Jan 2022
37 / 56
Jan 2022
Nov 2023
pixel24
Jan '22
pixel24

Was ich heraus finden konnte ist dass der Fehler bei Ausführung von /etc/dovecot/dovecot-push.lua in Zeile 24 angegeben Aufruf:

23	function dovecot_lua_notify_begin_txn(user)
    24	    local meta = user:metadata_get("/private/vendor/vendor.dovecot/http-notify")
    25	    if (meta == nil or meta:sub(1,5) ~= "user=")
    26	    then
    27	        meta = nil;
    28	    else
    29	        meta = meta:sub(6)
    30	    end
    31	    return {user=user, event=dovecot.event(), ep=user:plugin_getenv("push_lua_url"), messages={}, meta=meta}
    32	end

Daher kommen muss dass die Datei: /private/vendor/vendor.dovecot/http-notify nicht existiert.

RalfBeckerEGroupware GmbH
Jan '22

Dein Dovecot ist leider zu alt, die metadata_get Methode gibt es erst sein Dovecot 2.3.7:
https://doc.dovecot.org/admin_manual/lua/?highlight=acl#mail_user.metadata_get

Außer unsere Docu entsprechend anzupassen, kann ich Dir leider nicht viel helfen.

Du kannst natürlich den seit Dovecot 2.2 existierenden Push der nur neue Mails in der INBOX unterstützt verwenden, bis Univention ihr Dovecot Paket aktualisiert.

Ralf

pixel24
Jan '22

ok, nicht schön aber nicht zu ändern

Ja, werde ich versuchen. Würde auch erst mal reichen. Keine Aktualisierung der Inbox wäre halt einfach unbrauchbar.

RalfBeckerEGroupware GmbH
Jan '22

Du kannst natürlich auch die Dovecot Pakete auf dem Univention Server versuchen mit denen aus dem aktuellen Debian (2.3.13) oder dem Dovecot Community Repo (2.3.17) upzudaten. Debian ist vermutlich einfacher, da UCS ja darauf basiert.

Davor aber unbedingt einen Snapshot machen!

Ralf

RalfBeckerEGroupware GmbH
Jan '22
pixel24

Da hast übrigens noch einen notwendigen Schritt ausgelassen:

Add IMAP server name (or IP-addresse) used in EGroupware in Mail site configuration: Admin > Applications > Mail > Site configuration

Sonst trägt die EGroupware das Benutzertoken nicht in die IMAP Metadaten ein (war aber nicht Dein Problem mit UCS).

Ralf

pixel24
Jan '22

Das lasse ich erst mal. Wenn lediglich die Inbox aktualisiert wird würde das vorerst mal ausreichen.

Nur vergessen hier zu erwähnen. Dort ist:
com01.test.lan
eingetragen.

Die conf-Datei für 2.3+ habe ich entfernt und die /etc/dovecot/conf.d/99-egroupware-push.conf wie folgt angelegt:

mail_attribute_dict = file:%h/dovecot-metadata

protocol imap {
  imap_metadata = yes
}

protocol lmtp {
  mail_plugins = $mail_plugins notify push_notification
}

plugin {
  push_notification_driver = ox:url=http://Bearer:AbCdEfGhIjK@com01.test.lan/egroupware/push user_from_metadata
}

angelegt und neu gestartet.

Allerdings erhalte ich trotzdem einen Fehler im Log

Jan 22 14:39:07 com01 dovecot[5775]: lmtp(5840): Error: push-notification-ox: Error when sending notification: Redirect refused

Ich habe auch schon, wie im Forum gefunden vor com01 noch ein http:// gestellt aber dann kommt ein Fehler das er den Namen nicht auflösen kann. Also denke ich mal ohne http:// rechts vom @

RalfBeckerEGroupware GmbH
Jan '22

Dann würde ich mal sagen, irgendwas sendet einen Redirect - vermutlich auf https - wenn Du die URL aufrufst.

Führ doch einfach mal folgendes auf dem Host aus:

curl -i http://Bearer:AbCdEfGhIjK@com01.test.lan/egroupware/push
curl -i https://Bearer:AbCdEfGhIjK@com01.test.lan/egroupware/push
curl -i http://Bearer:AbCdEfGhIjK@127.0.0.1/egroupware/push

Wenn es ein https redirect ist, nimm einfach die https-URL, der Dovecot 2.3 kann das.

Das Bearer Token des Push Servers hier zu posten ist keine gute Idee, damit kann man den Push Server beliebige Befehle an die EGroupware Clients senden lassen :frowning:

Ralf

pixel24
Jan '22
HTTP/1.1 301 Moved Permanently
Date: Mon, 24 Jan 2022 07:34:40 GMT
Server: Apache/2.4.38 (Univention)
Location: https://com01.test.lan/egroupware/push
Content-Length: 330
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://com01.test.lan/egroupware/push">here</a>.</p>
<hr>
<address>Apache/2.4.38 (Univention) Server at com01.test.lan Port 80</address>
</body></html>

TTP/1.1 500 Internal Server Error
Date: Mon, 24 Jan 2022 07:35:30 GMT
Server: nginx/1.20.2
Content-Type: text/html
Content-Length: 0
Via: 1.1 com01.test.lan
Connection: close

HTTP/1.1 301 Moved Permanently
Date: Mon, 24 Jan 2022 07:36:11 GMT
Server: Apache/2.4.38 (Univention)
Location: https://127.0.0.1/egroupware/push
Content-Length: 320
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://127.0.0.1/egroupware/push">here</a>.</p>
<hr>
<address>Apache/2.4.38 (Univention) Server at 127.0.0.1 Port 80</address>
</body></html>

Also obwohl bei dem curl-Befehl mit https ein Fehler kommt?

