Kein Login mit horde3 und mrbs

Jesko · 7. Dezember 2018 um 18:21

Hallo community

leider habe ich seit (?) gestern ein Problem, dem ich nicht selbst auf die Spur komme:

Man kann sich nicht mehr in horde3 und nicht mehr in mrbs anmelden.
Allerdings scheint die Auth nicht vollkommen kaputt zu sein:

meldet man sich mit falschen Daten an, kommt die Meldung “unbekannter Nutzer” - gut!
meldet man sich mit korrekten Daten an, erscheint bei horde wieder die Anmeldemaske und es geht nicht weiter, bei mrbs kommt einfach wieder die Startseite, oben steht unbekannter Benutzer. Eintragen kann man dann mangels Berechtigung nichts.

nachdem gerade diese beiden Dienste betroffen sind, und ich gemerkt habe, dass MRBS auch gegen den pop3/imap auf dem Server autentifiziert, vermute ich das Problem dort.
Das Log:

Dec  7 19:08:44 server master[10202]: about to exec /usr/lib/cyrus/bin/pop3d
Dec  7 19:08:44 server cyrus/pop3[10202]: executed
Dec  7 19:08:44 server cyrus/pop3[10202]: accepted connection
Dec  7 19:08:44 server cyrus/pop3[10202]: fetching user_deny.db entry for 'meinUsername'
Dec  7 19:08:44 server cyrus/pop3[10202]: fetching user_deny.db entry for 'meinUsername'
Dec  7 19:08:44 server cyrus/pop3[10202]: login: localhost.localdomain [127.0.0.1] meinUsername plaintext User logged in SESSIONID=<server-10202-1544206124-1>
Dec  7 19:08:44 server cyrus/pop3[10202]: fetching user_deny.db entry for 'meinUsername'
Dec  7 19:08:44 server cyrus/pop3[10202]: USAGE meinUsername user: 0.004000 sys: 0.000000 
Dec  7 19:08:44 server cyrus/pop3[10202]: counts: retr=<0> top=<0> dele=<0>
Dec  7 19:08:44 server master[27131]: process 10202 exited, status 0

Mit falschem Passwort sieht es so aus:

Dec  7 19:11:55 server master[14149]: about to exec /usr/lib/cyrus/bin/pop3d
Dec  7 19:11:55 server cyrus/pop3[14149]: executed
Dec  7 19:11:55 server cyrus/pop3[14149]: accepted connection
Dec  7 19:11:57 server cyrus/pop3[14149]: badlogin: server.morz.de [10.16.1.1] PLAIN [SASL(-13): authentication failure: Password verification failed]

Bei Horde sieht es gleich aus, außer, dass nicht der pop3d sondern der imapd antwortet.
Interessant ist hier, dass hier folgende Zeile eigentlich den Eindruck erweckt, alles sei ok:

Dec  7 19:14:35 server cyrus/imap[18241]: open: user meinUser opened INBOX

Komisch kommen mir die Zeilen mit “fetching user_deny.db” vor, aber ich erinnere mich, dass mir das schon vor Jahren mal aufgefallen ist. Und es hat ja die ganze Zeit funktioniert.

Eigenartig ist auch der Zeitpunkt. Am Donnerstag hat mich zum ersten Mal jemand angesprochen, dass es nciht geht. Irgendwann von Mo-Mi hatte ich mal ein apt-get upgrade gemacht, aber ich weiß nicht mehr genau, welche Pakete upgedatet wurden. cyrus ? ich glaube nicht.

Hat da irgendjemand eine zündende Idee? Oder einen Tipp, wo ich mit dem debuggen beginnen kann?

LG Jesko

baumhof · 7. Dezember 2018 um 18:50

Hallo Jesko,

LDAP Anmeldung an den Clients funktioniert?
Schulkonsole?

Manchmal geht das www Zeug nicht, weil /var/www/ vollgelaufen ist.
Check das mal.

LG

Holger

jochen · 7. Dezember 2018 um 18:52

Hallo Jesko,

hast Du mal einen anderen (nicht Safari!) Browser versucht?

Viele Grüße,
Jochen

Jesko · 7. Dezember 2018 um 19:27

Hi Holger,

ja, ldap funktioniert… es ist auch noch massig Platz…

Dateisystem    Größe Benutzt Verf. Verw% Eingehängt auf
/dev/sda1        92G     47G   41G   54% /
/dev/sdb1       148G     75G   66G   54% /var
/dev/sdc1       394G    119G  256G   32% /home

es sind tatsächlich ausschließlich die beiden Dienste, die gegen den cyrus authentifizieren
→ horde mit imap
→ mrbs mit pop3

LG Jesko

Jesko · 7. Dezember 2018 um 19:29

Hallo Jochen,

klar… in der Schule haben wir doch gar keinen Safari
Es funktioniert weder mit dem Firefox noch mit den ganzen chromium-browsern
Aber der Vollständigkeit halber hab ich es jetzt noch mit Safari probiert… gleiches Problem.

LG Jesko

Michael · 7. Dezember 2018 um 19:43

Hi Jesko. Ich habe vor einiger Zeit ein “eigenes/aktuelles” MRBS (v1.7x) installiert und dort die LDAP-Anbindung aktiviert. Du musst unter …/mrbs-1.7.x/web/config.inc.php schauen, was da bei auth-type steht.
Weiter unten erscheinen dann die configurataion settings. Hier funktioniert das (auch mit der Einschränkung, dass nur Lehrer da rein dürfen).

Schöne Grüße,
Michael

baumhof · 7. Dezember 2018 um 20:31

Hallo Jesko,

hast du mal den Server oder wenigstens cyrus neu gestartet?

LG

Holger

Jesko · 7. Dezember 2018 um 20:42

Beides

Jesko · 7. Dezember 2018 um 20:43

Das wäre ein Workaround für MRBS. Es würde aber das Problem mit Horde nicht lösen.
Grad wäre mir lieber, das Problem zu verstehen.
LG Jesko

Jesko · 7. Dezember 2018 um 21:01

Also das war dann doch der Treffer… zwar war (s.o.) noch massig Platz, aber der schönste Platz ist nix wert, wenn man ihn nicht benutzen darf (QUOTA!)

Danke euch… jetzt hab ich www-admin mal vom Quota ausgenommen… und schwupps…

kaum macht mans richtig, schon klappts…

Liebe Grüße Jesko