Access denied for user 'vmail'@'localhost' (using password: YES)
Christoph Kukulies
kuku at physik.rwth-aachen.de
Mo Sep 25 14:23:59 CEST 2023
Auch darüber bin ich hinweg:
im alten System
dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der >/tmp/dh.pem
ausgeführt und ins neue System nach /etc/dovecot/private(dh.pem kopiert.
Dann in 10-ssl.conf
# DH parameters length to use.
#ssl_dh_parameters_length = 1024
ssl_dh = </etc/dovecot/private/dh.pem
# SSL protocols to use
eingetragen. Die Meldung ist weg. Aber es kommen immer wieder neue :):
Sep 25 14:13:44 kuku dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters (ssl_dh setting): error:0A00018A:SSL routines::dh key too small: user=<>, rip=xx.161.251.yy, lip=xx.vvv.157.yy, session=<N7u+4y0G1NxXoevv>
> Am 25.09.2023 um 13:55 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de>:
>
> Ich bin schon ein Stückchen weiter. Habe die Benutzer vmail und postfix angelegt und die GRANTS dazu.
> Die mysql Zugriffsfehlermeldungen sind weg. Auch war noch das alte mysql Paßwort in
>
> virtual/mysql-aliases.cf:password = xxxx
> virtual/mysql-domains.cf:password = xxxx
> virtual/mysql-maps.cf:password = xxxx
>
> Langsam verschwinden die Fehlermeldungen in /var/mail/log. (keine mehr in syslog? wurde das geändert?)
>
> Jetzt habe ich noch den Stolperstein:
>
> Sep 25 13:42:23 kuku dovecot: imap-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssl_dh=</path/to/dh.pem
> Sep 25 13:42:23 kuku dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A0C0103:SSL routines::internal error (no auth attempts in 0
>
> --
> Christoph
>
>> Am 25.09.2023 um 11:19 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>>
>> Ich versuche gerade eine bestehende postfix/dovecot Installation von einem Ubuntu 18.04 (32bit) Server auf einen 22.04 (64bit) zu migrieren.
>>
>> Konfigurationsdateien von postfix und dovecot habe ich übertragen.
>>
>> Momentan gibt's noch Probleme mit den mysql Usern, vmail und postfix.
>>
>> Beide sind im mysql des Zielsystems noch nicht eingetragen.
>>
>> Insbesondere bekomme ich von Dovecot derzeit noch:
>>
>> Access denied for user 'vmail'@'localhost' (using password: YES)
>>
>>
>> Im alten System steht Folgendes:
>>
>> mysql> select user, authentication_string from User;
>> +------------------+-------------------------------------------+
>> | user | authentication_string |
>> +------------------+-------------------------------------------+
>> | root | *9A0501BCB119RXXXXXXXXXF35B615E3CA6BE0D69 |
>> | root | *272E1D31F3923A03776D9A1F9CF590XXXXXXXXXX |
>> | root | *272E1D31F39XXXXXXX23A03776D9A0D5BA58F68D |
>> | debian-sys-maint | *3AED877E220FC12FB77AE3BE2F156XXXXXXXXXXX |
>> | mail | *A488A81CC94259A6AF0DB61AF4DF9EXXXXXXXXXX |
>> | vmail | *272E1D31F3923A03776D9A1F9CFXXXXXXXXXXXXX |
>> | postfix | *31D2107A38EAF13C1FBE605D3C2XXXXXXXXXXXXX |
>> | mysql.sys | *THISISNOTAVALIDPASSWORDTHATXXXXXXXXXXXXX |
>> | mysql.session | *THISISNOTAVALIDPASSWORDTHATCXXXXXXXXXXXXX|
>> +------------------+-------------------------------------------+
>>
>>
>> Wie kann ich die User so eintragen, daß der Zugriff klappt?
>>
>> (mußte mich jetzt hier noch mal unter einer anderen Email anmelden, weil ich mir den eigenen Ast abgesägt habe)
>>
>> Grüße
>> Christoph
>>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230925/dae5506d/attachment-0001.htm>
Mehr Informationen über die Mailingliste Dovecot