CentOS 6: Anmeldung am SmartSieve Webinterface schlägt fehl
Sollte die Anmeldung am Webinterface von SmartSieve trotz korrekter Logindaten scheitern, sollten Sie die Logdatei /var/log/httpd/error_log auf weitere Informationen überprüfen. Stellen Sie fest, dass hier die folgende Fehlermeldung bei jedem Loginversuch protokolliert wird, könnte die Ursache für dieses Problem wie folgt behoben werden.
[root@centos6 ~]# tail -f /var/log/httpd/error_log
[...]
[Sat May 19 13:24:34 2012] [error] [client 192.168.10.189] PHP Warning: fsockopen(): unable to connect to mail.home.lan:2000 (Connection refused) in /var/www/html/smartsieve/lib/Managesieve.php on line 175
[...]
[Sat May 19 13:24:34 2012] [error] [client 192.168.10.189] PHP Warning: fsockopen(): unable to connect to mail.home.lan:2000 (Connection refused) in /var/www/html/smartsieve/lib/Managesieve.php on line 175
Überprüfen Sie zuerst ob Sie sich lokal mit dem Sieve-Daemon, welcher von Cyrus bereitgestellt wird, verbinden können.
[root@centos6 ~]# telnet 127.0.0.1 2000
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Wie Sie der Ausgabe entnehmen können, wurde der Verbindungsversuch abgeleht. Das gleiche Verhalten zeigt ein Verbindungsaufbau über eine TLS-verschlüsselte Verbindung.
[root@centos6 ~]# openssl s_client -connect 127.0.0.1:2000 -starttls smtp
socket: Connection refused
connect:errno=111
socket: Connection refused
connect:errno=111
Die Ursache für dieses Problem liegt bei CentOS 6 in der Konfigurationsdatei /etc/services. Öffnen Sie diese deshalb mir einem Editor.
[root@centos6 ~]# vi /etc/services
Suchen Sie hier nach den folgenden Zeilen.
sieve-filter 2000/tcp cisco-sccp # Sieve Mail Filter Daemon
sieve-filter 2000/udp cisco-sccp # Sieve Mail Filter Daemon
sieve-filter 2000/udp cisco-sccp # Sieve Mail Filter Daemon
Wie Sie sehen, werden hier der TCP- und UDP-Port 2000 dem Service sieve-filter zugeordnet. Der Sieve-Daemon lauscht allerdings auf den Ports des Services sieve, welcher folglich nicht in der /etc/services definiert ist. Um dieses Problem zu lösen sollten Sie die beiden Zeilen auskommentieren und die Konfigurationsdatei wie im folgenden Listing zu sehen um zwei weitere Zeilen erweitern.
#sieve-filter 2000/tcp cisco-sccp # Sieve Mail Filter Daemon
sieve 2000/tcp cisco-sccp # Sieve Mail Filter Daemon
#sieve-filter 2000/udp cisco-sccp # Sieve Mail Filter Daemon
sieve 2000/udp cisco-sccp # Sieve Mail Filter Daemon
sieve 2000/tcp cisco-sccp # Sieve Mail Filter Daemon
#sieve-filter 2000/udp cisco-sccp # Sieve Mail Filter Daemon
sieve 2000/udp cisco-sccp # Sieve Mail Filter Daemon
Nachdem Sie die /etc/services abgeändert haben, sollten Sie nochmals einen Verbindungsaufbau mit dem Sieve-Daemon versuchen. Dies sollte jetzt wie Sie hier sehen können funktionieren.
[root@centos6 ~]# telnet 127.0.0.1 2000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.3.16-Fedora-RPM-2.3.16-6.el6_1.4"
"SASL" "PLAIN CRAM-MD5 DIGEST-MD5 LOGIN"
"SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy"
"STARTTLS"
OK
quit
Connection closed by foreign host.
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.3.16-Fedora-RPM-2.3.16-6.el6_1.4"
"SASL" "PLAIN CRAM-MD5 DIGEST-MD5 LOGIN"
"SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy"
"STARTTLS"
OK
quit
Connection closed by foreign host.
Wiederholen Sie dies ebenfalls mit einer TLS-gesicherten Verbindung.
[root@centos6 ~]# openssl s_client -connect 127.0.0.1:2000 -starttls smtp
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
read:errno=32
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 252 bytes and written 35 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
read:errno=32
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 252 bytes and written 35 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Dieser Eintrag wurde am 19.08.2012 erstellt.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1797.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer