cyrus + ssl (pop3s und imaps)

[rainco]

hi!

ich habe ein problem dem cyrus ssl beizubringen

Code: Select all

# telnet localhost pop3s
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
user web1p1 ********
-ERR [SYS/PERM] Fatal error: tls_start_servertls() failed
Connection closed by foreign host.

im log steht derweil:

Code: Select all

master[7585]: about to exec /usr/lib/cyrus/bin/pop3d
pop3s[7585]: executed
pop3d[7585]: accepted connection
pop3d[7585]: pop3s failed: localhost.localdomain[127.0.0.1]
master[7569]: process 7585 exited, status 75

für imaps sieht das ganz ähnlich aus.

meine /etc/cyrus.conf sieht so aus:

Code: Select all

# standard standalone server implementation

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
#  idled                cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
  imaps         cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="111" prefork=0
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0

  # this is only necessary if using notifications
#  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression
  delprune      cmd="ctl_deliver -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440

  # Uncomment the next entry, if you want to automatically remove
  # old messages of EVERY user.
  # This example calls ipurge every 60 minutes and ipurge will delete
  # ALL messages older then 30 days.
  # enter 'man 8 ipurge' for more details

  # cleanup      cmd="ipurge -d 30 -f" period=60
}

und meine /etc/imapd.conf:

Code: Select all

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no
tls_cert_file: /etc/postfix/cert.pem
tls_key_file: /etc/postfix/key.pem
tls_ca_file: /etc/postfix/cacert.pem

die zertifikate und den key habe ich von postfix genommen. habe aber auch schon mal selbst welche erstellt mit dem gleichen ergebnis. postfix (smtp) läuft tadellos über ssl.

hat jemand eine ahnung, was ich falsch mache?

danke,
rainer

[jlinker]

Was sagt denn /var/log/localmessages?

Und hat der CYRUS User denn überhaupt Zugriffsrechte auf die Zertifikatsdateien?

[rainco]

danke für deine antwort. in /var/log/localmessages steht genau das gleiche:

Code: Select all

master[16925]: about to exec /usr/lib/cyrus/bin/pop3d
pop3s[16925]: executed
pop3d[16925]: accepted connection
pop3d[16925]: pop3s failed: localhost.localdomain[127.0.0.1]
master[16709]: process 16925 exited, status 75

zugriff auf die zertificate hat cyrus auch:

Code: Select all

# ls -l /etc/postfix/*.pem
-rw-r--r--    1 root     root         1164 Apr 23  2003 /etc/postfix/cacert.pem
-rw-r--r--    1 root     root          875 Apr 23  2003 /etc/postfix/cert.pem
-rw-r--r--    1 root     root          887 Apr 23  2003 /etc/postfix/key.pem
-rw-r--r--    1 root     root          708 Apr 23  2003 /etc/postfix/req.pem

ich verstehe das nicht. was bedeutet denn

Code: Select all

ERR [SYS/PERM] Fatal error: tls_start_servertls() failed

?

selbst google spuckt bei diesem fehler leider nicht viel vernünftiges aus

danke,
rainer

[rainco]

hat wirklich niemand eine lösung für dieses problem?

ich verzweifel langsam :(

[rainco]

kann es sein, dass der cyrus im suse 8.2 rpm nicht mit ssl-support kompliliert ist und dass ich den cyrus selbst mit --with-openssl oder ähnlichem komplilieren muss?