auth/kolab.php"] Sep 26 13:19:16 HORDE [notice] [horde] Login success for [10.10.4.1] to Horde [pid 10697 on line 138 of "/usr/share/horde3/login.php"] Sep 26 13:19:16 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10697 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:19:16 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10698 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:19:16 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10697 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:20:05 HORDE [info] [kronolith] NO, Login failed: authentication failure [pid 10844 on line 84 of "/usr/share/horde3/lib/Horde/Share/kolab.php"] Sep 26 13:20:05 HORDE [debug] [kronolith] Hook _horde_hook_share_init in application horde not called. [pid 10844 on line 1629 of "/usr/share/horde3/lib/Horde.php"] Sep 26 13:20:05 HORDE [debug] [kronolith] Max memory usage: 8912896 bytes [pid 10844 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:20:08 HORDE [error] [horde] Error while fetching the Kolab ID [pid 10699 on line 156 of "/usr/share/horde3/lib/Horde/Auth/kolab.php"] Sep 26 13:20:08 HORDE [notice] [horde] Login success for [10.10.4.1] to Horde [pid 10699 on line 138 of "/usr/share/horde3/login.php"] Sep 26 13:20:08 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10699 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:20:08 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10699 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"] Sep 26 13:20:08 HORDE [debug] [horde] Max memory usage: 5242880 bytes [pid 10700 on line 369 of "/usr/share/horde3/lib/Horde/Registry.php"]

root@hermine:~# ldapsearch -x uid=annette -LLLL dn: uid=annette,cn=users,dc=minati,dc=de cn: Annette Minati krb5PrincipalName: annette@DT.MINATI.LOCAL sambaAcctFlags: [U ] sambaPrimaryGroupSID: S-1-5-21-36614720-2898026673-3074725763-11029 krb5MaxLife: 86400 uid: annette mailGlobalSpamFolder: 0 sambaHomePath: \\gerlinde\annette krb5MaxRenew: 604800 uidNumber: 2008 description: Chefin von's ganze ;-) loginShell: /bin/bash gidNumber: 5014 displayName: Annette Minati sambaSID: S-1-5-21-36614720-2898026673-3074725763-5016 gecos: Annette Minati sn: Minati homeDirectory: /home/annette givenName: Annette objectClass: top objectClass: person objectClass: univentionPWHistory objectClass: posixAccount objectClass: shadowAccount objectClass: univentionMail objectClass: sambaSamAccount objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: krb5Principal objectClass: krb5KDCEntry objectClass: univentionKolabInetOrgPerson objectClass: kolabInetOrgPerson kolabHomeServer: hermine.dt.minati.local univentionKolabForwardActive: FALSE univentionKolabDeliveryToFolderActive: FALSE mailPrimaryAddress: annette [dot] minati <at/> minati kolabForwardKeepCopy: FALSE univentionKolabDisableSieve: FALSE kolabForwardUCE: FALSE sambaProfilePath: \\gerlinde\annette\windows-profiles\Win2k
Die primäre E-Mail Adresse habe ich verändert, um Spam zu vermeiden und sie endet auf “.de”.

[code]root@hermine:~# cat /etc/pam.d/imap

Kommentare und Leerzeilen entfernt

auth sufficient pam_unix.so
auth requisite pam_univentionmailcyrus.so ldap_host=hermine.dt.minati.local ldap_base=dc=minati,dc=de from_attr=mailPrimaryAddress to_attr=uid
auth [success=1 default=ignore] pam_ldap.so use_first_pass config=/etc/imapd/pam_ldap_imap.conf
auth [success=ok default=die] pam_krb5.so use_first_pass
auth required pam_runasroot.so program=/usr/sbin/univention-cyrus-set-quota
account sufficient pam_unix.so
account required pam_ldap.so config=/etc/imapd/pam_ldap_imap.conf
[/code]

Ja.

horde=> \d Liste der Relationen Schema | Name | Typ | Eigentümer --------+---------------------------+---------+------------- public | horde_alarms | Tabelle | horde public | horde_cache | Tabelle | horde public | horde_datatree | Tabelle | horde public | horde_datatree_attributes | Tabelle | horde public | horde_groups | Tabelle | horde public | horde_groups_members | Tabelle | horde public | horde_histories | Tabelle | horde public | horde_locks | Tabelle | horde public | horde_perms | Tabelle | horde public | horde_prefs | Tabelle | horde public | horde_sessionhandler | Tabelle | horde public | horde_syncml_anchors | Tabelle | horde public | horde_syncml_map | Tabelle | horde public | horde_tokens | Tabelle | horde public | horde_users | Tabelle | horde public | horde_vfs | Tabelle | horde public | kronolith_events | Tabelle | horde public | kronolith_storage | Tabelle | horde public | turba_objects | Tabelle | horde


#7

Hallo

das LDAP Attribut “mail” ist nicht gesetzt. Das könnte diese Probleme verursachen.

Im “Univention Directory Manager” können in der Benutzerverwaltung auf dem Reiter “Kontakt” die Emailadressen gesetzt werden. Dort muss mindestens eine Adresse (== Primäre E-Mail-Adresse) eingetragen werden.


#8

Super.

Das war die Lösung.

Danke,

Mario Minati