Sieve Verbindungsproblem

Phil 2023-12-04 14:47:37 UTC #1

Moin allerseits und @StefanU

ich habe jetzt noch Probleme Sieve in die Gänge zu bekommen.
EGw möchte sich nicht verbinden zum UCS Sieve, Auth failed.

Siehe Screenshots:

Welches Passwort muss ich denn hier beim IMAP Admin eintragen und ist dieses relevant für Sieve?

Erste Verbindung Telnet von einer Windows Kiste aus, zweite Verbindung aus EGw

itwo 2023-12-04 14:51:59 UTC #2

Ich weiß gar nicht genau für was das ist, bei uns habe ich das nie ausgefüllt.

Ist denn der IMAP User identisch vom Login zum Sieve User?
Hier scheint das Problem zu sein…

Phil 2023-12-04 14:54:38 UTC #3

Moin,

ich bin ein Sieve-Noob.

Wo finde oder definiere ich denn den Sieve User?

itwo 2023-12-04 14:56:43 UTC #4

Ach gerade erst gesehen das Du den UCS verwendest, da kann ich nicht weiter helfen.
Bei den meisten Systemen authentifiziert man bei Sieve gegen den IMAP User, damit wäre der Login identisch.

Phil 2023-12-04 14:58:27 UTC #5

Wie funktioniert dass denn ohne UCS?^^
Dort musst du dann den User irgendwo definieren.

StefanU 2023-12-04 15:01:52 UTC #6

Hi Phil.

Geh das mal mit dem Assistenten durch. Dann solltest ggf. mehr Infos bekommen.

Benutzer wirklich jemand@domain.tld ?

Legst du da für jeden Benutzer ein Konto an oder eines für alle?

Erst einmal nicht. Den braucht es ggf wenn du zeitgesteuerte Abwesenheitsnotizen erlauben/anbieten willst.
Du brauchst ja einen Benutzer, der das Recht hat auf dem Mail-Server Sieve-Regeln zu verändern, während der Benutzer nicht angemeldet ist.
Darüber hinaus könntest du, je nach Konstellation, auch als Admin Abwesenheiten/Filter für Benutzer einrichten/pflegen.

Stefan

Phil 2023-12-04 15:07:24 UTC #7

Moin,

ich logge mich mit einem UCS AD Benutzer an, dieser hat auch eine Emailadresse, Imap und SMTP geht.

Über den Assistenten bekomme ich folgendes:

15:05:08: Trying TLS connection to ucs-1.pahl.intranet:5190 …

Failed to connect, server said: Error connecting to server.

15:05:09: Trying SSL connection to ucs-1.pahl.intranet:5190 …

Failed to connect, server said: Error connecting to server.

15:05:10: Trying STARTTLS connection to ucs-1.pahl.intranet:4190 …

Erfolgreich zu Sieve Server verbunden.
Horde\ManageSieve\Exception: “Authentication failed.” (3)
#0 /usr/share/egroupware/vendor/egroupware/managesieve/lib/Horde/ManageSieve.php(617): Horde\ManageSieve->_doCmd()
#1 /usr/share/egroupware/vendor/egroupware/managesieve/lib/Horde/ManageSieve.php(396): Horde\ManageSieve->_cmdAuthenticate()
#2 /usr/share/egroupware/admin/inc/class.admin_mail.inc.php(602): Horde\ManageSieve->login()
#3 /usr/share/egroupware/api/src/loader/deprecated_factory.php(154): admin_mail->sieve()
#4 /usr/share/egroupware/api/src/Etemplate.php(431): ExecMethod()
#5 [internal function]: EGroupware\Api\Etemplate::ajax_process_content()
#6 /usr/share/egroupware/api/src/Json/Request.php(206): call_user_func_array()
#7 /usr/share/egroupware/api/src/Json/Request.php(106): EGroupware\Api\Json\Request->handleRequest()
#8 /usr/share/egroupware/json.php(130): EGroupware\Api\Json\Request->parseRequest()
#9 {main}

15:05:12: Trying STARTTLS connection to ucs-1.pahl.intranet:2000 …

Failed to connect, server said: Error connecting to server.

15:05:13: Trying connection to ucs-1.pahl.intranet:4190 …

Erfolgreich zu Sieve Server verbunden.
Horde\ManageSieve\Exception: No supported authentication method found. The server supports these methods: , but we only support: DIGEST-MD5, CRAM-MD5, EXTERNAL, PLAIN, LOGIN (0)
#0 /usr/share/egroupware/vendor/egroupware/managesieve/lib/Horde/ManageSieve.php(592): Horde\ManageSieve->_getBestAuthMethod()
#1 /usr/share/egroupware/vendor/egroupware/managesieve/lib/Horde/ManageSieve.php(396): Horde\ManageSieve->_cmdAuthenticate()
#2 /usr/share/egroupware/admin/inc/class.admin_mail.inc.php(602): Horde\ManageSieve->login()
#3 /usr/share/egroupware/api/src/loader/deprecated_factory.php(154): admin_mail->sieve()
#4 /usr/share/egroupware/api/src/Etemplate.php(431): ExecMethod()
#5 [internal function]: EGroupware\Api\Etemplate::ajax_process_content()
#6 /usr/share/egroupware/api/src/Json/Request.php(206): call_user_func_array()
#7 /usr/share/egroupware/api/src/Json/Request.php(106): EGroupware\Api\Json\Request->handleRequest()
#8 /usr/share/egroupware/json.php(130): EGroupware\Api\Json\Request->parseRequest()

RalfBecker 2023-12-04 15:25:37 UTC #8

Sieht nach einer Fehlkonfiguration auf dem Server aus, wenn Dovecot für Sieve überhaupt keine Authentifizierungsmethoden unterstützt.

