Authentification webmail

Le
BERTRAND Joël
Bonjour à tous,

Pour diverses raisons, j'ai un serveur de mail personnel qui fonctionne
parfaitement avec courrier (imaps/pop3s), sendmail et procmail. Cette
machine tourne en jessie à jour.

Lorsque je suis en déplacement, j'utilise au choix squirrelmail
(connexion lente) ou roundcube.

Depuis une mise à jour récente, alors que le serveur de mail continue à
parfaitement fonctionner, je suis devenu incapable de me connecter aux
webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.

Squirrelmail est assez verbeux et affiche :
Erreur lors de la connexion au serveur IMAP tls://

Roudcube indique juste que l'authetification a échoué.

Mais seamonkey arrive parfaitement à se débrouiller en local comme à
distance (uniquement en ssl). J'ai vérifié les paramètres des deux
webmails, rien ne me saute aux yeux.

J'ai bien vu passer une alerte PHP dont certaines fonctions du 5.6 sont
incompatibles avec les anciennes 5.5, mais je n'ai pas réussi à
contourner le problème.

Toute idée serait la bienvenue

Cordialement,

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5489743B.9000802@systella.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien NOBILI
Le #26328393
Bonjour,

Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
Depuis une mise à jour récente, alors que le serveur de mail continue à
parfaitement fonctionner, je suis devenu incapable de me connecter aux
webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.

Squirrelmail est assez verbeux et affiche :
Erreur lors de la connexion au serveur IMAP tls://...

Roudcube indique juste que l'authetification a échoué.



Courrier est assez verbeux, il trace notamment les ouvertures et fermetures de
session. Par exemple chez moi :

Dec 11 12:32:43 serveur imapd: Connection, ip=[::ffff:192.168.1.52]
Dec 11 12:32:43 serveur imapd: LOGIN, user=xxxx, ip=[::ffff:192.168.1.52], port=[46932], protocol=IMAP

Quand tu tentes de te connecter avec ton Webmail, vois-tu ce genre de traces
(/var/log/syslog) ?

J'ai bien vu passer une alerte PHP dont certaines fonctions du 5.6 sont
incompatibles avec les anciennes 5.5, mais je n'ai pas réussi à contourner
le problème.



Quelle version de RoundCube utilises-tu ? Celle des dépôts ou bien une autre ?

Chez moi (avec le PHP des dépôts mais un RoundCube venant du site officiel du
projet), je n'ai aucun souci.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
BERTRAND Joël
Le #26328407
Sébastien NOBILI a écrit :
Bonjour,

Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
Depuis une mise à jour récente, alors que le serveur de mail continue à
parfaitement fonctionner, je suis devenu incapable de me connecter aux
webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.

Squirrelmail est assez verbeux et affiche :
Erreur lors de la connexion au serveur IMAP tls://...

Roudcube indique juste que l'authetification a échoué.



Courrier est assez verbeux, il trace notamment les ouvertures et fermetures de
session. Par exemple chez moi :

Dec 11 12:32:43 serveur imapd: Connection, ip=[::ffff:192.168.1.52]
Dec 11 12:32:43 serveur imapd: LOGIN, user=xxxx, ip=[::ffff:192.168.1.52], port=[46932], protocol=IMAP

Quand tu tentes de te connecter avec ton Webmail, vois-tu ce genre de traces
(/var/log/syslog) ?



Pour roundcube, j'ai ceci :

Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

Pour squirrelmail, j'ai la même chose. Ce comportement semble provenir
d'une modification du fonctionnement de je ne sais plus quelle fonction
de php.

J'ai bien vu passer une alerte PHP dont certaines fonctions du 5.6 sont
incompatibles avec les anciennes 5.5, mais je n'ai pas réussi à contourner
le problème.



Quelle version de RoundCube utilises-tu ? Celle des dépôts ou bien une autre ?



Celle des dépôts.

Chez moi (avec le PHP des dépôts mais un RoundCube venant du site officiel du
projet), je n'ai aucun souci.



