Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-05-2009 08:47:05

Petit_Scarabée
Membre
Distrib. : Lenny
Noyau : 2.6.26-1-686
(G)UI : Gnome
Inscription : 25-04-2009

Problème authentification smtp TLS/SSL avec postfix

Bonjour à tous   cool

j'ai un souci d'authentification sur le smtp.
ma config : postfix, sasl, dovecot sur lenny

voici mes logs pour un essai de connexion sur smtp 25/TLS, sur 587/TLS puis 465/SSL

Apr 28 18:36:20 debian dovecot: Time just moved backwards by 21594 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
Apr 28 18:44:42 debian postfix/master[2904]: terminating on signal 15
Apr 28 18:44:42 debian postfix/master[3622]: daemon started -- version 2.5.5, configuration /etc/postfix
Apr 28 18:44:51 debian dovecot: Dovecot v1.0.15 starting up
Apr 28 18:45:08 debian dovecot: imap-login: Login: user=<jb>, method=PLAIN, rip=192.168.161.254, lip=192.168.161.254, TLS
Apr 28 18:45:31 debian dovecot: imap-login: Login: user=<jb>, method=PLAIN, rip=192.168.161.254, lip=192.168.161.254, TLS
Apr 28 18:46:29 debian postfix/smtpd[3679]: warning: cannot get certificate from file /etc/postfix/tls/lenny-cert.pem
Apr 28 18:46:29 debian postfix/smtpd[3679]: warning: TLS library problem: 3679:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: CERTIFICATE:
Apr 28 18:46:29 debian postfix/smtpd[3679]: warning: TLS library problem: 3679:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib:ssl_rsa.c:727:
Apr 28 18:46:29 debian postfix/smtpd[3679]: cannot load RSA certificate and key data
Apr 28 18:46:29 debian postfix/smtpd[3679]: warning: SASL: Connect to private/auth failed: No such file or directory
Apr 28 18:46:29 debian postfix/smtpd[3679]: fatal: no SASL authentication mechanisms
Apr 28 18:46:30 debian postfix/master[3622]: warning: process /usr/lib/postfix/smtpd pid 3679 exit status 1
Apr 28 18:46:30 debian postfix/master[3622]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Apr 28 18:47:08 debian postfix/smtpd[3683]: warning: cannot get certificate from file /etc/postfix/tls/lenny-cert.pem
Apr 28 18:47:08 debian postfix/smtpd[3683]: warning: TLS library problem: 3683:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: CERTIFICATE:
Apr 28 18:47:08 debian postfix/smtpd[3683]: warning: TLS library problem: 3683:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib:ssl_rsa.c:727:
Apr 28 18:47:08 debian postfix/smtpd[3683]: cannot load RSA certificate and key data
Apr 28 18:47:08 debian postfix/smtpd[3683]: warning: SASL: Connect to private/auth failed: No such file or directory
Apr 28 18:47:08 debian postfix/smtpd[3683]: fatal: no SASL authentication mechanisms
Apr 28 18:47:09 debian postfix/master[3622]: warning: process /usr/lib/postfix/smtpd pid 3683 exit status 1
Apr 28 18:47:09 debian postfix/master[3622]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling


D'avance merci pour votre aide...

Hors ligne

#2 06-05-2009 21:52:43

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : Problème authentification smtp TLS/SSL avec postfix

En lisant ton log ont peut déjà voir que ces un problème de certificat.

Apr 28 18:47:08 debian postfix/smtpd[3683]: cannot load RSA certificate and key data

Il te faut vérifier de ce coter là déjà est ce que tu as bien crée un certificat valide ?

Sinon je vais avoir du mal à t'aider encore car postfix, j'ai pas tester encore, désoler.

j'en suis encore a OpenLDAP là. je me bagarre avec lui, je verrai postfix après un peut plus tard désoler.

Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#3 08-05-2009 10:07:55

Petit_Scarabée
Membre
Distrib. : Lenny
Noyau : 2.6.26-1-686
(G)UI : Gnome
Inscription : 25-04-2009

Re : Problème authentification smtp TLS/SSL avec postfix

merci d'avoir répondu. c'est déjà ça...
j'avais bien compris que c'était un problème de certif, depuis mon post j'ai avancé...
malheureusement je n'arrive tjrs pas à sécuriser. j'ai recréé mes certificats, mais je n'arrive pas à y accéder.
voici mes logs :

si smtpd_sasl_path = private/auth :

[c]May  2 02:24:50 debian postfix/smtpd[14270]: cannot load RSA certificate and key data
May  2 02:24:50 debian postfix/smtpd[14270]: warning: SASL: Connect to private/auth failed: No such file or directory
May  2 02:24:50 debian postfix/smtpd[14270]: fatal: no SASL authentication mechanisms
May  2 02:24:51 debian postfix/master[14261]: warning: process /usr/lib/postfix/smtpd pid 14270 exit status 1
May  2 02:24:51 debian postfix/master[14261]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling[/c]

si smtpd_sasl_path = /etc/postfix/ssl

[c]May  2 02:26:39 debian postfix/master[14261]: terminating on signal 15
May  2 02:26:40 debian postfix/master[14382]: daemon started -- version 2.5.5, configuration /etc/postfix
May  2 02:26:44 debian postfix/smtpd[14391]: warning: SASL: Connect to /etc/postfix/ssl failed: Permission denied
May  2 02:26:44 debian postfix/smtpd[14391]: fatal: no SASL authentication mechanisms
May  2 02:26:45 debian postfix/master[14382]: warning: process /usr/lib/postfix/smtpd pid 14391 exit status 1
May  2 02:26:45 debian postfix/master[14382]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling[/c]

toute aide est la bienvenue.
mon but est d'implanter un serveur Debian en milieu industriel avec postfix/dovecot/mysql/maildrop/sasllauth pour gestion comptes imap multi-domaines.
si je n'y arrive pas très vite, nous passons sous windows... plutôt me couper une main !!!

Hors ligne

#4 08-05-2009 10:13:30

damien
Modo / Rédacteur Wiki
Lieu : St Etienne
Distrib. : Debian Jessie 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome3
Inscription : 22-09-2008
Site Web

Re : Problème authentification smtp TLS/SSL avec postfix

Je ne suis pas trop callé en smtp désolé

Petit_Scarabée a écrit :

si je n'y arrive pas très vite, nous passons sous windows... plutôt me couper une main !!!


lol


logo_3dminfographie_signature.png

Hors ligne

Pied de page des forums