[Wiki] [HOWTO] Настройка Postfix+Dovecot+LDAP+Roundcubemail в Ubuntu 10.04

[and_ni_ru]

очень помогли статьи, но в процессе установки сертификатов для связи с LDAP при команде
 certtool --generate-certificate --load-privkey mail_server_ldap_key.pem --load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey cakey.pem --template mail.info --outfile mail_server_ldap_cert.pem
получчаю ошибку -
certtool: importing --load-ca-privkey: /etc/ssl/private/cakey.pem: ASN1 parser: Error in DER parsing.
честно говоря не знаю куда смотреть...

да, еще.. Пришлось дополнительно установить gettext-dev при конфигугировании GOSA так как при  ./update-gosa - ругался на на ошибку msgcat (мне кажется это стоит отметить в статье)

[vovan1982]

очень помогли статьи, но в процессе установки сертификатов для связи с LDAP при команде
 certtool --generate-certificate --load-privkey mail_server_ldap_key.pem --load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey cakey.pem --template mail.info --outfile mail_server_ldap_cert.pem
получчаю ошибку -
certtool: importing --load-ca-privkey: /etc/ssl/private/cakey.pem: ASN1 parser: Error in DER parsing.
честно говоря не знаю куда смотреть...

да, еще.. Пришлось дополнительно установить gettext-dev при конфигугировании GOSA так как при  ./update-gosa - ругался на на ошибку msgcat (мне кажется это стоит отметить в статье)

насколько я вижу у вас кое чего не хватает в этой команде, у вас команда

certtool --generate-certificate --load-privkey mail_server_ldap_key.pem \
--load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey cakey.pem \
--template mail.info --outfile mail_server_ldap_cert.pem

а должно быть

certtool --generate-certificate --load-privkey mail_server_ldap_key.pem \
--load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey /etc/ssl/private/cakey.pem \
--template mail.info --outfile mail_server_ldap_cert.pem

т.е. у вас не хватает полного пути к cakey.pem

статью поправил, пакет gettext добавлен в список устанавливаемых пакетов для gosa .

[and_ni_ru]

сори это я уже скопировал сертификат в папку veles-ssl  когда пытался побороть...
root@mailuserver:/etc/ssl/veles-ssl# certtool --generate-certificate --load-privkey mail_server_ldap_key.pem --load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey /etc/ssl/private/cakey.pem --template mail.info --outfile mail_server_ldap_cert.pem
Generating a signed certificate...
certtool: importing --load-ca-privkey: /etc/ssl/private/cakey.pem: ASN1 parser: Error in DER parsing.

Пользователь решил продолжить мысль 18 Февраля 2011, 16:50:37:файл есть, остальные серты генерились нормально... может какие листинги привести?

[vovan1982]

а на каком сервере вы это выполняете, на почтовом или на ldap сервере?

[and_ni_ru]

у меня и то и то на одной машине так чт ов принципе можно наверняка обойтись и без сертификата, но хочется потом поднять вторичный сервер и для репликации и тп наверняка пригодится

[vovan1982]

у меня и то и то на одной машине так чт ов принципе можно наверняка обойтись и без сертификата, но хочется потом поднять вторичный сервер и для репликации и тп наверняка пригодится

подскажите а пункт 2  (Создание сертификатов для postfix и dovecot) из этой статьи вы выполнили полностью?

[and_ni_ru]

да полностью. и без ошибок. На всякий случай в понедельник на работе переделаю сертификаты еще раз для уверенности ибо как я понял ошибка не из распространенных.... хм... спасибо за помощь, в понедельник отпишусь об успехах

[and_ni_ru]

В общем переделал пункты 2-3, все равно отваливается с ошибкой. Вопрос еще вот в чем - везде при использовании ключа СА (cakey.pem) для сертификатов постфикса например запрашивалась парольная фраза для использования этого ключа. Для сертификата связи c ldap мы просто указываем местоположение сертификата СА, его private key  - но парольной фразы ключа СА нигде не вводим. Я каюсь - именно потому и делаю по статье а не самостоятельно - что с механизмом сертификаток в линуксе знаком шапочно и быть может мое предположение из-за незнания механизмов создания сертификатов =)

[vovan1982]

да полностью. и без ошибок.

именно в этом и заключается проблема. Статьи написаны с учётом того что для почтовика и для PDC используются разные сервера, поэтому при создании сертификатов для ldap использовался наиболее простой способ т.к. эти сертификаты используются внутри сети, а для создания сертификатов для postfix и dovecot был создан свой центр сертификации. Советую вам получше разобраться сертификатами.

я не пробовал настраивать почтовик и PDC на одном сервере, но предполагаю что создавать сертификаты вам необходимо так же как это было сделано для postfix и dovecot, а в качестве ключа использовать "server.key"

советую так же пересоздать сертификаты созданные до того как был выполнен 2-й пункт данной статьи.