Der gepostete Token ist der Anfang unseres Alphabetes und entspricht nicht dem tatsächlichen Token.

pixel24
Jan '22

Wenn es diese Methode in Versionen vor 2.3.7 gibt. Kann dann die in der Beschreibung (Wiki) aufgeführte Zeile:

push_notification_driver = ox:url=http://Bearer:AbCdEfGhIjK@com01.test.lan/egroupware/push user_from_metadata

richtig sein… Ich meine das angehängte “user_from_metadata”

RalfBeckerEGroupware GmbH
Jan '22

Ist richtig, sagt das User und Token aus den Metadaten kommen. Das geht über den OX Treiber auch ohne Lua und funktioniert deswegen auch für Dich mit dem älteren Dovecot.

Ralf

RalfBeckerEGroupware GmbH
Jan '22

Die URL ist richtig, es kommt kein Redirect, warum ein Fehler kommt kannst Du nur mal im Error Log des EGroupware Nginx schauen:

docker logs -f --tail=1 egroupware-nginx

Ralf

pixel24
Jan '22
1

root@com01:~# docker logs -f --tail=1 egroupware-nginx

2022/01/24 08:57:27 [error] 23#23: *4 FastCGI sent in stderr: "PHP message: PHP Deprecated:  Replicating claims as headers is deprecated and will removed from v4.0. Please manually set the header if you need it replicated. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 352
PHP message: PHP Deprecated:  Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated:  Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated:  Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated:  Not specifying the signer and key to Builder#getToken() is deprecated. Please move the arguments from Builder#sign() to Builder#getToken(). in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 524" 
while reading response header from upstream, client: 172.16.1.1, server: _, request: "POST /egroupware/json.php?menuaction=EGroupware\Status\Ui::ajax_refresh HTTP/1.1", upstream: "fastcgi://172.16.1.2:9000", host: "com01.test.lan", referrer: "https://com01.test.lan/egroupware/index.php?cd=yes"
pixel24
Jan '22

Diese IP verwirrt mich. Die lautet doch 192.168.122.6

RalfBeckerEGroupware GmbH
Jan '22

Ist der PHP FPM / EGroupware container, nicht der Host mit dem der Nginx Container (egroupware-nginx) spricht.

Ralf

pixel24
Jan '22

Nein, war während fetchmail Mails geholt hat. Habe jetzt nochmal fetchmail gestoppt. Den Log gestartet:
root@com01:~# docker logs -f --tail=1 egroupware-nginx
und uf einer zweiten Konsole:
curl -i https://Bearer:AbCdEfGhIjK@com01.test.lan/egroupware/push
ausgeführt.

Da taucht im Log aber nichts auf.

RalfBeckerEGroupware GmbH
Jan '22

Schick es mal ohne User&Token ab, kann sein das der 500er kommt, da Du ja keine Payload / Push Message mitschickst. Dann sollte ein 401 Authentication required kommen.

Oder schalte mal Dein Fetchmail wieder ein und sende Mail von außen.

Ralf

pixel24
Jan '22

Ok, fetchmail läuft wieder. Log gestartet und Mail von extern gesendet:

Datei /etc/dovecot/conf.d/99-egroupware-push.conf:

mail_attribute_dict = file:%h/dovecot-metadata
protocol imap {
  imap_metadata = yes
}
protocol lmtp {
  mail_plugins = $mail_plugins notify push_notification
}
plugin {
  push_notification_driver = ox:url=http://Bearer:AbCdEfGhIjKlNm@com01.test.lan/egroupware/push user_from_metadata
}

Wenn die Mail rein kommt taucht im normalen Syslog nach wie vor die Meldung:
Jan 24 10:18:38 com01 dovecot[763]: lmtp(5771): Error: push-notification-ox: Error when sending notification: Redirect refused
auf. Im Fenster in welchem “root@com01:~# docker logs -f --tail=1 egroupware-nginx” läuft ist keine neue Meldung hinzu gekommen.

pixel24
Jan '22

ok, auf https geändert. VM neu gestertet und gleiches Spiel nochmal. Im “docker logs -f --tail=1 egroupware-nginx” taucht zwar noch immer nichts auf. Die Fehlermeldung im Syslog ist nun aber weg.

Im während des Tests angemeldeten Mail-Empfänger ist die Mail alleine aufgetaucht und gelb unterlegt. Das werte ich mal als “funktioniert”

Was ich nicht verstehe ist was jetzt anders ist. Mit https hatte ich es schon einmal versucht.

In der Zwischenzeit habe ich jedoch (nach Webrecherche) in der /etc/dovecot/conf.d/10-mail.conf die Zeile:

mail_plugins = $mail_plugins acl quota notify push_notification

um die letzten beiden Parameter erweitert. Eventuell liegt es ja daran.