Ralf

Phil 2023-12-04 15:27:37 UTC #9

Moin,

ich habe den UCS Mailstack installiert und dann EGroupware … in UCS habe ich nicht bewusst was geändert.

Mail Domäne natürlich hinterlegt und solche Dinge.

RalfBecker 2023-12-04 15:27:50 UTC #10

Für den Anwendungsfall der zeitgesteuerten Abwesenheit sind KEINE Admin Credentials mehr notwendig, seit einigen Monaten erzeugen wir dann eine den Daten entsprechende Sieve Regel.

Ralf

Phil 2023-12-05 07:43:52 UTC #11

Ok was soll ich nun tun?

Habt ihr noch eine Idee?

Soll ich ins UCS Forum wechseln und dort das Problem schildern?

Ich habe Anleitungen für dieses Problem gefunden für “normale” Installationen, aber unter UCS ist ja alles etwas anderes und in UCS habe ich die dovecot.conf nicht finden können in der scheinbar normalerweise die managesieve Einstellungen festgelegt werden.

Phil

Phil 2023-12-05 08:35:51 UTC #12

Kann es sein dass er auf m.mustermann@abc.de wartet und EGroupware evtl. nur m.mustermann übergibt oder andersherum?

Phil 2023-12-05 08:53:27 UTC #13

daMark 2023-12-05 09:11:10 UTC #14

Hallo Phil,

ich finde bei mir auf einem UCS mit find / -name dovecot.conf vor allem die Datei /etc/dovecot/dovecot.conf.
Aber Vorsicht beim Editieren. Diese Datei wird von UCS generiert. Manuelle Änderungen werden daher bei Neugenerierungen überschrieben. Besser ist es nach Möglichkeiten zu recherchieren notwendige Änderungen im LDAP des UCS zu hinterlegen damit diese in eine Neugenerierung einfließen.

Gruß Markus.

Phil 2023-12-05 09:14:43 UTC #15

Moin @daMark,

ja dass ist mir soweit bekannt und schaue gerade schon in

sudo cat /etc/dovecot/dovecot-ldap.conf.ext

Dauerhafte Veränderungen müssen in dem Templates gemacht werden dass weiss ich

Ich denke die Lösung wäre Dovecot zu sagen, hey such im LDAP nach user und primarymail.

Phil 2023-12-05 09:46:39 UTC #16

Ok laut doveadm ist auth jetzt auch mit der EMailadresse ok:

Phil 2023-12-06 09:29:45 UTC #17

Ich habe gerade gemerkt dass ich in das Setup auch nicht mehr reinkomme.

Mit dem admin kann ich mich anmelden, aber wenn ich z.B.: auf “Gegenwärtige Konfiguration anpassen” klicke, komme ich wieder zur Anmeldeseite.

Ich habe EGroupware deinstalliert, alle Docker Images gelöscht, neuinstalliert da ich mir dachte vllt habe ich etwas kaputt gespielt und befürchtete dass vllt auch der Sieve Fehler damit zusammenhängt.

Aber das Problem ist immer noch da, nach der Neuinstallation, meine Konfigurationen sind auch alle noch da.

Dass liegt alles dann im UCS?

@StefanU
@RalfBecker

RalfBecker 2023-12-06 09:51:30 UTC #18

Dh. irgendwas tut mit der Sitzung nicht, entweder Cookie bei Dir im Browser, oder Dateisystem auf dem UCS ist voll.

Dein Sieve Problem hat nichts mit EGroupware zu tun.

Bei der Deinstallation der EGroupware App wird die Datenbank (zur Sicherheit) NICHT gelöscht, deswegen ist nach der erneuten Installation alles wieder beim alten. Das kann man sehr hilfreich finden, oder halt auch nicht …

Ralf

Phil 2023-12-06 10:02:38 UTC #19

Das Ding ist halt, warum lehnt er nur die Verbindung aus EGW ab aber nicht wenn ich es lokal via doveadm teste?

Cache habe ich leergemacht und der UCS läuft soweit sauber

RalfBecker 2023-12-06 10:19:27 UTC #20

Doveadm kann gar keine Sieve Kommands absetzen!
Du kannst es ja mal mit einem anderen Sieve Client (für TB gibt es z.B. eine Erweiterung dafür) versuchen.

Die Fehlermeldung, die Du davor mal gepostest hattest, ist ziemlich eindeutig: für Sieve sind keine Authentifizierungsmethoden konfiguriert. Warum das so ist, keine Ahnung …

Versuch es mal in einem (neuen) anonymous Tab und prüfe, das das Dateisystem auf dem Server nicht voll ist.

Ralf