[kolyan_k]

День  добрый!
возник  вопрос....
после   создания   сервера  в  gosa "Переходим на вкладку Services, жмём Действия → Создать → Service в поле Service to add выбираем Mail smtp service(Postfix) и жмём продолжить. В открывшейся странице в поле Domains to accept mail for добавляем домены которые будет обслуживать почтовый сервер, в данном случае это example.com. Жмём Сохранить, затем Ок, в результате должен появится новый сервер с названием которое мы указали в Server name"
на  главной  вкладке   Mode <Locked> это  так  должно  быть??

[vovan1982]

День  добрый!
возник  вопрос....
после   создания   сервера  в  gosa "Переходим на вкладку Services, жмём Действия → Создать → Service в поле Service to add выбираем Mail smtp service(Postfix) и жмём продолжить. В открывшейся странице в поле Domains to accept mail for добавляем домены которые будет обслуживать почтовый сервер, в данном случае это example.com. Жмём Сохранить, затем Ок, в результате должен появится новый сервер с названием которое мы указали в Server name"
на  главной  вкладке   Mode <Locked> это  так  должно  быть??

не имеет значения, потому как этот параметр не используется.

[kolyan_k]

день  добрый опять на  рвался на  ошибку....
сначала  писал так

2011-03-10 17:10:13 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:14 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:14 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:15 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:15 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5



после  того  как  поставил  защищенное соединение  пишет....
2011-03-10 17:12:16 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$
2011-03-10 17:12:19 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$
2011-03-10 17:13:01 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$


вообщем  из почтового клиента отправляю! а  получить не могу(((( не подходит  имя и пароль

[vovan1982]

день  добрый опять на  рвался на  ошибку....
сначала  писал так

2011-03-10 17:10:13 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:14 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:14 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:15 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5
2011-03-10 17:10:15 pop3-login: Info: Disconnected (tried to use disabled plaintext auth): rip=169.254.0.71, lip=169.254.0.5



после  того  как  поставил  защищенное соединение  пишет....
2011-03-10 17:12:16 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$
2011-03-10 17:12:19 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$
2011-03-10 17:13:01 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<kolyan>, method=PLAIN, rip=169.254.0.71, lip=169.254.0.5, TLS: Disconnec$


вообщем  из почтового клиента отправляю! а  получить не могу(((( не подходит  имя и пароль

то что без защищенного соединения не подключалось это не удивительно, т.к. в статье приводится настройка именно для защищённого соединения подругому подключиться не получится, об этом написано в самом начале статьи.

проверку доступа к dovecot

openssl s_client -host localhost -port 995

выполняли?

[ruhlyada]

Добрый день.
Может кто сталкивался с таким.
Делал все по статье. Дошло до проверки работоспособности (пунк 6 статьи). Все команды telnet выполнились на ура. Обрадовался думал все заработало, но не тут то было. Проверяю папку/home/mail, а она пуста. Запускаю еще раз telnet, пусто. Лезу в логи, а там такое

error: to submit mail, use the Postfix sendmail command
fatal: the postfix command is reserved for the superuser

Полез в инет решения не нашел. Ну думаю переустановлю систему, ставлю с нуля Ubuntu 10.10. Повторяю всю процедуру - опять не работает. В логах пишет тоже самое:

error: to submit mail, use the Postfix sendmail command
fatal: the postfix command is reserved for the superuser

Может кто подскажет где я туплю?
Пользователь решил продолжить мысль 12 Марта 2011, 13:46:44:забыл добавить, все команды выполняются с под root, фаервол отключен

[vovan1982]

Добрый день.
Может кто сталкивался с таким.
Делал все по статье. Дошло до проверки работоспособности (пунк 6 статьи). Все команды telnet выполнились на ура. Обрадовался думал все заработало, но не тут то было. Проверяю папку/home/mail, а она пуста. Запускаю еще раз telnet, пусто. Лезу в логи, а там такое

error: to submit mail, use the Postfix sendmail command
fatal: the postfix command is reserved for the superuser

Полез в инет решения не нашел. Ну думаю переустановлю систему, ставлю с нуля Ubuntu 10.10. Повторяю всю процедуру - опять не работает. В логах пишет тоже самое:

error: to submit mail, use the Postfix sendmail command
fatal: the postfix command is reserved for the superuser

Может кто подскажет где я туплю?
Пользователь решил продолжить мысль 12 Марта 2011, 13:46:44:забыл добавить, все команды выполняются с под root, фаервол отключен

Здравствуйте.

Сам с такой проблемой не сталкивался, в интернете эту проблему лечат запуском postfix от рута.
Но в данном случает это не правильно.
Учитывая что postfix у вас нормально запустился и все команды через телнет отработали, но в /home/mail ничего не создалось,
то единственное что я могу предположить это - у postfix нет доступа к каталогу /home/mail.

Какие права стоят на каталог /home/mail, согласно данной статьи владельцем должен быть "vmail", а группа должна быть "mail"