Dovecot-Piler - Probleme mit Authentifizierung

[Wambui]

Hallo,
ich benutze Postfix 2.11.3 mit Dovecot 2.2.13 auf Debian Jessie. Ich habe die Archivierungsoftware Piler installiert und kann mich gegenüber dem IMAP vom Webportals aus nicht authentifizieren:

Code: Alles auswählen

2016-02-02 08:30:56 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=194.150.78.129, lip=192.168.1.2, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48

/var/www/piler/config-site.php:

Code: Alles auswählen

$config['ENABLE_IMAP_AUTH'] = 1;
$config['IMAP_HOST'] = 'mail.example.com';
$config['IMAP_PORT'] =  993;
$config['IMAP_SSL'] = true;

Wenn ich mich über Roundcube oder Kmail an dem Dovecot-IMAP anmelde, dann habe ich keine Probleme.
Hat jemand eine Idee, in welche Richtung ich schauen sollte?

Grüße
Wambui

[Dimejo]

Sieht so aus, als ob der CA Deines Zertifikats nicht vertraut würde.

[Wambui]

Sieht so aus, als ob der CA Deines Zertifikats nicht vertraut würde.

Das habe ich auch verstanden. Laut Entwickler von Piler ist die Einstellung, so wie ich gemacht hatte. Und allen anderen Clients (Kmail, K@Mail, RoundCube) wird vertraut. Es ist nirgends beschrieben wie Piler ein Zertifkat abholt oder aushandelt. Ich nehme mal an, genauso wie Kmail oder RoundCube. Also warum meckert er nur bei Piler.

[Wambui]

In der error.log des Apache finde ich passend zu dem Login-Prozess folgenden Eintrag:

Code: Alles auswählen

[Tue Feb 02 17:51:33.950952 2016] [:error] [pid 12718] [client 93.193.107.219:47115] PHP Fatal error:  Uncaught exception 'Zend_Mail_Protocol_Exception' with message 'cannot connect to host; error =  (errno = 0 )' in /var/www/piler/Zend/Mail/Protocol/Imap.php:100\nStack trace:\n#0 /var/www/piler/Zend/Mail/Protocol/Imap.php(61): Zend_Mail_Protocol_Imap->connect('mail.example...', 993, true)\n#1 /var/www/piler/model/user/auth.php(348): Zend_Mail_Protocol_Imap->__construct('mail.example...', 993, true)\n#2 /var/www/piler/model/user/auth.php(49): ModelUserAuth->checkLoginAgainstIMAP('wambui@examp...', 'SuqerGheim', Array)\n#3 /var/www/piler/controller/login/login.php(44): ModelUserAuth->checkLogin('wambui@examp...', 'SuqerGheim')\n#4 [internal function]: ControllerLoginLogin->index()\n#5 /var/www/piler/system/front.php(36): call_user_func_array(Array, Array)\n#6 /var/www/piler/system/front.php(14): Front->execute(Object(Router))\n#7 /var/www/piler/index.php(113): Front->dispatch(Object(Router), Object(Router))\n#8 {main}\n  thrown in /var/www/piler/Zend/Mail/Protocol/Imap.php on line 100, referer: http://piler.example.com/login.php

Hier fällt mir sofort auf, dass "mail.example..." genauso der Username "wambui@examp..." abgeschnitten sind. Das würde vielleicht erklären, warum im Dovecot-Log "user=<>" leer bleibt.

[Dimejo]

Sieht so aus, als ob der CA Deines Zertifikats nicht vertraut würde.

Das habe ich auch verstanden. Laut Entwickler von Piler ist die Einstellung, so wie ich gemacht hatte. Und allen anderen Clients (Kmail, K@Mail, RoundCube) wird vertraut. Es ist nirgends beschrieben wie Piler ein Zertifkat abholt oder aushandelt. Ich nehme mal an, genauso wie Kmail oder RoundCube. Also warum meckert er nur bei Piler.

Ich kann Dir dazu leider auch nichts genaues sagen, aber an Deiner Stelle würde ich versuchen im Quellcode die Stelle mit imap_open[1] zu finden und, und ein novalidate-cert anzuhängen. Wenn das keinen Unterschied macht kannst Du immer noch anderen Überlegungen nachgehen.

[1]: http://php.net/manual/de/function.imap-open.php