Access denied for user 'vmail'@'localhost' (using password: YES)

Christoph Kukulies kuku at physik.rwth-aachen.de
Mo Sep 25 15:05:51 CEST 2023 

Habe jetzt das ssl_dh mal disabled.

Ich wundere mich nun über Folgendes:

Sep 25 14:58:13 kuku postfix/lmtp[11483]: 9F7C67ED46: to=<kuku at kuku.de>, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.4.1, status=deferred (connect to mail.kuku.de[private/dovecot-lmtp]: No such file or directory)



wie kommt der auf [private/dovecot-lmtp] ?


Aber verglichen mit den logs im alten Server:


Sep 24 00:15:19 kuku postfix/lmtp[15659]: 46E5110276C: to=<kuku at kuku.de>, relay=mail.kuku.de[private/dovecot-lmtp], delay=0.17, delays=0.01/0.02/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 <kuku at kuku.de> ALeoE3djD2VbPQAXXmd1zw Saved)
Sep 24 00:15:19 kukulies dovecot: lmtp(15660): Disconnect from local: Successful quit

gibt es den da. Wieso fehlt der auf dem neuen System?


> Am 25.09.2023 um 14:23 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de>:
> 
> 
> Auch darüber bin ich hinweg:
> 
> im alten System 
> 
> dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der >/tmp/dh.pem
> 
> ausgeführt und ins neue System nach /etc/dovecot/private(dh.pem kopiert.
> Dann in 10-ssl.conf 
> 
> # DH parameters length to use.
> #ssl_dh_parameters_length = 1024
> ssl_dh = </etc/dovecot/private/dh.pem
> # SSL protocols to use
> 
> eingetragen. Die Meldung ist weg. Aber es kommen immer wieder neue :):
> 
> Sep 25 14:13:44 kuku dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters (ssl_dh setting): error:0A00018A:SSL routines::dh key too small: user=<>, rip=xx.161.251.yy, lip=xx.vvv.157.yy, session=<N7u+4y0G1NxXoevv>
> 
> 
>> Am 25.09.2023 um 13:55 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>> 
>> Ich bin schon ein Stückchen weiter. Habe die Benutzer vmail und postfix angelegt und die GRANTS dazu.
>> Die mysql Zugriffsfehlermeldungen sind weg. Auch war noch das alte mysql Paßwort in 
>> 
>> virtual/mysql-aliases.cf:password = xxxx
>> virtual/mysql-domains.cf:password = xxxx
>> virtual/mysql-maps.cf:password = xxxx
>> 
>> Langsam verschwinden die Fehlermeldungen in /var/mail/log. (keine mehr in syslog? wurde das geändert?)
>> 
>> Jetzt habe ich noch den Stolperstein:
>> 
>> Sep 25 13:42:23 kuku dovecot: imap-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssl_dh=</path/to/dh.pem
>> Sep 25 13:42:23 kuku dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A0C0103:SSL routines::internal error (no auth attempts in 0 
>> 
>> --
>> Christoph
>> 
>>> Am 25.09.2023 um 11:19 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>>> 
>>> Ich versuche gerade eine bestehende postfix/dovecot Installation von einem Ubuntu 18.04 (32bit) Server auf einen 22.04 (64bit) zu migrieren.
>>> 
>>> Konfigurationsdateien von postfix und dovecot habe ich übertragen. 
>>> 
>>> Momentan gibt's noch Probleme mit den mysql Usern, vmail und postfix.
>>> 
>>> Beide sind im mysql des Zielsystems noch nicht eingetragen.
>>> 
>>> Insbesondere bekomme ich von Dovecot derzeit noch:
>>> 
>>> Access denied for user 'vmail'@'localhost' (using password: YES)
>>> 
>>> 
>>> Im alten System steht Folgendes:
>>> 
>>> mysql> select user, authentication_string from User;
>>> +------------------+-------------------------------------------+
>>> | user             | authentication_string                     |
>>> +------------------+-------------------------------------------+
>>> | root             | *9A0501BCB119RXXXXXXXXXF35B615E3CA6BE0D69 |
>>> | root             | *272E1D31F3923A03776D9A1F9CF590XXXXXXXXXX |
>>> | root             | *272E1D31F39XXXXXXX23A03776D9A0D5BA58F68D |
>>> | debian-sys-maint | *3AED877E220FC12FB77AE3BE2F156XXXXXXXXXXX |
>>> | mail             | *A488A81CC94259A6AF0DB61AF4DF9EXXXXXXXXXX |
>>> | vmail            | *272E1D31F3923A03776D9A1F9CFXXXXXXXXXXXXX |
>>> | postfix          | *31D2107A38EAF13C1FBE605D3C2XXXXXXXXXXXXX |
>>> | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATXXXXXXXXXXXXX |
>>> | mysql.session    | *THISISNOTAVALIDPASSWORDTHATCXXXXXXXXXXXXX|
>>> +------------------+-------------------------------------------+
>>> 
>>> 
>>> Wie kann ich die User so eintragen, daß der Zugriff klappt?
>>> 
>>> (mußte mich jetzt hier noch mal unter einer anderen Email anmelden, weil ich mir den eigenen Ast abgesägt habe) 
>>> 
>>> Grüße
>>> Christoph
>>> 
>> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230925/80df3305/attachment-0001.htm>

Mehr Informationen über die Mailingliste Dovecot