Announcement

Collapse
No announcement yet.

OX als Perdition IMAP Client

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • OX als Perdition IMAP Client

    Hi,

    hier läuft ein aktuelles UCS mit OX App Suite. IMAP-Backend ist (noch) ein stand alone Cyrus IMAP mit SSL, der durch den Dovecot des UCS ersetzt werden soll. Für die Migration der 1000 Mailboxen haben wir einen Perdition IMAP-Proxy mit SSL aufgesetzt. Perdition zeigt für alle User noch auf den Cyrus.

    Wenn ich für einen Testaccount den normalen IMAP-Client (Evolution, Thunderbird) auf den Proxy umstelle, klappt das reibungslos. Das Mailkonto wird über den Proxy vom Cyrus zugegriffen.

    Wenn ich für denselben Testaccount im UCS den Mailserver der OX Appsuite auf den Proxy zeigen lasse mit

    /opt/open-xchange/sbin/changeuser -A oxadmin -P "`cat /etc/ox-secrets/context10.secret`" -c 10 -u ***OX_user*** --imaplogin ***OX_login*** --imapserver ***IMAP_Proxy***:993

    Wird der Servername für den IMAP wie erwartet geändert. Leider funktioniert der Zugriff aber nicht.
    Es gibt bei der Anmeldung einen Fehler beim Instantiieren der Mail-App.

    tcpdump zeigt, dass Kommunikation nur zwischen OX und IMAP-Proxy stattfindet, jedoch nicht zwischen Proxy und Cyrus.

    Einstellungen in der OX Appsuite:
    Server-Typ: IMAP
    gesetzt: SSL-Verbindung verwenden
    Server-Name: (perdition IMAP-Proxy, kann auf OX aufgelöst werden)
    Server-Port: 993
    Benutzer und Passwort sind korrekt (mehrfach neu eingegeben)

    Das sind dieselben Einstellungen wie für den Cyrus bei Zugriff ohne Proxy, wenn es funktioniert, außer dass der Servername geändert ist. Beim normalen IMAP-Client genügt die Änderung des Servernamens im Mailkonto.


    1.. Perdition meldet:
    Feb 24 16:21:56 lnv-91168 perdition.imaps[2311]: Fatal Error reading authentication information from client (IP_OX) :47851->(IP_Proxy):993: Exiting child

    Diese Meldung gleich 20-30mal mit neuer PID. Offenbar versucht die Appsuite das immer wieder.


    2.. OX meldet in /var/log/open-xchange/open-xchange.log.0: (siehe Attachement)


    3.. Appsuite meldet im GUI:

    Fehler
    Bei der Authentifizierung trat ein Fehler auf. Möglicherweise liegt dies an einer kürzlichen Passwortänderung. Bitte melden Sie sich nun ab und melden Sie sich dann wieder mit Ihrem aktuellen Passwort an.


    Benutzername und Passwort stimmen aber.



    Hat jemand eine Idee, oder gar schon mal erfolgreich einen IMAP-Proxy hinter OX gehängt?


    Regards,

    Robert
    Attached Files

  • #2
    Wir haben bei Kunden bekannterweise mindestens Dovecot und nginx als IMAP Proxies in Betrieb. Perdition ist mir gerade keiner bekannt.
    Caused by: javax.mail.AuthenticationFailedException: AUTHENTICATE mechanism not supported, mate

    Da steht eigentlich, was vermutlich der Fehler ist. Offenbar manipuliert Perdition da was am AUTH.

    Comment


    • #3
      Caused by: javax.mail.AuthenticationFailedException: AUTHENTICATE mechanism not supported, mate

      Die Fehlermeldung ist vom Perdition, klar. Das heißt doch, dass Perdition mit der Authentifizierungsmethode, die der OX anbietet, nicht zurecht kommt. Das sind die capabilities, die der Perdition liefert:

      * CAPABILITY IMAP4rev1 LITERAL+ ID AUTH=PLAIN AUTH=LOGIN SASL-IR

      Ist dasselbe, was der Cyrus dahinter zeigt. Hmmm

      Comment


      • #4
        Originally posted by Nipper View Post
        Caused by: javax.mail.AuthenticationFailedException: AUTHENTICATE mechanism not supported, mate

        Die Fehlermeldung ist vom Perdition, klar. Das heißt doch, dass Perdition mit der Authentifizierungsmethode, die der OX anbietet, nicht zurecht kommt. Das sind die capabilities, die der Perdition liefert:

        * CAPABILITY IMAP4rev1 LITERAL+ ID AUTH=PLAIN AUTH=LOGIN SASL-IR

        Ist dasselbe, was der Cyrus dahinter zeigt. Hmmm
        ja, hmm, also es ist im Detail anders. Die Fehlermeldung heisst, dass OX nicht mit der vom Perdition angegeben Authentifizierungsmethode klarkommt, weil der Server gibt die Optionen vor, von dem der Client dann wählen kann. Lt. der Fehlermeldung gibts da keine Übereinstimmung?
        Der obigen Ausgabe nach, sieht das seltsam aus. Vielleicht hilft ein Mitschnitt einer kompletten IMAP Session, um das weiter einzugrenzen?

        Comment


        • #5
          GELÖST - SOLVED

          GELÖST

          Danke für die erste Antwort. Die hat dazu geführt, dass es bei mir CLICK machte.

          Natürlich, der Perdition macht ja selbst keine Authentifizierung. Also sollte er gar kein AUTH=* liefern in seinen capabilities.

          Und so geht es jetzt auch im mit dem OX als Client

          Danke für die Denkhilfe!

          Robert
          Last edited by Nipper; 02-25-2016, 02:47 PM. Reason: "GELÖST" im Titel

          Comment

          Working...
          X