este raz - imap-uw

Tyman Vladimir vladimir.tyman at i.cz
Tue Mar 2 12:32:24 CET 2004


Kurnava, Martin wrote:
> Este nieco okolo imap(2001) - imap port 143. Nainstaloval som ho s
> WITH_SSL_AND_PLAINTEXT, vyrobil certifikat, dopisal som zaznamy do
> potrebnych suborov (inetd, pam). 
> mimochodom, ak nastavim toto (port 933):
>    imaps   stream  tcp     nowait  root    /usr/local/libexec/imapd
> imapd
> tak sa na neho neda ani nekonektnem. Tak som skusil nastavit imap na port
> 143
>    imap4   stream  tcp     nowait  root    /usr/local/libexec/imapd    imapd
> tu sa mi aspon ozve. (nefunguje ani tak ani tak) Preco je rozdielne chovanie
> jednej aplikacie pri pocuvani na inych portoch ?

Pokud imapd posloucha na imap4 tak nepousti SSL a na imaps ho ocekava 
(stejne jako http a https pro httpd).

> 
> Neviem kde sa stala chyba ked sa neda na neho konektnut cez MS
> Outlook.(qpopper chodi) Riesenie som nikde nenasiel(google). Na jednej
> stranke(talianskej) som nasiel, ze chyba je v zlych pristupovych pravach na
> certifikat, ale nieje to pravda(teda som to pochopil z kontextu. Taliansky
> neviem), lebo som na certifikat nastavil chmod 777 a nic.
> 
> Vypis z maillogu znie (konekt na port 143 z MS Oulook):
> -------------------------------------------------------
> Mar  2 06:30:47 server imapd[1625]: Command stream end of file, while
> flushing line user=??? host=cortez.vipet [10.1.2.20]

Tohle vetsinou znamena, ze klient skoncil spojeni aniz by se korektne 
odhlasil pomoci IMAP protokolu a pouze tipnul TCP konekci (to je uplne 
bezne chovani IMAP klientu).

> 
> 
> Lokalne prihlasenie cez telnet(10.1.2.20) na port 143 zobrazi toto:
> ------------------------------------
> * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] server.vipet
> IMAP4rev1 2001.315 at Tue, 2 Mar 2004 07:37:47 +0100 (CET)
> 
> dakujem

Pro IMAP pres SSL zkuste z command line neco jako:

  openssl s_client -connect hostname:imaps

a uvidime co to vypise (melo by to vypsat na konci to same co telnet na 
port imap).

BTW. Mate spravne nainstalovane certifikaty?
Cetl jste SSLBUILD z docs adresare v taru zdrojaku uw-imapd a mate to 
podle nej?
Ve FreeBSD se umistuji certifikaty pro openssl v /usr/local/certs, zde 
musite mit soubor s nazvem imapd.pem a ten musi pro UW imapd obsahovat
jak privatni klic tak za nim i public klic (coz je trosku neobvykle)!
To vse je ale popsano v tom dokumentu.
Permission pro imapd.pem jsou samozrejme 400 a vlastneny je root:wheel 
(obsahuje i privatni klic).

VT



More information about the Users-l mailing list