Access denied for user 'vmail'@'localhost' (using password: YES)

Christoph Kukulies kuku at physik.rwth-aachen.de
Mo Sep 25 16:27:16 CEST 2023 

Alles funktioniert!

Der letzte tic, der fehlte, war der Eintrag:

z.B. in /etc/dovecot/conf.d/10-ssl.conf

ssl_dh = </usr/share/dovecot/dh.pem
denn dort, in /usr/share/dovecot scheint ein dh.pem zu stehen, den man gebrauchen kann (nötige Schlüssellänge usw.)

Jetzt sprudelt die Email wieder. Migration beendet.

Noch zur Info: die neue ist 2.3.16 (7e2e900c1a)
Alt war: 2.2.33.2 (d6601f4ec)


Grüße
Christoph

> Am 25.09.2023 um 15:05 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de>:
> 
> Habe jetzt das ssl_dh mal disabled.
> 
> Ich wundere mich nun über Folgendes:
> 
> Sep 25 14:58:13 kuku postfix/lmtp[11483]: 9F7C67ED46: to=<kuku at kuku.de <mailto:kuku at kuku.de>>, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.4.1, status=deferred (connect to mail.kuku.de <http://mail.kuku.de/>[private/dovecot-lmtp]: No such file or directory)
> 
> 
> 
> wie kommt der auf [private/dovecot-lmtp] ?
> 
> 
> Aber verglichen mit den logs im alten Server:
> 
> 
> Sep 24 00:15:19 kuku postfix/lmtp[15659]: 46E5110276C: to=<kuku at kuku.de <mailto:kuku at kuku.de>>, relay=mail.kuku.de <http://mail.kuku.de/>[private/dovecot-lmtp], delay=0.17, delays=0.01/0.02/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 <kuku at kuku.de <mailto:kuku at kuku.de>> ALeoE3djD2VbPQAXXmd1zw Saved)
> Sep 24 00:15:19 kukulies dovecot: lmtp(15660): Disconnect from local: Successful quit
> 
> gibt es den da. Wieso fehlt der auf dem neuen System?
> 
> 
>> Am 25.09.2023 um 14:23 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>> 
>> 
>> Auch darüber bin ich hinweg:
>> 
>> im alten System 
>> 
>> dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der >/tmp/dh.pem
>> 
>> ausgeführt und ins neue System nach /etc/dovecot/private(dh.pem kopiert.
>> Dann in 10-ssl.conf 
>> 
>> # DH parameters length to use.
>> #ssl_dh_parameters_length = 1024
>> ssl_dh = </etc/dovecot/private/dh.pem
>> # SSL protocols to use
>> 
>> eingetragen. Die Meldung ist weg. Aber es kommen immer wieder neue :):
>> 
>> Sep 25 14:13:44 kuku dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters (ssl_dh setting): error:0A00018A:SSL routines::dh key too small: user=<>, rip=xx.161.251.yy, lip=xx.vvv.157.yy, session=<N7u+4y0G1NxXoevv>
>> 
>> 
>>> Am 25.09.2023 um 13:55 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>>> 
>>> Ich bin schon ein Stückchen weiter. Habe die Benutzer vmail und postfix angelegt und die GRANTS dazu.
>>> Die mysql Zugriffsfehlermeldungen sind weg. Auch war noch das alte mysql Paßwort in 
>>> 
>>> virtual/mysql-aliases.cf:password = xxxx
>>> virtual/mysql-domains.cf:password = xxxx
>>> virtual/mysql-maps.cf:password = xxxx
>>> 
>>> Langsam verschwinden die Fehlermeldungen in /var/mail/log. (keine mehr in syslog? wurde das geändert?)
>>> 
>>> Jetzt habe ich noch den Stolperstein:
>>> 
>>> Sep 25 13:42:23 kuku dovecot: imap-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssl_dh=</path/to/dh.pem
>>> Sep 25 13:42:23 kuku dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A0C0103:SSL routines::internal error (no auth attempts in 0 
>>> 
>>> --
>>> Christoph
>>> 
>>>> Am 25.09.2023 um 11:19 schrieb Christoph Kukulies <kuku at physik.rwth-aachen.de <mailto:kuku at physik.rwth-aachen.de>>:
>>>> 
>>>> Ich versuche gerade eine bestehende postfix/dovecot Installation von einem Ubuntu 18.04 (32bit) Server auf einen 22.04 (64bit) zu migrieren.
>>>> 
>>>> Konfigurationsdateien von postfix und dovecot habe ich übertragen. 
>>>> 
>>>> Momentan gibt's noch Probleme mit den mysql Usern, vmail und postfix.
>>>> 
>>>> Beide sind im mysql des Zielsystems noch nicht eingetragen.
>>>> 
>>>> Insbesondere bekomme ich von Dovecot derzeit noch:
>>>> 
>>>> Access denied for user 'vmail'@'localhost' (using password: YES)
>>>> 
>>>> 
>>>> Im alten System steht Folgendes:
>>>> 
>>>> mysql> select user, authentication_string from User;
>>>> +------------------+-------------------------------------------+
>>>> | user             | authentication_string                     |
>>>> +------------------+-------------------------------------------+
>>>> | root             | *9A0501BCB119RXXXXXXXXXF35B615E3CA6BE0D69 |
>>>> | root             | *272E1D31F3923A03776D9A1F9CF590XXXXXXXXXX |
>>>> | root             | *272E1D31F39XXXXXXX23A03776D9A0D5BA58F68D |
>>>> | debian-sys-maint | *3AED877E220FC12FB77AE3BE2F156XXXXXXXXXXX |
>>>> | mail             | *A488A81CC94259A6AF0DB61AF4DF9EXXXXXXXXXX |
>>>> | vmail            | *272E1D31F3923A03776D9A1F9CFXXXXXXXXXXXXX |
>>>> | postfix          | *31D2107A38EAF13C1FBE605D3C2XXXXXXXXXXXXX |
>>>> | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATXXXXXXXXXXXXX |
>>>> | mysql.session    | *THISISNOTAVALIDPASSWORDTHATCXXXXXXXXXXXXX|
>>>> +------------------+-------------------------------------------+
>>>> 
>>>> 
>>>> Wie kann ich die User so eintragen, daß der Zugriff klappt?
>>>> 
>>>> (mußte mich jetzt hier noch mal unter einer anderen Email anmelden, weil ich mir den eigenen Ast abgesägt habe) 
>>>> 
>>>> Grüße
>>>> Christoph
>>>> 
>>> 
>> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230925/a2354867/attachment-0001.htm>

Mehr Informationen über die Mailingliste Dovecot