[Wiki] [HOWTO] Настройка Postfix+Dovecot+LDAP+Roundcubemail в Ubuntu 10.04

[kolyan_k]

День добрый  уже  голову сломал ....

Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: E86A7534669A835B51C21FE64491CB0028D0277493A21E264E9740456766DE0B
    Session-ID-ctx:
    Master-Key: 4282656B36D7B3958B6DED201D8AC00AA45F246D17E5EB7ED947887102A256D6EFC5872A9EC108C93EB310DFF1336539
    Key-Arg   : None
    Start Time: 1300190487
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Dovecot ready.
user nik@home.lan
+OK
pass 12345
-ERR [IN-USE] Temporary authentication failure.

и  в логах  Dovecot  постоянно

2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 18:01:44 auth(default): Error: LDAP: Can't connect to server: ldaps://169.254.0.3

[vovan1982]

День добрый  уже  голову сломал ....

Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: E86A7534669A835B51C21FE64491CB0028D0277493A21E264E9740456766DE0B
    Session-ID-ctx:
    Master-Key: 4282656B36D7B3958B6DED201D8AC00AA45F246D17E5EB7ED947887102A256D6EFC5872A9EC108C93EB310DFF1336539
    Key-Arg   : None
    Start Time: 1300190487
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Dovecot ready.
user nik@home.lan
+OK
pass 12345
-ERR [IN-USE] Temporary authentication failure.

и  в логах  Dovecot  постоянно

2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 18:01:44 auth(default): Error: LDAP: Can't connect to server: ldaps://169.254.0.3

в логе чётко сказано что dovecot  не может установить соединение с ldap сервером,
проверьте  /etc/ldap/ldap.conf  на сервере с довекот

Не знаю с чем это связано но для того чтоб dovecot смог соединиться с ldap на другом сервере по tls, необходимо чтоб на сервере с dovecot присутствовал файл /etc/ldap/ldap.conf в котором находится строка

TLS_CACERT /etc/ssl/certs/mail_server_ldap_ca.pem

в ubuntu 10.04 этот файл присутствует, поэтому просто добавляем в него выше указанную строку.

echo "TLS_CACERT /etc/ssl/certs/mail_server_ldap_ca.pem" >> /etc/ldap/ldap.conf

Перезагружаем dovecot

/etc/init.d/dovecot restart

в твоём случае строка будет выглядеть так

TLS_CACERT  /etc/ssl/certs/mail_ldap_ca.pem

Также в твоём dovecot-ldap.txt присутствует лишний пробел в строке 7 (путь к CA сертификату)

у тебя
tls_ca_cert_file = /etc/ssl/certs/ mail_ldap_ca.pem
а должно быть
tls_ca_cert_file = /etc/ssl/certs/mail_ldap_ca.pem

ещё попробуй раскоментировать в dovecot-ldap.conf параметр "debug_level = -1" для того чтоб лог слал более подробным и ищи причину по которой не устанавливается связь с ldap сервером

[kolyan_k]

расскоментировал строчку
остальное тоже  поправил  получился  лог...
такой  вопрос  а на  основном  сервере /etc/ssl/certs/mail_ldap_ca.pem
этот  сертификат  должен  лежать или нет?

[vovan1982]

расскоментировал строчку
остальное тоже  поправил  получился  лог...
такой  вопрос  а на  основном  сервере /etc/ssl/certs/mail_ldap_ca.pem
этот  сертификат  должен  лежать или нет?

если под основным сервером вы подразумеваете сервер ldap то файл mail_ldap_ca.pem и так там находится тока называется он cacert.pem, потому как файл mail_ldap_ca.pem был создан путём копировании и переименования файла cacert.pem командой

cp /etc/ssl/certs/cacert.pem . && mv  cacert.pem  mail_server_ldap_ca.pem

выполненной на ldap сервере.

Ещё такой вопрос при создании сертификата для связи с ldpa в файле "mail.info" в параметре "cn" что указывал? должен был указать "hostname -f" почтового сервера? по аналогии с настройкой PDC.

значение параметра «cn» должно совпадать с именем хоста который будет использовать этот сертификат, в противном случает возможности подключится к LDAP с данным сертификатом не будет

если указывал не  "hostname -f" почтового сервера, переделай сертификат и попробуй ещё раз.

Ещё смущают 2-е строки из твоего лога

2011-03-16 12:22:24 auth(default): Fatal: Socket already exists: /var/spool/postfix/private/dovecot-auth
2011-03-16 12:22:24 dovecot: Fatal: Auth process died too early - shutting down

покажи свой dovecot.conf

[kolyan_k]

День добрый!
вроде бы  заработала  система)))  провожу  тесты!!

если вас  не  затруднит  подскажите   где  выставить  размер  отправляемого файла?
а  вот  мой  dovecot

[vovan1982]

День добрый!
вроде бы  заработала  система)))  провожу  тесты!!

если вас  не  затруднит  подскажите   где  выставить  размер  отправляемого файла?
а  вот  мой  dovecot

если не ошибаюсь то это параметр
message_size_limit

думаю google в этом тебе поможет

[kolyan_k]

День добрый!
вроде бы  заработала  система)))  провожу  тесты!!

если вас  не  затруднит  подскажите   где  выставить  размер  отправляемого файла?
а  вот  мой  dovecot

если не ошибаюсь то это параметр
message_size_limit

думаю google в этом тебе поможет

message_size_limit это   поставить в main.cf ?

спасибо  за  статьи очень  полезные!!!
новый  вопрос  возник  при  отправки  письма  из   roundcubemail он  видит  адресную   книгу!  пишет
SMTP Error (535): Ошибка авторизации
в  какую сторону  смотреть??



вообщем  решил  ошибку  следущим  образом:
в статье   rcmail_config['smtp_server'] = ssl://localhost
он  выдавал  ошибку SMTP Error (535): Ошибка авторизации (почему  не понял)
выставил  rcmail_config['smtp_server'] = ''  так  он  стал  использовать функции PHP mail....

[kolyan_k]

День  добрый!
неподскажите   постоянно  выходит  ошибка  postfix/error status=deferred  (deferred transport)
это  только на  отправку на  внешние  домены! на прием  все  работает  отлично....что  делать?

[vovan1982]

День  добрый!
неподскажите   постоянно  выходит  ошибка  postfix/error status=deferred  (deferred transport)
это  только на  отправку на  внешние  домены! на прием  все  работает  отлично....что  делать?

Привет.

покажи полную строку с ошибкой из лога, а так же покажи main.cf и master.cf

[kolyan_k]

День  добрый  конечно.
а мне надо  чтобы  просто   отправлял!

[vovan1982]

День  добрый  конечно.
а мне надо  чтобы  просто   отправлял!

пока что единственное что нашёл так это  то что у тебя в main.cf задвоенный параметр "smtpd_recipient_restrictions"
строка в начале файла "smtpd_recipient_restrictions = permit_mynetworks"
удали её и проверь отправку.

[kolyan_k]

вот  мастер

[vovan1982]

вот  мастер

main.cf поправил?

[kolyan_k]

да  исправил  к сожалению  тоже  самое пишет 
Пользователь решил продолжить мысль 29 Марта 2011, 13:00:43:вот   новый  лог

[vovan1982]

да  исправил  к сожалению  тоже  самое пишет 
Пользователь решил продолжить мысль 29 Марта 2011, 13:00:43:вот   новый  лог

а выполни в консоли команду

postfix flush

подожди минуту и посмотри придут в указанный почтовый ящик письма или нет