Access denied for user 'vmail'@'localhost' (using password: YES)

Mo Sep 25 14:23:59 CEST 2023

Auch darüber bin ich hinweg:

im alten System 

dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der >/tmp/dh.pem

ausgeführt und ins neue System nach /etc/dovecot/private(dh.pem kopiert.
Dann in 10-ssl.conf 

# DH parameters length to use.
#ssl_dh_parameters_length = 1024
ssl_dh = </etc/dovecot/private/dh.pem
# SSL protocols to use

eingetragen. Die Meldung ist weg. Aber es kommen immer wieder neue :):

Sep 25 14:13:44 kuku dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters (ssl_dh setting): error:0A00018A:SSL routines::dh key too small: user=<>, rip=xx.161.251.yy, lip=xx.vvv.157.yy, session=<N7u+4y0G1NxXoevv>

> Am 25.09.2023 um 13:55 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de>:
> 
> Ich bin schon ein Stückchen weiter. Habe die Benutzer vmail und postfix angelegt und die GRANTS dazu.
> Die mysql Zugriffsfehlermeldungen sind weg. Auch war noch das alte mysql Paßwort in 
> 
> virtual/mysql-aliases.cf:password = xxxx
> virtual/mysql-domains.cf:password = xxxx
> virtual/mysql-maps.cf:password = xxxx
> 
> Langsam verschwinden die Fehlermeldungen in /var/mail/log. (keine mehr in syslog? wurde das geändert?)
> 
> Jetzt habe ich noch den Stolperstein:
> 
> Sep 25 13:42:23 kuku dovecot: imap-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssl_dh=</path/to/dh.pem
> Sep 25 13:42:23 kuku dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A0C0103:SSL routines::internal error (no auth attempts in 0 
> 
> --
> Christoph
> 
>> Am 25.09.2023 um 11:19 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>> 
>> Ich versuche gerade eine bestehende postfix/dovecot Installation von einem Ubuntu 18.04 (32bit) Server auf einen 22.04 (64bit) zu migrieren.
>> 
>> Konfigurationsdateien von postfix und dovecot habe ich übertragen. 
>> 
>> Momentan gibt's noch Probleme mit den mysql Usern, vmail und postfix.
>> 
>> Beide sind im mysql des Zielsystems noch nicht eingetragen.
>> 
>> Insbesondere bekomme ich von Dovecot derzeit noch:
>> 
>> Access denied for user 'vmail'@'localhost' (using password: YES)
>> 
>> 
>> Im alten System steht Folgendes:
>> 
>> mysql> select user, authentication_string from User;
>> +------------------+-------------------------------------------+
>> | user             | authentication_string                     |
>> +------------------+-------------------------------------------+
>> | root             | *9A0501BCB119RXXXXXXXXXF35B615E3CA6BE0D69 |
>> | root             | *272E1D31F3923A03776D9A1F9CF590XXXXXXXXXX |
>> | root             | *272E1D31F39XXXXXXX23A03776D9A0D5BA58F68D |
>> | debian-sys-maint | *3AED877E220FC12FB77AE3BE2F156XXXXXXXXXXX |
>> | mail             | *A488A81CC94259A6AF0DB61AF4DF9EXXXXXXXXXX |
>> | vmail            | *272E1D31F3923A03776D9A1F9CFXXXXXXXXXXXXX |
>> | postfix          | *31D2107A38EAF13C1FBE605D3C2XXXXXXXXXXXXX |
>> | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATXXXXXXXXXXXXX |
>> | mysql.session    | *THISISNOTAVALIDPASSWORDTHATCXXXXXXXXXXXXX|
>> +------------------+-------------------------------------------+
>> 
>> 
>> Wie kann ich die User so eintragen, daß der Zugriff klappt?
>> 
>> (mußte mich jetzt hier noch mal unter einer anderen Email anmelden, weil ich mir den eigenen Ast abgesägt habe) 
>> 
>> Grüße
>> Christoph
>> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230925/dae5506d/attachment-0001.htm>