Je ne sais pas s'il y a encore un effort pour maintenir roundcube dasn
les dépôts officiels :-( Il me semble que le problème est corrigé dans
la version officielle, mais pour l'instant, je préfère rester avec la
version officielle debian.

Cordialement,

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26328418
On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
Pour roundcube, j'ai ceci :
Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca



On dirait un problème de protocole SSL dans imapd-ssl.

Un fichier de conf, openssl, apache... suite à l'upgrade ?

http://serverfault.com/questions/453300/openssl-client-authentication-error -tlsv1-alert-unknown-ca-ssl-alert-numbe

Ça doit pas être trop grave :-)

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
S
Le #26328417
Le jeudi 11 décembre 2014 à 13:29, BERTRAND Joël a écrit :
Sébastien NOBILI a écrit :
>Bonjour,
>
>Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
>> Depuis une mise à jour récente, alors que le serveur de mail continue à
>>parfaitement fonctionner, je suis devenu incapable de me connecter aux
>>webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.
>>
>> Squirrelmail est assez verbeux et affiche :
>>Erreur lors de la connexion au serveur IMAP tls://...
>>
>> Roudcube indique juste que l'authetification a échoué.
>
>Courrier est assez verbeux, il trace notamment les ouvertures et fermetures de
>session. Par exemple chez moi :
>
> Dec 11 12:32:43 serveur imapd: Connection, ip=[::ffff:192.168.1.52]
> Dec 11 12:32:43 serveur imapd: LOGIN, user=xxxx, ip=[::ffff:192.168.1.52], port=[46932], protocol=IMAP
>
>Quand tu tentes de te connecter avec ton Webmail, vois-tu ce genre de traces
>(/var/log/syslog) ?

Pour roundcube, j'ai ceci :

Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept: error:14094418:SSL
routines:SSL3_READ_BYTES:tlsv1 alert unknown ca



SSL3 refoulé ? Un rapport avec POODLE peut-être ?

https://fr.wikipedia.org/wiki/POODLE

Le serveur IMAP est-il sur la même machine que le Webmail ? Si oui, le plus
simple sera sûrement de désactiver la crypto dans les échanges…

Si non, alors je vais avoir du mal à t'aider plus, puisque chez moi, la
connexion entre le Webmail et le serveur IMAP se fait en clair (et donc je n'ai
pas le problème).

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
BERTRAND Joël
Le #26328441
a écrit :
On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
Pour roundcube, j'ai ceci :
Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca



On dirait un problème de protocole SSL dans imapd-ssl.



Je ne pense pas parce que ce qui n'est pas webmail arrive à
s'authentifier. Donc le problème n'est pas dans courier.

Un fichier de conf, openssl, apache... suite à l'upgrade ?



Là encore, je ne vois pas trop lequel.

http://serverfault.com/questions/453300/openssl-client-authentication-error-tlsv1-alert-unknown-ca-ssl-alert-numbe

Ça doit pas être trop grave :-)



Certes, mais c'est emm*rdant.

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Vincent Danjean
Le #26331414
On 11/12/2014 15:36, BERTRAND Joël wrote:
a écrit :
On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
Pour roundcube, j'ai ceci :
Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca



On dirait un problème de protocole SSL dans imapd-ssl.





Il y a eu des changements dans les (sous)protocoles SSL
supportés dans les différentes bibliothèques suite à des failles
dans les protocoles eux-même.
C'est possible qu'un protocole qui était utilisé soit maintenant
interdit par le client et/ou le serveur et qu'ils n'arrivent pas
à ce mettre d'accord sur un autre protocole commun.
Ceci dit, il faudra fouiller plus pour avoir l'info complète.
J'ai mis ici tout ce dont je me souviens de mémoire.

A+
Vincent



--
Vincent Danjean GPG key ID 0xD17897FA
GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA
Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://people.debian.org/~vdanjean/debian unstable main

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme