este raz - imap-uw
Tyman Vladimir
vladimir.tyman at i.cz
Tue Mar 2 12:32:24 CET 2004
Kurnava, Martin wrote:
> Este nieco okolo imap(2001) - imap port 143. Nainstaloval som ho s
> WITH_SSL_AND_PLAINTEXT, vyrobil certifikat, dopisal som zaznamy do
> potrebnych suborov (inetd, pam).
> mimochodom, ak nastavim toto (port 933):
> imaps stream tcp nowait root /usr/local/libexec/imapd
> imapd
> tak sa na neho neda ani nekonektnem. Tak som skusil nastavit imap na port
> 143
> imap4 stream tcp nowait root /usr/local/libexec/imapd imapd
> tu sa mi aspon ozve. (nefunguje ani tak ani tak) Preco je rozdielne chovanie
> jednej aplikacie pri pocuvani na inych portoch ?
Pokud imapd posloucha na imap4 tak nepousti SSL a na imaps ho ocekava
(stejne jako http a https pro httpd).
>
> Neviem kde sa stala chyba ked sa neda na neho konektnut cez MS
> Outlook.(qpopper chodi) Riesenie som nikde nenasiel(google). Na jednej
> stranke(talianskej) som nasiel, ze chyba je v zlych pristupovych pravach na
> certifikat, ale nieje to pravda(teda som to pochopil z kontextu. Taliansky
> neviem), lebo som na certifikat nastavil chmod 777 a nic.
>
> Vypis z maillogu znie (konekt na port 143 z MS Oulook):
> -------------------------------------------------------
> Mar 2 06:30:47 server imapd[1625]: Command stream end of file, while
> flushing line user=??? host=cortez.vipet [10.1.2.20]
Tohle vetsinou znamena, ze klient skoncil spojeni aniz by se korektne
odhlasil pomoci IMAP protokolu a pouze tipnul TCP konekci (to je uplne
bezne chovani IMAP klientu).
>
>
> Lokalne prihlasenie cez telnet(10.1.2.20) na port 143 zobrazi toto:
> ------------------------------------
> * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] server.vipet
> IMAP4rev1 2001.315 at Tue, 2 Mar 2004 07:37:47 +0100 (CET)
>
> dakujem
Pro IMAP pres SSL zkuste z command line neco jako:
openssl s_client -connect hostname:imaps
a uvidime co to vypise (melo by to vypsat na konci to same co telnet na
port imap).
BTW. Mate spravne nainstalovane certifikaty?
Cetl jste SSLBUILD z docs adresare v taru zdrojaku uw-imapd a mate to
podle nej?
Ve FreeBSD se umistuji certifikaty pro openssl v /usr/local/certs, zde
musite mit soubor s nazvem imapd.pem a ten musi pro UW imapd obsahovat
jak privatni klic tak za nim i public klic (coz je trosku neobvykle)!
To vse je ale popsano v tom dokumentu.
Permission pro imapd.pem jsou samozrejme 400 a vlastneny je root:wheel
(obsahuje i privatni klic).
VT
More information about the Users-l
mailing list