Hallo Gemeinde,
dieses ist mein erstes Posting in diesem Forum, und ich hoffe sehr, daß mir jemand weiterhelfen kann
Ich habe in einer Xen-Umgebung einen OX6 hochgezogen (Debian 4.0 2.6.18-6-amd64, Version 6.6.0-10 als dpkg über http://software.open-xchange.com/OX6/stable/DebianEtch/, orientiert am Tutorial auf http://www.open-xchange.com/wiki/ind...dition_Debian4).
Läuft soweit auch perfekt Das Teil soll nun aber in mehr oder minder produktiven Einsatz gehen, deshalb soll er einigermaßen abgesichert werden. Also hab ich mir Zertifikate gebaut, per CAcert signieren lassen und erstmal in den apache eingetütet: funktioniert, das Webinterface ist nun über https erreichbar (und http macht Redirect auf https).
Im nächsten Schritt hab ich dem cyrus-imapd (Version 2.2.13-10) das Zertifikat untergeschoben, Konfig und alles angepaßt: funktioniert auch, die drei Testuser können ihre Mails per Thunderbird nun über Port 993 abrufen. Soweit, so gut.
Idealerweise sollte der imap-Zugriff dann auch vollkommen deaktiviert und stattdessen imaps benutzt werden; allerdings scheitert für mich die Anbindung von OX6 an den cyrus an Port 993. Nachfolgend das, was ich versucht habe:
- mail.imap.starttls.enable=true in /opt/open-xchange/etc/groupware/javamail.properties
- Zertifikat in eigenen Java-Keystore aufgenommen (/etc/ssl/private/trusted_keystore) und diesen an die Groupware- und die Admindaemon-Applikation übergeben (-Djavax.net.ssl.trustStore=/etc/ssl/private/trusted_keys)
- ein changeuser auf meinen eigenen User gemacht, so daß in der DB der Connect-String 'imaps://127.0.0.1:993' steht
Nutzt alles nichts; die Fehlermeldungen in lauten (im Log des OX6) etwa so:
Nov 27, 2008 5:30:02 PM com.openexchange.imap.converters.IMAPFolderConvert er convertFolder
WARNING: ACLs could not be parsed
ACL-0004 Category=5 Message=An I/O error occurred: Read timed out exceptionID=-890397082-88
Und, wohl daraus resultierend, das hier:
Nov 27, 2008 5:31:31 PM com.openexchange.ajp13.AJPv13Watcher$Task run
INFO: AJP Listener exceeds max. running time of 60000msec -> Processing time: 135961msec
java.lang.Throwable
Der Mailserver seines Zeichens vermeldet lediglich
Nov 27 17:30:02 mailstore cyrus/imaps[9785]: Fatal error: tls_start_servertls() failed
Das bezieht sich allerdings ausschließlich auf die Connects, die von OX kommen -- per Thunderbird funktioniert der Zugriff über Port 993 nach wie vor problemlos!
Was ich also bräuchte wäre ein Hint in die richtige Richtung: wie binde ich diese beiden Services korrekt aneinander? Gibt es irgendwo eine sinnvolle Anleitung, die ich trotz eingehenden Googlens nicht gefunden habe?
Bin wirklich für jeden Tip dankbar.
Viele Grüße,
Marianne